|
|
如果是WEP加密可以破解,如果你的网卡支持BT3可以参考下面的教程.
9 M P+ l& g* @, |: f$ V: tbt3下spoonwep自动破解教程
9 x4 u" S$ F, o) v2、下载BT3或BT4 4 Z' u1 o& Q2 f5 m
. ~4 X' x8 B$ [! n! ~BT3全称Back Track 3,这是一个linux环境的便携系统,可以放到U盘或者光盘中启动,对本身硬盘没有影响,无需在本地安装,现在已经有BT4的BETA版了,喜欢尝鲜的朋友可以试一下 ; l$ d4 x, r4 B
/ Y% J: ?2 l- O; h- \# `# F
是圈内非常著名的黑客攻击平台,说白了就是一个封装好的Linux操作系统,内置大量的网络安全检测工具以及黑客破解软件等。BT3因可以方便的破解无线网络而出名,其中内置的spoonwep是一个非常强悍的图形化破解WEP无线网络密码的工具。 * K7 N4 i, @4 Z
/ v, s7 A8 {- B
官方网站
% S- d! e4 h. D1 E( N5 T: Mhttp://www.remote-exploit.org/ 3 O, H9 e# C% R1 V3 t
8 k d: k) D R* J2 ZBT3, BT4下载地址链接 ( `7 `* ~" \8 g
http://www.remote-exploit.org/backtrack_download.html
! v( k7 r6 w' D" e3 g0 d/ N! g$ n& t) s2 A; W
其中有ISO格式,U盘格式,还有虚拟机Vmware格式的,大家各取所需,这里我用的是U盘版(工具比较全),为什么?大家没看到那个Extended么? ' m0 }( ?( }" }4 F* H
: e! ~; o/ W5 ^5 s& z3、下载Spoonwep2
* W% t% I( p) Y" ]/ v6 I8 R' ?( I3 q2 _( K$ j
Spoonwep2这个软件。非常方便,能够先扫描,再选择,不用再输入MAC,破解IV也是自动的,无须在命令行下输入烦琐的命令。 4 ^8 @. U* G8 e+ n
& b0 `) D! E4 A) w
spoonwep2是在原来的版本基础之上的更新之作,让使用者可以更加方便的进行对无线网络的扫描、抓包或者注入抓包,破解密码。
' ^, ^* J4 m! L i4 L/ B* M. V+ c& F: L! N
互联网上有很多基于BT3进行WEP密码破解的教程,都是用的spoonwep2做的范例。而BT3中默认装的是spoonwep,所以赶快升级吧,免得到时候版本不对搞的自己莫名其妙。
1 V: v8 M8 E4 ~& i
( l/ v+ K1 a% A9 Z, ?8 F) W2 ]+ Sspoonwep2下载地址:
& ~; j: t) r) \. _5 Vhttp://www.nnnbbs.com/wifi/thread-201-1-1.html ( J6 R3 Z6 D# r" e
; y3 g; X& m0 \$ m9 `5 W, |5 s
4、安装
* i- d: B4 L2 z1 k5 Z* }# R( H5 _1 m
* b( t; F4 N" u N- c$ }将U盘清空,把刚才的bt3final_usb.iso解开到U盘,大约780M,共两个目录/BOOT/和/BT3/ 3 k7 p( n& k3 K- G% U
. p: n3 S. R% n$ u9 U, s
把spoonwep2.lzm解压缩到U盘上,放到/BT3/modules/下面
+ {! K9 T5 R! g: s6 z L8 Y
/ M0 k" [+ N+ Y% Q打开BOOT目录,运行bootinst.bat ) M# f6 j1 J# h2 O, I7 x
! Q, K T5 O* D |有可能出错提示要加 -f 参数,原因是系统把U盘认成了“本地磁盘”而非“可移动磁盘”。然后再运行bat,安装就成功了。如果你的系统是把U盘认成“可移动磁盘”那就无须添加-f。 4 b: j7 A4 u( O/ L) B8 k
; w! ^8 V0 R' S
5、启动 : t# c( d, E: S/ y
7 q; A3 @6 `# u% J5 I$ S
制作完启动U盘之后,插入U盘,重启,将BIOS设置成U盘启动即可,我们就可以进入BT3系统了
" D) j7 Q- Y o+ F5 b( s5 h$ |$ E% D2 j$ Y+ z. }
首页面有很多选项,选择第一个"BT3 GRAPHICS MODE KDE" 就可以了.如果无法进入,或者是黑屏选择第3个
4 [& {, ~7 |. }# `9 ~5 j
$ R# g1 k/ ]" |6 y" F5 d) O进去后,可以看到漂亮的黑色BACK TRACK的Linux系统桌面,开个终端窗口里输入“spoonwep”,启动。
; G2 C4 Q4 t; ?5 I; L P- t. ~8 b4 f+ V4 M: ^1 A5 Q: ~& J
选择无线网卡,选择无线网卡,根据自己的选吧(实在不会都都试一下,看哪个能搜到信号就用哪个)驱动选normal,因为作为攻击端,我们并不清楚对方WEP的密码是多少,所以选unknown victim。选好后点下面的next。
9 `. v" o8 q& R: n% ]0 T' T. `% ~进入“Victims Discovery”。点右边LAUNCH,系统开始扫描周边的无线网络。
, J. J. Y2 q& n V' e
$ t. z t. `7 [0 v& c1 n搜索信号完成后,会看到很多无线网络(如果你没搜到,不是网卡选择错误就是附近没人用无线网络)选择其中一个,在软件下方会看到此AP的客户端,选择其中PACKET比较多的一台(因为我们是根据分析数据包来破解密码的,所以数据包越多破解的速度越快)
/ E* b; D2 f } o% G! v5 C3 a4 w选择后,如图所示我们有4种攻击方式,2种分析数据模式(64位或者128位),都选择好,点击LAUNCH,等就可以了 / e5 D+ v. l2 Y" S( u
大概抓包到3万左右,在SpoonWep2窗口中会出现密码 |
|
发表于 2009-4-27 18:04:49
发表于 2009-6-13 11:40:20
