bt4及spoonwep2教程,破解无线网密码(已验证)

BT3图片破解无线网络密码 BT4(Beta版)图片教程破解无线网络密码 （这是我修改过的，下面的图片可能与BT4 Beta版稍有不同，意思意思参考下吧，不过下载链接是对的，可以用） 本无线网络密码破解傻瓜图文教程只做技术交流之用，提醒各位注意无线网络安全性，请勿用于其他用途，否则后果自负。 注：1、本文针对的无线破解是指wep的破解，wpa破解现在仍是技术难题，不在本文讨论之列，如果你家无线路由需要加密，为保障安全也请采用wpa模式。Wpa目前可用奶瓶（Beini）字典破解。如果你不知道何谓wep、wpa，请百度一下，会给你一个专业的回答。最简单的解释就是无线信号的密码，后者比前者加密程度高。 一、准备篇 1、一个有可破解无线信号的环境。如我在家随便搜索出来的信号。 2、带无线网卡的电脑一台（本台式机均可，只要无线网卡兼容BT4）。 3、2G以上优盘一个（我用的是kingston 4G的） 4、bt4 beta的ftp：http://ftp.belnet.be/mirror/backtrack/bt4-beta.iso 注：BT4 全称BackTrack4，与我们常说的bt下载是完全不同的概念。以我理解就是集成了一些计算机安全软件的linux系统。正是由于它的出世和不断普及，使得破解可让普通用户轻易言之。 5、搜索下载spoonwep2中文包。下载地址：http://119.147.41.16/down?cid=939A75C3CA148C7CDC90A23A7F59EF37B95A1FCC&t=2&fmt=&usrinput=spoonwep2&dt=2002000&ps=0_0&rt=0kbs&plt=0 注：spoonwep2就是我们的破解软件，一个非常强悍的图形化破解WEP无线网络密码的工具。 二、安装篇 1、将优盘格式化，配置如下图，唯一要注意文件系统选为FAT32就可以了。 2、将刚才下载完成的bt4解压缩，复制到优盘，完成后会看到优盘目录下有两个文件夹，一个boot 一个BT4。如下图： 3、开始安装bt4系统。 点击开始-运行，输入CMD, 然后回车，进入命令行模式 。 首先输入你优盘的盘符，我这里是h盘，输入h： 然后回车，接下来输入 cd boot 回车，进入到boot文件夹下，最后 bootinst.bat 回车，就会开始安装BT4，如下图： 然后安装会出现一个提示画面，我们别去管它，直接按任意键继续 按任意键后，电脑会自动设置引导记录，整个过程大概10秒左右。出现下面画面后，此优盘就可以引导系统进去bt4了。 如果系统提示失败则更改用户，提高用户权限，切换至Administrate账户（计算机图标右键-管理-用户账户设置-administrate右键属性-启用账户-切换至administrate）再重复上述操作即可。 4、集成spoonwep2软件。 首先把我们先前下载的spoonwep2解压缩，里面是六个扩展名为lzm的文件，将这六个文件复制到优盘\bt4\modules文件夹下，如图： 这样我们的bt4系统已经集成安装完毕了，可以动手破解了。 三 破解篇 1、将安装好系统的优盘插入电脑，重启后进入bios，设置优盘为电脑第一启动顺序。（这个如果没设置过，可以问一下其他人，或者在网上找找设置方法，每台电脑进入bios的方法也不同，如开机按F2，Del，F1等等。其实不设置也可以，只要启动时更改下启动项就可以了，选U盘启动） 2、启动 我们就可以进入BT4系统了，首页面有很多选项，我们选择第一个就可以了。 6、破解 用户名root回车；密码toor回车（可能看不到，只要输入就可以了）再输入startx回车，启动图形化界面。 进入BT4后，打开一个shell（shell就是任务栏上的一个小图标，很像windows 的cmd命令，黑色框窗口） 输入airmon-ng空格start空格wlan0空格6回车（此处是“零”不是“欧”） 输入ln空格-fs空格bash空格/bin/sh回车，注意是“ln”不是“in”，是小写的“L” 输入ls空格-al空格/bin/sh 回车，如果出现>bash就成功了。若是dash就是失败。 输入Spoonwep回车。 spoonwep窗口弹出，net card选mon0，Drive选normal，mode选unknown victim。然后next 显示路由节点，后面打勾的是有客户端的，容易破解。 找data数值高的破解，点击select ok。 第一行选 fragmentation ＆ forge attack。如果你知道目标的密码是64或者128，第二行就选相应的，这样速度快，不知道就不选。 之后launch。 慢慢等。只要目标的客户端多，date就升的很快，64位密码大概15000能破解。128位的30000-以上。 有问题的可以发邮件或MSN留言给我，jameshoo007@hotmail.com， 之前选择无线网卡，根据自己的选吧（实在不会都都试一下，看哪个能搜到信号就用哪个）驱动选normal，因为作为攻击端，我们并不清楚对方WEP的密码是多少，所以选unknown victim。选好后点下面的next。 进入“Victims Discovery”。点右边LAUNCH，系统开始扫描周边的无线网络。 选择后，如图所示我们有4种攻击方式，2种数据模式（64位或者128位），都选择好，点击LAUNCH，等就可以了 图右下角是破解成功的例子，红色即为WEP密码 破解中，会抓取ivs数据包，以我经验一般在20000-30000之间可以解密了 可以查看一下这篇文章3945ABG在BT3下的spoonwep\wpa无法破解的解决方法！ 注：点击LAUNCH进入搜索，等窗口里显示Error: /usr/local/bin/wifispoonfeeder/spoonwep/tmp/wscapture-01.txt (No such file or directory) 则表示网卡不支持或驱动程序有问题（只出现一次Error提示则没问题，不停提示则有问题） ESSID 路由广播名称                   MAC 路由的MAC地址                   CHAN 使用的频道                   POW 信号强度                   DATA （注意：这个数值为0基本无法破解，等到有DATA再破）                   CLIS 空白代表无客户端，打钩则代表有客户端   ARP REPLAY ATTACK                                 有客户端时使用                     P0841 REPLAY ATTACK                              首选                     CHOPCHOP &FORGEATTACK                    次次选                     FRAGMENTATION & FORGE ATTACK     次选            第二个下拉菜单中有三个选项，其中            ？？？LENGTH                            不指定加密位数                     128 BITS LENGTH                         指定128位加密，                     64 BITS LENGTH                           指定64位加密              两个下拉菜单左边的INJ Rate 是每秒发包数量，选默的600即可