BT3无线上网密码破解教程

BT3无线上网密码破解 1、本文针对的无线破解是指wep的破解，wpa破解现在仍是技术难题，不在本文讨论之列，如果你家无线路由需要加密，为保障安全也请采用wpa模式。如果你不知道何谓wep、wpa，请百度一下，会给你一个专业的回答。最简单的解释就是无线信号的密码，后者比前者加密程度高。 2、本文力求以傻瓜式、菜鸟式的方法解决问题，适合像我一样不懂的菜鸟。 下面开始我们的解密之旅： 一、准备篇 1、带无线网卡的电脑一台（笔记本台式机均可，只要无线网卡兼容BT3），我用的是DEL1400的上网本。 2、2G以上优盘一个（我用的是kingston 4G的） 3、搜索下载BT3，约900多兆。下载地址：http://cesium.di.uminho.pt/pub/backtrack/bt3final_usb.iso 注：BT3 全称BackTrack3，与我们常说的bt下载是完全不同的概念。以我理解就是集成了一些计算机安全软件的linux系统。正是由于它的出世和不断普及，使得破解可让普通用户轻易言之。 4、搜索下载spoonwep2中文包。下载地址：http://119.147.41.16/down?cid=939A75C3CA148C7CDC90A23A7F59EF37B95A1FCC&t=2&fmt=&usrinput=spoonwep2&dt=2002000&ps=0_0&rt=0kbs&plt=0 注：spoonwep2就是我们的破解软件，一个非常强悍的图形化破解WEP无线网络密码的工具。 二、安装篇 1、将优盘格式化，配置如下图，唯一要注意文件系统选为FAT32就可以了。 2、将刚才下载完成的bt3解压缩，复制到优盘，完成后会看到优盘目录下有两个文件夹，一个boot 一个BT3。 3、开始安装bt3系统。 点击开始-运行，输入CMD, 然后回车，进入命令行模式 。 首先输入你优盘的盘符，我这里是h盘，输入h： 然后回车，接下来输入 cd boot 回车，进入到boot文件夹下，最后 bootinst.bat 回车，就会开始安装BT3，如下图： INCLUDEPICTURE "http://www.xgrb.cn/bbs/attachment/Mon_1012/93_286561_ecb6c52a927ff43.jpg" \* MERGEFORMATINET 然后安装会出现一个提示画面，我们别去管它，直接按任意键继续 按任意键后，电脑会自动设置引导记录，整个过程大概10秒左右。出现下面画面后，此优盘就可以引导系统进去bt3了。 4、集成spoonwep2软件。 首先把我们先前下载的spoonwep2解压缩，里面是六个扩展名为lzm的文件，将这六个文件复制到优盘\bt3\modules文件夹下，如图： 这样我们的bt3系统已经集成安装完毕了，可以动手破解了。 三 破解篇 1、将安装好系统的优盘插入电脑，重启后进入bios，设置优盘为电脑第一启动顺序。（这个如果没设置过，可以问一下其他人，或者在网上找找设置方法，每台电脑进入bios的方法也不同，如开机按F2，Del，F1等等） 2、启动 我们就可以进入BT3系统了，首页面有很多选项，我们选择第一个"BT3 GRAPHICS MODE KDE" 就可以了，进去后，可以看到漂亮的黑色BACK TRACK的Linux系统桌面。 6、破解 如图所示，在菜单栏中单击即可启动spoonwep2，或者在终端窗口里输入“spoonwep”，也能启动。 选择无线网卡，选择无线网卡，根据自己的选吧（实在不会都都试一下，看哪个能搜到信号就用哪个）驱动选normal，因为作为攻击端，我们并不清楚对方WEP的密码是多少，所以选unknown victim。选好后点下面的next。 进入“Victims Discovery”。点右边LAUNCH，系统开始扫描周边的无线网络。 注：点击LAUNCH进入搜索，等窗口里显示Error: /usr/local/bin/wifispoonfeeder/spoonwep/tmp/wscapture-01.txt (No such file or directory) 则表示网卡不支持或驱动程序有问题。 可以查看一下这篇文章3945ABG在BT3下的spoonwep\wpa无法破解的解决方法！ 未完，下面继续！ [ 此帖在2010-12-05 18:55重新编辑 ] 继续！ 软件会自动扫描周边的无线网络，扫描过程中会自动罗列出找到的无线网络的信息，传输速度，截获的通讯数据包大小，使用的无线信号频端，加密类别等。 扫描了一段时间，差不多有好几个信号了，如图 你选择一个进行破解，我选了“bingo， 用鼠标单击bingo，会出现上图一样的白色阴影，然后点下面的”selection ok“即可。 最激动人心的一步。完成第四步后，出现下图窗口，具体如何操作看图片。    得到了密码，那就赶紧我们试试看看能不能连上！ 下面将给出WPA、WPA2在BT3下的破解方式。 （不过WPA、WPA2破解还是不要抱太大希望，首先CLIS即客户端必须要在线，其次要成功抓取破解的数据包-即握手包，再次即使成功获取握手包，能不能破解出密码也取决于字典好坏与运气等因素） BT3下破解WPA、WPA2需要用到spoonwpa软件，具体操作可以参见本人spoonwep2的使用教程，两者操作方法大同小异，只是wpa破解比wep多了一步获取握手包的步骤，并且wpa破解必须要在有客户端CLIS的情况下才可以进行！为方便懒人还是把WPA、WPA2教程给出来吧~ 1.集成spoonwpa并启动BT3。具体操作方法和spoonwep2一样，把解压得到的lzm文件拷贝到X\bt3\modules目录下 2.启动spoonwpa。在窗体中输入spoonwpa后回车或用从菜单里点击启动 3.设置。（按照自己情况依次选好，不会的看spoonwep2教程不细说了） 4.扫描。并选定目标AP（必须要有CLIS才可以进行下一步） 5.获取握手包。点击SELECTION OK后，出现以下画面。再点击LAUNCH AUTOMATED HANDSHAKE CAPTURE 获取握手包过程中 6.破解。 抓到握手包后，自动弹出以下画面 点击中部“金色锁”开始自动破解。下面是破解过程    这里先只谈谈个人在WPA／WPA2成功抓取握手包后的暴力破解的一些心得。    在成功抓取握手包后，可以采用的破解方法一般为自建猜想字典，比如你知道对方使用AP人的姓名、生日、座机手机号、QQ号码论坛ID、最简单的数字字母组合等等可以猜的都加上，如果能成功破解建议可以去买彩票（除去那些最简单的密码哈比如0123456789等）。    无法破解后，可采用AIRCRACK＋字典的暴力破解，或是EWSA的CPU＋GPU暴力破解。    最高效的破解是COWPATTY的HASH TABLE算法破解，这里可以给大家看一个比较。这里使用的是COWPATTY4.3提供的DICT和DUMP文件（及成功的握手包CAP文件）。如果使用AIRCRACK＋DICT破解的话，需要 27秒左右即可破解。 （如果是用EWSA的话应该还要快点）。如果使用COWPATTY破解字典破解的话，则需要51秒左右破解。 现在让我们来测试一下使用HASH TABLE来破解，首先我们没有HASH TABLE，只有DICT这个字典，所以我们使用COWPATTY 的 genpmk 来生成DUMP文件（抓包CAP）中SSID ("linksys")的HASH TABLE，这里耗时54秒生成HASH TABLE。 好了，现在有了HASH TABLE，我们来实验一下用HASH TABLE破解的时间 ， 使用 ./cowpatty   -r   握手包.cap   -d   hashtable文件名   -s linksys 命令  linksys是SSID ，则只需要0.1秒！惊人的提速吧。这就是用HASH TABLE的破解的魅力。 心得： 1、 HASH TABLE的破解是AIRCRACK或EWSA破解的几百倍；但HASH TABLE的制作时间是很具体的。制作对应SSID的特定字典的时候基本上是直接用字典暴力破解的时间。 2、网上提供的33G的HASH TABLE是根据排名TOP1000的SSID＋1M位的字典算出来的，如果你要破解的WPA／WPA2的SSID不在这个TOP1000里，那这个HASH TABLE基本就没有用了。另外，就是SSID在，如果这个HASH TABLE使用的字典不包括你要破的AP密码，也无用，算完才知道！ 3、 想要破解中国现有的一些复杂密码的WPA／WPA2握手包，必须先建立适应中国特色的字典文档 及根据中国特色的AP SSID预算出来的HASH TABLE，这个运算量是巨大的，我想这个也是分布式破解项目建立后必须完成的工作。 比较偏门的AP SSID，如我发帖的“ 7－3－2 ” 这种SSID，就比较苦闷了。 4、 WARDRIVE的目的也就是收集资料，看看中国特色的TOP 100 或 1000 是什么样的。 5、 WINDOWS下 COWPATTY的运行必须要wpcap.dll文件，或者直接装一个WINPCAP程序，否则无法运行。 6、 Linux下的COWPATTY，必须安装LIBPCAP的DEV包，否则无法编译成功（缺少pcap.h的支持），当然OPENSSL也是必须的。 7、 WPA／WPA2的破解不是那么容易的，成功取决于多个因素， 如字典是否覆盖密码，用HASH TABLE的还要看SSID是否在内。 能破解的都是强度不大的。