1、http:/cesium.di.uminho.pt/pub/backtrack/bt3final_usb.iso注:BT3 全称BackTrack3,与我们常说的bt下载是完全不同的概念。以我理解就是集成了一些计算机安全软件的linux系统。正是由于它的出世和不断普及,使得破解可让普通用户轻易言之。4、搜索下载spoonwep2中文包。/119.147.41.16/down?cid=939A75C3CA148C7CDC90A23A7F59EF37B95A1FCC&t=2&fmt=&usrinput=spoonwep2&dt=2002000&ps=0_0&rt=0kbs&plt=0spoonwe
2、p2就是我们的破解软件,一个非常强悍的图形化破解WEP无线网络密码的工具。二、安装篇1、将优盘格式化,配置如下图,唯一要注意文件系统选为FAT32就可以了。2、将刚才下载完成的bt3解压缩,复制到优盘,完成后会看到优盘目录下有两个文件夹,一个boot 一个BT3。3、开始安装bt3系统。点击开始-运行,输入CMD, 然后回车,进入命令行模式 。首先输入你优盘的盘符,我这里是h盘,输入h: 然后回车,接下来输入 cd boot 回车,进入到boot文件夹下,最后 bootinst.bat 回车,就会开始安装BT3,如下图:然后安装会出现一个提示画面,我们别去管它,直接按任意键继续按任意键后,电脑
3、会自动设置引导记录,整个过程大概10秒左右。出现下面画面后,此优盘就可以引导系统进去bt3了。4、集成spoonwep2软件。首先把我们先前下载的spoonwep2解压缩,里面是六个扩展名为lzm的文件,将这六个文件复制到优盘bt3modules文件夹下,如图:这样我们的bt3系统已经集成安装完毕了,可以动手破解了。三 破解篇1、将安装好系统的优盘插入电脑,重启后进入bios,设置优盘为电脑第一启动顺序。(这个如果没设置过,可以问一下其他人,或者在网上找找设置方法,每台电脑进入bios的方法也不同,如开机按F2,Del,F1等等)2、启动 我们就可以进入BT3系统了,首页面有很多选项,我们选择
4、第一个BT3 GRAPHICS MODE KDE 就可以了,进去后,可以看到漂亮的黑色BACK TRACK的Linux系统桌面。6、破解 如图所示,在菜单栏中单击即可启动spoonwep2,或者在终端窗口里输入“spoonwep”,也能启动。选择无线网卡,选择无线网卡,根据自己的选吧(实在不会都都试一下,看哪个能搜到信号就用哪个)驱动选normal,因为作为攻击端,我们并不清楚对方WEP的密码是多少,所以选unknown victim。选好后点下面的next。进入“Victims Discovery”。点右边LAUNCH,系统开始扫描周边的无线网络。点击LAUNCH进入搜索,等窗口里显示Err
5、or: /usr/local/bin/wifispoonfeeder/spoonwep/tmp/wscapture-01.txt (No such file or directory) 则表示网卡不支持或驱动程序有问题。可以查看一下这篇文章3945ABG在BT3下的spoonwepwpa无法破解的解决方法!未完,下面继续!软件会自动扫描周边的无线网络,扫描过程中会自动罗列出找到的无线网络的信息,传输速度,截获的通讯数据包大小,使用的无线信号频端,加密类别等。扫描了一段时间,差不多有好几个信号了,如图你选择一个进行破解,我选了“bingo, 用鼠标单击bingo,会出现上图一样的白色阴影,然后点
6、下面的”selection ok“即可。最激动人心的一步。完成第四步后,出现下图窗口,具体如何操作看图片。得到了密码,那就赶紧我们试试看看能不能连上!下面将给出WPA、WPA2在BT3下的破解方式。(不过WPA、WPA2破解还是不要抱太大希望,首先CLIS即客户端必须要在线,其次要成功抓取破解的数据包-即握手包,再次即使成功获取握手包,能不能破解出密码也取决于字典好坏与运气等因素)BT3下破解WPA、WPA2需要用到spoonwpa软件,具体操作可以参见本人spoonwep2的使用教程,两者操作方法大同小异,只是wpa破解比wep多了一步获取握手包的步骤,并且wpa破解必须要在有客户端CLIS
7、的情况下才可以进行!为方便懒人还是把WPA、WPA2教程给出来吧1.集成spoonwpa并启动BT3。具体操作方法和spoonwep2一样,把解压得到的lzm文件拷贝到Xbt3modules目录下2.启动spoonwpa。在窗体中输入spoonwpa后回车或用从菜单里点击启动3.设置。(按照自己情况依次选好,不会的看spoonwep2教程不细说了)4.扫描。并选定目标AP(必须要有CLIS才可以进行下一步)5.获取握手包。点击SELECTION OK后,出现以下画面。再点击LAUNCH AUTOMATED HANDSHAKE CAPTURE获取握手包过程中6.破解。抓到握手包后,自动弹出以下画
8、面点击中部“金色锁”开始自动破解。下面是破解过程这里先只谈谈个人在WPAWPA2成功抓取握手包后的暴力破解的一些心得。 在成功抓取握手包后,可以采用的破解方法一般为自建猜想字典,比如你知道对方使用AP人的姓名、生日、座机手机号、QQ号码论坛ID、最简单的数字字母组合等等可以猜的都加上,如果能成功破解建议可以去买彩票(除去那些最简单的密码哈比如0123456789等)。 无法破解后,可采用AIRCRACK字典的暴力破解,或是EWSA的CPUGPU暴力破解。 最高效的破解是COWPATTY的HASH TABLE算法破解,这里可以给大家看一个比较。这里使用的是COWPATTY4.3提供的DICT和D
9、UMP文件(及成功的握手包CAP文件)。如果使用AIRCRACKDICT破解的话,需要 27秒左右即可破解。 (如果是用EWSA的话应该还要快点)。如果使用COWPATTY破解字典破解的话,则需要51秒左右破解。 现在让我们来测试一下使用HASH TABLE来破解,首先我们没有HASH TABLE,只有DICT这个字典,所以我们使用COWPATTY 的 genpmk 来生成DUMP文件(抓包CAP)中SSID (linksys)的HASH TABLE,这里耗时54秒生成HASH TABLE。 好了,现在有了HASH TABLE,我们来实验一下用HASH TABLE破解的时间 , 使用 ./co
10、wpatty -r 握手包.cap -d hashtable文件名 -s linksys 命令linksys是SSID ,则只需要0.1秒!惊人的提速吧。这就是用HASH TABLE的破解的魅力。心得:1、 HASH TABLE的破解是AIRCRACK或EWSA破解的几百倍;但HASH TABLE的制作时间是很具体的。制作对应SSID的特定字典的时候基本上是直接用字典暴力破解的时间。2、网上提供的33G的HASH TABLE是根据排名TOP1000的SSID1M位的字典算出来的,如果你要破解的WPAWPA2的SSID不在这个TOP1000里,那这个HASH TABLE基本就没有用了。另外,就是
11、SSID在,如果这个HASH TABLE使用的字典不包括你要破的AP密码,也无用,算完才知道!3、 想要破解中国现有的一些复杂密码的WPAWPA2握手包,必须先建立适应中国特色的字典文档 及根据中国特色的AP SSID预算出来的HASH TABLE,这个运算量是巨大的,我想这个也是分布式破解项目建立后必须完成的工作。 比较偏门的AP SSID,如我发帖的“ 732 ” 这种SSID,就比较苦闷了。4、 WARDRIVE的目的也就是收集资料,看看中国特色的TOP 100 或 1000 是什么样的。5、 WINDOWS下 COWPATTY的运行必须要wpcap.dll文件,或者直接装一个WINPCAP程序,否则无法运行。6、 Linux下的COWPATTY,必须安装LIBPCAP的DEV包,否则无法编译成功(缺少pcap.h的支持),当然OPENSSL也是必须的。7、 WPAWPA2的破解不是那么容易的,成功取决于多个因素, 如字典是否覆盖密码,用HASH TABLE的还要看SSID是否在内。 能破解的都是强度不大的。
copyright@ 2008-2023 冰点文库 网站版权所有
经营许可证编号:鄂ICP备19020893号-2