下邊是命令行格式,估計很多朋友看不懂,只是留給需要的人,迫不及待的朋友請往下拉!
1、準備工作
一台電腦 或者 一台筆記本電腦
一塊無線網卡(或者筆記本內置無線網卡)
1G的U盤,Vmware,刻錄機三者有其一即可(推薦用U盤)
以下兩個列表分別是經過測試可用BT3進行破解無線網絡的無線網卡和筆記本,請大家對照一下,其實沒有你自己網卡的型號也無所謂,可以試一下,因為自己在電腦店打工,隨便拿了一台也沒管是啥型號的就破解成功了。汗一下~~~
筆記本型號
http://backtrack.offensive-security.com/index.php/HCL:Laptops
網卡型號
http://backtrack.offensive-security.com/index.php/HCL:Wireless
2、下載BT3或BT4
BT3全稱Back Track 3,這是一個linux環境的便攜系統,可以放到U盤或者光盤中啟動,對本身硬盤沒有影響,無需在本地安裝,現在已經有BT4的BETA版了,喜歡嘗鮮的朋友可以試一下
是圈內非常著名的黑客攻擊平台,說白了就是一個封裝好的Linux操作系統,內置大量的網絡安全檢測工具以及黑客破解軟件等。BT3因可以方便的破解無線網絡而出名,其中內置的spoonwep是一個非常強悍的圖形化破解WEP無線網絡密碼的工具。
官方網站
http://www.remote-exploit.org/
BT3, BT4下載地址鏈接
http://www.remote-exploit.org/backtrack_download.html
其中有ISO格式,U盤格式,還有虛擬機Vmware格式的,大家各取所需,這裡我用的是U盤版(工具比較全),為什麼?大家沒看到那個Extended麼?
3、下載Spoonwep2
Spoonwep2這個軟件。非常方便,能夠先掃瞄,再選擇,不用再輸入MAC,破解IV也是自動的,無須在命令行下輸入煩瑣的命令。
spoonwep2是在原來的版本基礎之上的更新之作,讓使用者可以更加方便的進行對無線網絡的掃瞄、抓包或者注入抓包,破解密碼。
互聯網上有很多基於BT3進行WEP密碼破解的教程,都是用的spoonwep2做的範例。而BT3中默認裝的是spoonwep,所以趕快升級吧,免得到時候版本不對搞的自己莫名其妙。
spoonwep2下載地址:
http://www.butian.org/security/software/protect/707.html
4、安裝
將U盤清空,把剛才的bt3final_usb.iso解開到U盤,大約780M,共兩個目錄/BOOT/和/BT3/
把spoonwep2.lzm解壓縮到U盤上,放到/BT3/modules/下面
打開BOOT目錄,運行bootinst.bat
有可能出錯提示要加 -f 參數,原因是系統把U盤認成了「本地磁盤」而非「可移動磁盤」。然後再運行bat,安裝就成功了。如果你的系統是把U盤認成「可移動磁盤」那就無須添加-f。
5、啟動
製作完啟動U盤之後,插入U盤,重啟,將BIOS設置成U盤啟動即可,我們就可以進入BT3系統了
首頁面有很多選項,我們選擇第一個"BT3 GRAPHICS MODE KDE" 就可以了,進去後,可以看到漂亮的黑色BACK TRACK的Linux系統桌面。
6、破解
如圖所示,在菜單欄中單擊即可啟動spoonwep2,或者在終端窗口裡輸入「spoonwep」,也能啟動
選擇無線網卡,選擇無線網卡,根據自己的選吧(實在不會都都試一下,看哪個能搜到信號就用哪個)驅動選normal,因為作為攻擊端,我們並不清楚對方WEP的密碼是多少,所以選unknown victim。選好後點下面的next。
進入「Victims Discovery」。點右邊LAUNCH,系統開始掃瞄周邊的無線網絡。
基本上DATA比較快的話,搜索大概15-20分鐘就會出密碼了,碰到對方下載那就更好了,如果對方在寫WORD,聊QQ的話。換一台吧!
註: 本文轉載自網路 非原創
轉載自 紅客聯盟 原文