本文目录一览:
什么是 *** 3?
*** 3全称Back Track 3,这是一个linux环境的便携系统,可以放到U盘或者光盘中启动,还有VMware的镜像,可用VMware虚拟机启动,对本身硬盘没有影响,无需在本地安装,现在已经有 *** 5的 R3 Release 版了,2012年8月13日更新。
backtrack3是一款便携的linux系统,简称bt3。它能够支持U盘启动,光盘启动,硬盘启动,其中内置大量的 *** 安全检测工具及黑客破解软件。 *** 3因可以方便的破解无线 *** 而出名,而spoonwep就是一款强大的图形化破解wep无线 *** 密码的工具,这是它的成名工具。
怎么用 *** 3破解无线WAP和MAC密钥?
在 *** 3下 使用SPOONWEP..很快就破解的了(是傻瓜版的新手都可以
)
下面是教程
准备工作:
1 将USB 网卡插入电脑,放入附带驱动盘,安装网卡驱动程序。安装完成后右下角会出现 *** 信号符号,双击然后搜索可用 *** ,选信号较强 *** (WEP加密)记下 *** 名称备用。
2 把电脑设置为光驱启动,U 盘版设置为 USB 启动,如果你不知道如何设置请参考主板说 明书,或者直接 google 一下,(现在很多电脑买回来默认开启光驱启动,所以你不设置说不 定也可以)
3 放入 *** 3 光盘,选择 之一项 *** 3 Graphics mode (KDE) 进入 linux 系统,如果不 选择会倒数 30 秒自动进入。
正式开始破解,首先拿自己的路由开刀(无客户端模式) ESSID: CWZMD
1 点击左下角第二个图标(黑色)开启一个窗口,输入:spoonwep 回车后 10 秒左右弹出
spoonwep2 程序:
NET CARD 网卡接口 选择 ETH 1
DRIVER 驱动 选择 NORMAL
MODE 模式 选择 UNKNOWN VICTIM
点 NEXT 转到 VICTIMS DISCOVERY 窗口:
2 首先点击左上角下拉菜单选择 FIXED CHAN 然后拉箭头指定频道 我的路由是 3
这里的 CHAN HOPPING 是全频段扫描
点击右上角 LAUNCH 按钮 (点完后会变成 ABORT ) 这时会弹出抓包窗口,可作为参 考,也可不用理会。20 秒左右程序会显示扫描到的信息,其中:
ESSID 路由广播名称 MAC 路由的 MAC 地址 CHAN 使用的频道
POW 信号强度
DATA (注意:这个数值一直为 0 基本无法破解,你可另寻时机等到有 DATA 再破)
CLIS 空白代表无客户端,打钩则代表有客户端
选择我自己的路由 CWZMD ,然后点 SELECTION OK 转到 ATTACK PANEL 窗口:
3 之一个下拉菜单有 4 个选项,后面 3 个都可作为无客户端攻击模式,其中 :
ARP REPLAY ATTACK (不用)
P0841 REPLAY ATTACK (次选) CHOPCHOP FORGEATTACK (首选)FRAGMENTATION FORGE ATTACK (次次选)
第二个下拉菜单有 3 个选项,其中:
??? LENGTH (不指定加密位数,首选)
128 BITS LENGTH (指定 128 位加密,次次选)
64 BITS LENGTH (指定 64 位加密,次选)
两个下拉菜单右边的 Inj Rate 是每秒发包数量,选默认的 600 即可。
选择好 2 个下拉菜单,点击左边 LAUNCH 按钮 开始自动破解,破解速度和信号强度成正 比,因为是自己的路由,信号很强,密码 1 分钟就出来了!最下面的 WEP Key 既是密码
在 windows 下输入 aaaaa88888 即可,无需输入冒号。
下面实战破别人的路由(有客户端模式) 选了个最国内最常见的 TP-LINK
注:有客户端模式比无客户端成功率要高。
选中打 算破 解的路 由, 下面会 显示 当前所 有连 接到这 个路 由的合 法客 户端, 选择 一个
POWER 和 PACKETS 都比较高的客户端,最后点 SELEETION OK转到ATTACK PANEL 窗口 选中 ARP REPLAY ATTACK
点击 LAUNCH, 之后的工作是全自动的,直到出现 WEP Key ,此路由密码宣告破解。 回答人的补充 2009-08-13 04:15 使用 *** 3破解,前提是你的网卡支持破解.
无线 *** WEP破解索引
1.先确认你的网卡是否支持 *** 3, *** 4,如果不支持就换个卡,推荐USB的,更好可以换天线,这样信号不好的时候可以增加天线获取好的信号.
*** 3网卡支持列表看这里
2.下载 *** 3系统.
*** 3全称Back Track 3,这是一个linux环境的便携系统,可以放到U盘或者光盘中启动,对本身硬盘没有影响,无需在本地安装,现在已经有 *** 4的BETA版了,喜欢尝鲜的朋友可以试一下
是圈内非常著名的黑客攻击平台,说白了就是一个封装好的Linux操作系统,内置大量的 *** 安全检测工具以及黑客破解软件等。 *** 3因可以方便的破解无线 *** 而出名,其中内置的spoonwep是一个非常强悍的图形化破解WEP无线 *** 密码的工具。
官方网站
bt3 beta版和 *** 3 final版 下载地址
*** 4 beta版下载地址
其中有ISO格式,U盘格式,还有虚拟机Vmware格式的,大家各取所需,这里我用的是U盘版.
3、下载Spoonwep2
Spoonwep2这个软件。非常方便,能够先扫描,再选择,不用再输入MAC,破解IV也是自动的,无须在命令行下输入烦琐的命令。
spoonwep2是在原来的版本基础之上的更新之作,让使用者可以更加方便的进行对无线 *** 的扫描、抓包或者注入抓包,破解密码。
互联网上有很多基于 *** 3进行WEP密码破解的教程,都是用的spoonwep2做的范例。而 *** 3中默认装的是spoonwep,所以赶快升级吧,免得到时候版本不对搞的自己莫名其妙。
spoonwep2下载地址:
4、安装
参考最简单的硬盘启动 *** 3 *** ,不要安装GRUB.
首先我们先找到c盘根目录下的boot.ini文件,先去掉它的只读属性.
然后添加如下信息:c:\grldr="BackTrack 3" 引号中的文字大家可以自定义.
把grldr文件拷到c盘根目录。
把 *** 镜像文件里面的文件解压缩出来,有两个文件夹 boot和 *** 3,如果是bt3请改为大写,要不然是启动不了的,当然用 *** 3的USB版解压以后也是一样的用法。5.把这两个文件夹拷贝到d盘根目录(c,d,e,f盘都可以)但是需要改动grldr的里面的启动路径信息。启动的时候可以编辑,默认boot和 *** 3文件夹在d盘根目录。
解压spoonwep2.lzm,放到d:/ *** 3/modules/下面.
硬盘启动文件下载
5、启动
重新启动电脑,启动菜单选择BackTrack 3会出来首页面,有很多选项,选择之一个" *** 3 GRAPHICS MODE KDE" 就可以了.如果无法进入,或者是黑屏选择第3个进去后,可以看到漂亮的黑色BACK TRACK的Linux系统桌面,开个终端窗口里输入“spoonwep”,启动。
选择无线网卡,选择无线网卡,根据自己的选吧(实在不会都都试一下,看哪个能搜到信号就用哪个)驱动选normal,因为作为攻击端,我们并不清楚对方WEP的密码是多少,所以选unknown victim。选好后点下面的next。
进入“Victims Discovery”。点右边LAUNCH,系统开始扫描周边的无线 *** 。
搜索信号完成后,会看到很多无线 *** (如果你没搜到,不是网卡选择错误就是附近没人用无线 *** )选择其中一个,在软件下方会看到此AP的客户端,选择其中PACKET比较多的一台(因为我们是根据分析数据包来破解密码的,所以数据包越多破解的速度越快)
选择后,如图所示我们有4种攻击方式,2种分析数据模式(64位或者128位),都选择好,点击LAUNCH,等就可以了
大概抓包到3万左右,在SpoonWep2窗口中会出现密码.
详细的SPOONWEP破解教程下载:
*** 3下SPOONWEP视频教程下载:
当然自动破解有很多不可知因数,要想进一步了解看命令教程.详细的命令教程下载:
因为命令输入比较繁琐,输错1个字符就会出错,可以下载命令生成器,下载地址:
转载请注明出自三恩电脑论坛 原文地址:
什么是 *** 3
bt3是圈内非常著名的黑客攻击平台,说白了就是一个封装好的Linux操作系统,内置大量的 *** 安全检测工具以及黑客破解软件等。 *** 3因可以方便的破解无线 *** 而出名,其中内置的spoonwep是一个非常强悍的图形化破解WEP无线 *** 密码的工具。
要破解上网要配合无线网卡使用 破解加密的WIFI无线 *** 接入密码 就是所谓的蹭网卡
如何用bt3破解无线网 密码?
您好,如果是破解WEP,直接使用 *** 3,其他也可以,我就不说了。
如果是破解WPA2,WPA可以使用小胖,奶瓶, *** ,CDLINUX……部分需要抓包,部分直接跑字典,字典分两种,一个是文档式,还有就是几个G,十几个G的了。。EWSA也可以,这是个专门破包的,对了,微软下,尽量不要使用抓包,破解等等,效果甚微。
再就是一款破解路由器的WPS PIN码的工具,REAVER,小工具,跑上几天,或者十几个小时,安装上连PIN上网的软件,接好无线网卡,属于账号,PIN码,你就上网吧,不要钱哦。这些都是要在LINUX下运行的,作为黑客,破解密码是之一步哦,尤其是无线 *** 密码。对于高手来说,没有任何 *** 是安全的,也没有密码是不能拟运算破解出来的。
希望我的回答可以帮到您。