注:
ESSID 路由广播名称 MAC 路由的地址 CHAN 使用的频道 POW 信号强度 DATA 数据包
CLIS 空白代表无客户端,打钩则代表有客户端;
(备注:无线网卡搜索一阵子,被搜索到的无线信号的SSID将会列表显示。如果某加密无线信号的CLIS方框内有“勾”,表示该无线信号此刻托有客户端,这时破解会高效、快速一些。如果你选中了这样的的信号,紧接着窗口的下方会显示出客户端代表,你应该把下方的客户端也选中1想参与破解。不要迷信一定要带客户端才能破解,没有客户端的AP也可以破解,里路上POW值大于18的都可以破解的。)
有客户端模式比无客户端模式成功率要高,选中打算破解的路由,下面会显示出当前所有链接到这个路由的客户端,选择一个POWER PACKETS都比较高的客户端。 然后点 SELECTION OK 转到 ATTACK PANEL 窗口
第一个下拉菜单有4个选项,后面3个都可作为无客户端攻击模式,其中 : ARP REPLAY ATTACK (有客户端时用) P0841 REPLAY ATTACK (次次选) CHOPCHOP & FORGEATTACK (次选) FRAGMENTATION & FORGE ATTACK (首选) 第二个下拉菜单有3个选项,其中: ??? LENGTH (不指定加密位数,首选)
128 BITS LENGTH (指定128位加密,次次选) 64 BITS LENGTH (指定64位加密,次选)
两个下拉菜单右边的 Inj Rate 是每秒发包数量,选默认的600即可。
选择好两个下拉菜单,点击左边 LAUNCH 按钮 开始自动破解,破解速度和信号强度成正比。
最下面的WEP KEY就是破解出来的密码,无需输入冒号。 注:有客户端模式比无客户端成功率要高。
注:破解WPA加密时,输入命令为spoonwpa,其他操作步骤不变(但一定需要有客户端连接才能破解)
BT4破解教程
一、spoonwep- wpa破解工具用于BT4下的deb安装包
迅雷下载地址:(已经修正下载地址, 打开迅雷, 然后复制以下地址即
可)thunder://QUFodHRwOi8vbXkueHd0b3AuY29tL2ZpbGVteS8yMDA5MDUxNy82NzljMTNkMi4xLmRlYlpa
二、 运行unetbootin制作BT4的U盘启动系统。
点确定就开始制作了。
在这里需要泡杯茶点支烟等一下。
从ISO文件 里提取文件拷贝到U盘里需要一段时间。
完成之后,不要重启, 再把刚刚下到的“spoonwep-wpa破解工具用于BT4下的deb安装包”手动拷贝到U盘根目录下面, 自己记好它好的名字, 方便到BT4下找到它。
三、启动BT4
在BIOS里面设置从U盘启动, 这个无法截图, 自己摸索吧。呵呵~~
四、 进入BT4
登陆的用户名:root,密码:toor startx命令启动图形化界面。
五、安装 spoonwep-wpa-rc3.deb包
点击左下角的开始菜单,点击一个叫system mune的弹出菜单,再点击“storeage media”,会打开一个窗口,点击窗口上面有个刷新的按钮,在窗口下面空白的地方会列出你的硬盘和外设,进入U盘,找到刚才放入的spoonwep- wpa-rc3.deb,把这个文件复制到BT4的桌面(其实就是/root),可以直接拖到桌面,打开命令行窗口
运行“dpkg -i spoonwep-wpa-rc3.deb”
稍等几秒中,桌面上出现desktop的文件夹,里面就有了 spoonwep2+spoonwpa,好了,大功告成,直接单击图标就能运行spoonwep2或spoonwpa了。
也可以输入以下 命令执行: spoonwep2 执行: spoonwep2
spoonwpa 执行: spoonwpa
六、 开始破解!!!! 1、打开一个SHELL, 输入ifconfig -a
2、可以输入macchange -m 00:11:22:33:44:55 wlan0 来改变本机的MAC地址, 3、输入airmon-ng start wlan0 6 4、输入aireplay-ng -9 mon0 5、加载网卡输入ifconfig -a wlan0 up 6、输入ln -fs bash/bin/sh
7、输入ls -al /bin/sh(这个命令可以显示是否设置成功,显示bash为成功, dash为失败) 【spoonwep2 破解法】
输入spoonwep2回车后就会弹出spoonwep2的窗口。
点击SPOONWEP SETTINGS,在NET CARD里选WLAN0,在DRIVER里选NORMAL,在MODE里选UNKNOWN VICTIM,再点击NEXT、点击LAUNCH进入搜索,然后关闭spoonwep2再开一下,点击SPOONWEP SETTINGS,在NET CARD里选MON0,在DRIVER里选NORMAL,在MODE里选UNKNOWN VICTIM,再点击NEXT、点击LAUNCH进入搜索后就可以看见好多网卡啦,选定1个网卡点击SELECTION OK,选定PO841 REPLAY ATTACK(这里有4条命令选择),点击LAUNCH后就等待密码的出来(sata数据包到30000个左右)。
【spoonwpa 破解法】
输入spoonwpa回车后就会弹出spoonwpa的窗口。
在NET CARD里选WLAN0,在DRIVER里选NORMAL,在MODE里选UNKNOWN VICTIM,再点击NEXT、点击LAUNCH进入搜索,然后关闭spoonwpa再开一下,点击SPOONWEP SETTINGS,在NET CARD里选MON0,在DRIVER里选NORMAL,在MODE里选UNKNOWN VICTIM,再点击NEXT、点击LAUNCH进入搜索后就可以看见好多网卡啦,选定1个必须有客户端的网卡点击SELECTION OK, 再点击LAUNCH AUTOMATED HANDSHAKE CAPTURE,如抓到握手包,请点击金色锁开始破解,这完全靠运气了。
七、 用你破解出来的密码去登陆吧
http://blog.tianya.cn/blogger/post_show.asp?BlogID=2446622&PostID=20778253 从硬盘启动BT3和BT4破解教程http://blog.sina.com.cn/s/blog_5ee22a410100fjo8.html BT4中文版(集成spoonwep2/spoonwpa)下载地址
http://www.rayfile.com/zh-cn/files/bff1b980-66e6-11de-a445-0019d11a795f/ http://www.rayfile.com/zh-cn/files/82ef1823-66d3-11de-a60d-0019d11a795f/ http://www.rayfile.com/zh-cn/files/69667f23-66b9-11de-94dd-0014221b798a/ 全功能版本的BT3(dvd版 集成各种驱动 spoonwep
http://www.rayfile.com/zh-cn/files/cf44a345-2755-11de-a577-0019d11a795f/ BackTrack4 (BT4)最终版 (2010年1月11日版
http://blog.sina.com.cn/s/blog_568be75b0100gu3h.html?k=bt4&t=utf-83 完成以上的步骤后就开始破解啦
启动建好的虚拟机,加载BT3,注意如果找不到卡王的话,就“虚拟机-可移动设备-USB设备-Realtak可移动设备”
相关推荐:
loading