本章以USB启动BT3为例。

楼主^#

更多发布于：2010-11-26 17:05

[] 1


	本章以USB启动BT3为例。工具：已制作好的BT3 USB启动盘，支持无线抓包的网卡，强大的字典(hash、生日、电话等)。P解能抓到包是运气。抓到包后能P解得到密匙，是字典！ USB启动盘Linux系统制作简写： 1.下载U盘版bt3的文件地址为:http://cesium.di.uminho.pt/pub/backtrack/bt3final_usb.iso 文件大概为 783MB 光盘版BT3, 大概694MB，直接刻盘，然后用光盘引导，即可进入bt3,连接为： http://ftp.heanet.ie/mirrors/backtrack/bt3-final.iso 2.将此ISO文件加载到虚拟光驱中,在虚拟光驱中(直接解压也可)得到如下文件:boot和BT3两个文件。 3.将boot和BT3这两件文件夹copy到U盘中去。 4.点击开始运行CMD, (盘符:回车)(cd回车)(boot回车)(bootinst.bat回车)即可开始制作BT3 USB启动盘，开始会出现一个press any ley to continue，or kill this window [x] to abort...大概意思就是，此操作将会重写U盘的 MBR(即引导区)，如果此分区是您的一个硬盘上的分区，那您的Windows系统将会启动不了，请小心,按Ｘ键中止操作，按其他任意键继续制作　我就是在Ｕ盘上操作的,所以不用理会，按任意键就可以了。 read the information above and then press any key to exit...已制作完成。整过过程大约10几秒左右。只是重新写了一下Ｕ盘的引导区就ＯＫ了。到此为止，此Ｕ盘就可以引导系统进去bt3了。 P解：进入BT3启动画面，选择BT3 Graphics mode (KDE)启动栏。在Linux下启动shell。一般左下角第2个快捷键，进入命令状态。Linux系统研究我们论坛有高手在，不敢放肆。。。命令1 ifconfig -a查看本机网卡配置，基本能看出网卡是否支持P解。不多废话，一般3 种模式，1是eth0-指内置无线网卡。2是l0-指内置有线网卡。3是rausb0或者wlan0-是指外置无线网卡。目前以wlan0实用。值得说明的是，在运行ifconfig -a后能列出以上显示的，说明支持。但是不一定能抓包！！！所以各位选购网卡时要当心哦！此命令可以用iwconfig交换使用。命令2 macchanger -m xx:xx:xx:xx:xx:xx修改MAC地址命令(修改前请先停用网卡，命令airmon-ng stop wlan0接着运行ifconfig wlan0 down)修改MAC是预防被反查！但是也不一定就安全哦！修改OK后。(运行airmon-ng start wlan0接着运行ifconfig wlan0 up)激活网卡。命令3 airodump-ng --ivs -w pack -c 6 wlan0查看当前无线网络,持续保存pack文档。运行后就能看到周边的无线网络信号，信号open、强、弱、wep加密、wpa加密、频道等等。解释一下几个名称 BSSID:扫描到的无线路由的MAC地址,这个地址破解的时候需要用到 PWR:无线路由的信号强度 Beacons:向此路由发送的数据包的数量 #Data:网卡抓到的数据包的数量 CH: 无线路由所在的信道 ENC与CIPHER,这个是无线路由的加密方式 ESSID:无线路由的SSID的名称命令4 spoonwep运行wepP解，在Victim Mac处输入要P解的BSSID，在NET CARD处选择你的网卡类型(不明白看命令1)，Channel选择频道，LAUNCH选择P0841 REPLAY ATTACK，在点击LAUNCH即开始P解。(在命令3里面自己看好哪些是wep加密，哪些是wpa加密，wep加密P解相对简单的多，在不需要合法客服端的情况下就能P解。但是wpa在没有合法客服端的情况下是不容易P解的)。开始抓包！一般6位以上密匙需要1W包左右。26位大约在4~6W包左右。在#Data处就能看见你抓到多少！若#Data变化不大，可在打开一个命令窗口输入airodump-ng -w pack 123 wlan0(命令3简写)。对#Data会有帮助。等待···P解要有耐心，毕竟是蹭网，一直等到密匙出现为止，也就是抓到足够的包。当抓包数量满足后自会显示出密匙。密匙显示方式为16进制，如77:74:74:31:32---16进制抓换为wtt12。直接输入到无限网络密匙也可，用WinHEX等工具转换也可！好了，拿到密匙了，用纸记下来吧！别忘记了！~_~ Linux下的命令很多，上面只介绍几个常用+实用的！小提示：目前内置的支持P解抓包的网卡已经很少！不要盲目的选购USB网卡，选购前请先查询芯片是否支持BT3/BT4无限P解抓包！另外，P解的无线网卡功率直接影响P解效果。市面上的卡王、卡皇、瑞昱、等只要几十元，有的信号弱、有的信号虚高！呵呵！自己在DIY一下，增加几个DBI不是问题！毕竟只是几十元的货！以上为wep密匙P解，下次讲述wep2和wpa-psk在Linux环境下P解和在XP下P解~和字典生成使用！