埃德蒙顿华人社区-Edmonton China

 找回密码
 注册
查看: 15092|回复: 5

简单用BT3破解无线网络WEP, WPA密码[转]

[复制链接]
鲜花(3) 鸡蛋(1)
发表于 2009-10-11 11:16 | 显示全部楼层 |阅读模式
老杨团队,追求完美;客户至上,服务到位!
《网上风行"无线蹭网"秘笈 破解密码只需10分钟》,看完后,心里一直痒痒,迫不及待的上网搜索了起来。看来自从离开黑鹰之后,咱这"黑"心还是存在的。网上搜索了下,晕了,各种方法、秘籍,好像不要钱一样全铺在网上。仔细看了一下,全是利用Linux系统来进行破解无线网密码的,有用Ubuntu的,有用BT3。其实二者都是Linux系统,只是作者不同,打造的系统界面也不同。找了很多篇文章,其中大部分都是利用命令行模式来进行破解的,这对于大部分人来说相当于看天书。今天我给大家介绍一个用图形界面的就可以进行破解教程。只需用鼠标点几下,不到20分钟,密码就能暴出来了。喜欢命令行模式的朋友也不用担心,我会给出其他破解方式的链接的。1 A, y2 j  l  s
" }3 w7 C" s) F. M1 D
大家不要看WEP生成的密码那么多位,其实破解起来快的话,10分钟就出来了,所以最好还是做些安全措施吧
4 b! d! J* J/ G; I2 n: U5 M0 u; ^) I
下边是命令行格式,估计很多朋友看不懂,只是留给需要的人,迫不及待的朋友请往下拉! X2 ~* u- f$ f  D& f' T

" e& z; a  b) m, rUbuntu命令行破解无线密码
+ g% h' M1 c4 R2 h8 y9 Shttp://security.ctocio.com.cn/tips/108/6477108.shtml
. T. P. {1 a  N) u" `4 W6 E  f9 @: z. n- R' d$ g3 h# K- y
BT3命令行破解无线网密码
* O; V3 _( J  B/ `; \http://www.hackbase.com/tech/2008-10-21/41998.html
7 U+ i, O4 u2 U2 [2 A6 Q- A; ?) d4 k$ z8 f0 ^& `8 {# }
Windows XP下用WinAirCrack破解无线网密码7 r5 r, b6 i  t& g5 H
http://security.ctocio.com.cn/tips/108/6477108.shtml) @- X% Z( s; D

- ]& }: T6 f, {9 N! d" \0 i! `- |& m1、准备工作' ~! _& L/ I1 E' \' Z+ w, z5 P
+ T  v! n- [+ P* _# y' I
一台电脑 或者 一台笔记本电脑9 X: ^2 U  t- x6 g9 `! [/ d. u: W7 B
一块无线网卡(或者笔记本内置无线网卡)
" \: Y% \0 x/ U1G的U盘,Vmware,刻录机三者有其一即可(推荐用U盘)
& h, `7 p  G* T* w  L& m, L) @9 B
/ _6 P! C$ m) Z/ p1 k7 y, Q# l如果大家的电脑不支持U盘启动,或者U盘启动无法正常启动进入到BT3系统中,大家可以尝试一下将USB版BT3转换刻录成光盘版。我写了个教程,地址如下:
& `% `0 Y$ r2 U9 k7 i) N' y6 mhttp://www.forece.net/read.php/391.htm* p5 g- e3 x  P
/ {/ O0 |/ |# }. D! m8 R& b
以下两个列表分别是经过测试可用BT3进行破解无线网络的无线网卡和笔记本,请大家对照一下,其实没有你自己网卡的型号也无所谓,可以试一下,因为自己在电脑店打工,随便拿了一台也没管是啥型号的就破解成功了。汗一下~~~
- X6 d. c# Z+ U0 m# t! O
3 q" m+ h% `$ \4 P4 H' `5 f# E笔记本型号8 O6 g. p+ T  K; D# ?* ^6 F7 m
http://backtrack.offensive-security.com/index.php/HCL:Laptops5 J; |! p2 d* x( H. I6 f
& O# C* i" e! i4 _/ }
网卡型号! S4 R7 k9 x, ^+ _! @( U
http://backtrack.offensive-security.com/index.php/HCL:Wireless
; {' u! L+ _1 s  J9 P  p) @. x  Z0 B+ e
2、下载BT3或BT4+ c+ S' L% |3 o
2 K" k: Q6 ^$ Y7 B( N5 x+ B! {
BT3全称Back Track 3,这是一个linux环境的便携系统,可以放到U盘或者光盘中启动,对本身硬盘没有影响,无需在本地安装,现在已经有BT4的BETA版了,喜欢尝鲜的朋友可以试一下4 ]' ]8 N. S4 I2 U* m: H
8 Q% e" V. y* u; n
是圈内非常著名的黑客攻击平台,说白了就是一个封装好的Linux操作系统,内置大量的网络安全检测工具以及黑客破解软件等。BT3因可以方便的破解无线网络而出名,其中内置的spoonwep是一个非常强悍的图形化破解WEP无线网络密码的工具。
& f# X# p% ]2 [, p4 X* F0 i; y! r" n0 R5 k! [6 o
官方网站
9 Y; Q7 k" |  X# d6 P/ _/ Nhttp://www.remote-exploit.org/, N; X8 Y/ s4 \& b3 @+ O6 C

$ ?" t% `( S4 WBT3, BT4下载地址链接
: G  [) c9 C/ O7 Z% {7 Vhttp://www.remote-exploit.org/backtrack_download.html. O8 s) W2 c' J7 L  V
# p5 G% _9 i+ z0 a
其中有ISO格式,U盘格式,还有虚拟机Vmware格式的,大家各取所需,这里我用的是U盘版(工具比较全),为什么?大家没看到那个Extended么?( F" Q; v* Q$ I8 a& G0 j
* G: x* ~; A( l! \! }9 x% m
3、下载Spoonwep28 D. q8 D4 Y+ b4 _
3 ?$ f. J8 f9 h5 h  w. C
Spoonwep2这个软件。非常方便,能够先扫描,再选择,不用再输入MAC,破解IV也是自动的,无须在命令行下输入烦琐的命令。% X3 @; h3 d" Z. r" I4 k2 p

( ~4 N$ `3 Z6 T% c# F/ Aspoonwep2是在原来的版本基础之上的更新之作,让使用者可以更加方便的进行对无线网络的扫描、抓包或者注入抓包,破解密码。: m: \! X7 ]- f) [8 |
) L% Q, e( p; g. H$ u; C. T0 v6 J" N
互联网上有很多基于BT3进行WEP密码破解的教程,都是用的spoonwep2做的范例。而BT3中默认装的是spoonwep,所以赶快升级吧,免得到时候版本不对搞的自己莫名其妙。! i/ X+ J7 B/ ]8 f4 Y6 m# ~
& Z, s" u9 @' U' f' c
spoonwep2下载地址:) R# w" V; E6 G- `* t+ Q
* L& O9 f  a" ^
本地下载:
; I0 x) u! v  W1 a下载文件
; K7 v6 P4 a7 D点击这里下载文件6 V6 G* c4 X5 `# u

4 @, l. O3 E8 i# m' }: _, @
0 ?) s5 F1 L- w/ ]7 g" R远程下载:0 j2 a  ^& p. O! {. m
http://www.butian.org/security/software/protect/707.html' e. i. u1 B& T" J: Y& [# t5 g
- l5 I. n+ P4 b- b$ x  E7 i
4、安装
  y; {  u" c9 J3 Z" e
- h$ x* [) F! V, l2 r7 h! q) z将U盘清空,把刚才的bt3final_usb.iso解开到U盘,大约780M,共两个目录/BOOT/和/BT3/
' l. J5 w4 [# n) n. ^! |& y* {' }6 J9 o" f
把spoonwep2.lzm解压缩到U盘上,放到/BT3/modules/下面8 v; d  T4 H, A3 x$ m
9 C% F5 \8 U3 s+ I' U) M
打开BOOT目录,运行bootinst.bat- C# J' G. b3 ^$ l" ~2 P
' r0 I2 ?7 J) b$ I
有可能出错提示要加 -f 参数,原因是系统把U盘认成了“本地磁盘”而非“可移动磁盘”。然后再运行bat,安装就成功了。如果你的系统是把U盘认成“可移动磁盘”那就无须添加-f。- v& R- o5 w' r3 {8 j& u( n# x  _
' Z7 C  p( d1 F* s
实际上就是把bat文件里的 ":setupNT” 下面的; t  [4 t& d) v) V" l& Y
\boot\syslinux\syslinux.exe -ma -d \boot\syslinux %DISK%:# u7 g9 {! U" ~

% t5 E: ?& R) a" Q" {改为
. H. T/ N) ?+ g3 W+ c4 O3 B6 C" N9 P
: S. g$ k# {( w$ l\boot\syslinux\syslinux.exe -fma -d \boot\syslinux %DISK%:
鲜花(3) 鸡蛋(1)
 楼主| 发表于 2009-10-11 11:18 | 显示全部楼层
本帖最后由 vanke 于 2009-10-11 12:20 编辑
' J+ t3 _% v6 g' x6 w$ }+ c" \8 Q( u% ^2 ?6 M9 ~# l! A  g
5、启动- X  v4 w  |+ u" T
4 b4 [0 f; C2 r' q( R
制作完启动U盘之后,插入U盘,重启,将BIOS设置成U盘启动即可,我们就可以进入BT3系统了
# e/ F$ z% S% L) e+ x8 M# \5 I. g9 q5 N( ^4 l: N' d- K
首页面有很多选项,我们选择第一个"BT3 GRAPHICS MODE KDE" 就可以了,进去后,可以看到漂亮的黑色BACK TRACK的Linux系统桌面
" Z% E3 u) I5 E" g4 \
7 [+ ~9 C, ^' ~" }3 ?: F3 A: v3 k6 \8 M- g
0 y1 i4 C; \: m) g6 T7 R0 C5 }3 m
6、破解* e) a: r; }8 n( `
- j4 {+ ^. Q0 U4 ?
如图所示,在菜单栏中单击即可启动spoonwep2,或者在终端窗口里输入“spoonwep”,也能启动。0 _# ~; B* D4 c4 L$ S# v! h

* O' N& G$ l4 k% Y) G1 z+ k) ?+ Y  |; T, ]: ^2 \- p. Z9 M
- _) g+ q1 T- {
选择无线网卡,选择无线网卡,根据自己的选吧(实在不会都都试一下,看哪个能搜到信号就用哪个)驱动选normal,因为作为攻击端,我们并不清楚对方WEP的密码是多少,所以选unknown victim。选好后点下面的next。& r7 g: a! w7 C2 [, [- ^

% R3 }  y3 w/ ]# P7 f+ ?
: Q! v) h+ \$ L9 I进入“Victims Discovery”。点右边LAUNCH,系统开始扫描周边的无线网络。
2 W( x' X5 v! U* H& R1 ~/ M- b+ r/ m2 Q! R
搜索信号完成后,会看到很多无线网络(如果你没搜到,不是网卡选择错误就是附近没人用无线网络)选择其中一个,在软件下方会看到此AP的客户端,选择其中PACKET比较多的一台(因为我们是根据分析数据包来破解密码的,所以数据包越多破解的速度越快)- l- U6 \5 U7 s; L- n; T" u. H

% p$ I! K+ }' E" y) E
' P+ W& K$ u1 f# P选择后,如图所示我们有4种攻击方式,2种分析数据模式(64位或者128位),都选择好,点击LAUNCH,等就可以了8 `4 ?% }  T6 \! l8 {! E

" U2 [& H7 F  ~# |6 c) T
( f% L0 `6 n4 \' @+ z8 F) n( ]( S大概抓包到3万左右,在SpoonWep2窗口中会出现密码
) H; ^. S* X7 W# F; C" g
7 z+ j: |* m' ?1 r# g8 ^7 |% P6 C7 u! g# {) o# Q7 q. t
7 h) o. o0 ?; e" G
注:本教程由FORECE整理,转载请注明( m4 f4 c3 y% H/ @7 |: w

- U3 s% j$ U1 t总结:一般等到3W左右的数据包就可以得到密码了,如果久久得不到数据包,对方电脑可能没有进行网络作业。换台机器吧
8 y6 R: Q- Q4 e) [( b5 n" w7 u# n" ]# v( k2 X9 L& ?
WPA,WPA-PSK密码破解相关教程
* S0 {' E# V( U  L, \6 i" a  q$ G" w7 z0 f/ g* Y, A& p- A7 k9 C
还有一个Spoonwpa的工具,也可以在BT3中使用,和Spoonwep差不多,大家试用一下吧,有结果不要忘记告诉我啊。) }5 J0 I! u0 ^) J  u5 q( O5 c
http://tw.myblog.yahoo.com/faqdi ... prev=-1&next=54) g/ @3 x6 m- ?
% U! Z6 G7 u& R) i8 w2 ?( l
至于WPA-PSK密码,用WinAirCrack需要挂字典,给大家一个DOC教程看看吧
鲜花(3) 鸡蛋(0)
发表于 2009-10-11 21:21 | 显示全部楼层
这类帖子感觉还是不太适合发吧 技术角度讲 学习到无妨. 恐怕这个目的的人很少吧
鲜花(0) 鸡蛋(0)
发表于 2009-10-11 22:20 | 显示全部楼层
老杨团队 追求完美
3# 老是忘 ' s  K4 G: j/ y& R6 j4 X6 `( X
- F7 l2 U! y. a0 N, Q

: ]8 j$ W+ q1 [9 ?# F# E老是忘  說的有道理, 這種文章不宜出現在正派論壇上.# [7 r/ |0 Z6 [% Z( D* t% Q
只是使用軟體去破解基本上稱不上什麼技術, 與其教人怎麼破解, 不如教人怎麼樣避免被破解~
鲜花(3) 鸡蛋(1)
 楼主| 发表于 2009-10-11 22:34 | 显示全部楼层
避免被破解其实很简单,不开无线。
! N: m# u# W. F  H即使开也要设置长密码,不广播SSID
鲜花(0) 鸡蛋(0)
发表于 2010-5-24 21:33 | 显示全部楼层
避免被破解其实很简单,不开无线。# H/ ?& A4 l9 }5 v
即使开也要设置长密码,不广播SSID
; q+ N% n, k4 ~vanke 发表于 2009-10-11 23:34
  H8 I0 F- f5 |0 ?+ D5 F; D
WEP设置长密码也没用,128位的话抓到4~5W的数据包照样够破解,半小时内搞掂9 Y& R; U9 I* S9 D, w( J6 R# g9 Y
比较靠谱的还是设置成WPA) z# B7 [5 k+ J' m. h% E, Y# @* K7 A
今天蹭网被对面的routerg给log下机器名称了……怎么办啊
您需要登录后才可以回帖 登录 | 注册

本版积分规则

联系我们|小黑屋|手机版|Archiver|埃德蒙顿中文网

GMT-7, 2026-7-8 10:43 , Processed in 0.149596 second(s), 16 queries , Gzip On, APC On.

Powered by Discuz! X3.4

Copyright © 2001-2021, Tencent Cloud.

快速回复 返回顶部 返回列表