埃德蒙顿华人社区-Edmonton China

 找回密码
 注册
查看: 15090|回复: 5

简单用BT3破解无线网络WEP, WPA密码[转]

[复制链接]
鲜花(3) 鸡蛋(1)
发表于 2009-10-11 11:16 | 显示全部楼层 |阅读模式
老杨团队,追求完美;客户至上,服务到位!
《网上风行"无线蹭网"秘笈 破解密码只需10分钟》,看完后,心里一直痒痒,迫不及待的上网搜索了起来。看来自从离开黑鹰之后,咱这"黑"心还是存在的。网上搜索了下,晕了,各种方法、秘籍,好像不要钱一样全铺在网上。仔细看了一下,全是利用Linux系统来进行破解无线网密码的,有用Ubuntu的,有用BT3。其实二者都是Linux系统,只是作者不同,打造的系统界面也不同。找了很多篇文章,其中大部分都是利用命令行模式来进行破解的,这对于大部分人来说相当于看天书。今天我给大家介绍一个用图形界面的就可以进行破解教程。只需用鼠标点几下,不到20分钟,密码就能暴出来了。喜欢命令行模式的朋友也不用担心,我会给出其他破解方式的链接的。, R/ O$ a2 F" P, L, ]; {& \9 p- Z
! A: C- [; M0 e7 j+ ]. F8 H: d1 k
大家不要看WEP生成的密码那么多位,其实破解起来快的话,10分钟就出来了,所以最好还是做些安全措施吧
. b. d" A0 w& N% I0 g8 @! u/ Y9 }- I7 ~4 w( M) a, {0 e) f/ W
下边是命令行格式,估计很多朋友看不懂,只是留给需要的人,迫不及待的朋友请往下拉# b; B, q6 |' Q% ^) ^% E7 y. A/ c

) ]3 h0 G& R! t; ZUbuntu命令行破解无线密码
2 P) Q9 b# Y' e. J- Lhttp://security.ctocio.com.cn/tips/108/6477108.shtml
" _# k: T" n' k  h. h3 I/ G6 O% ~( h* a5 m8 F+ ]
BT3命令行破解无线网密码
$ I+ P6 ^: k- L* L( whttp://www.hackbase.com/tech/2008-10-21/41998.html
) n! k% {2 ]- C, o7 X8 D! U7 A  {- m
Windows XP下用WinAirCrack破解无线网密码
! t: f4 t  a& p( J6 i& R9 Nhttp://security.ctocio.com.cn/tips/108/6477108.shtml  [( F7 |& ^3 W% O; m2 B
. g+ i8 }+ V( f+ w
1、准备工作
0 h% M. }) i0 U! H
8 o4 i$ {; {# l一台电脑 或者 一台笔记本电脑8 F& @( s( H4 U, i  {
一块无线网卡(或者笔记本内置无线网卡)
9 p) O- c: }* N/ n  J% p1 a1G的U盘,Vmware,刻录机三者有其一即可(推荐用U盘)6 l* ?( G3 H2 g( h8 i5 n1 x) v

3 j4 l* v' X2 q0 j8 U如果大家的电脑不支持U盘启动,或者U盘启动无法正常启动进入到BT3系统中,大家可以尝试一下将USB版BT3转换刻录成光盘版。我写了个教程,地址如下:' U7 ~- P8 E- B6 i/ j6 R1 Z& Z+ b
http://www.forece.net/read.php/391.htm0 Y( Y1 @+ z9 @  c

8 A# W/ h7 |# b6 ?! u+ S+ t0 f8 Z4 q以下两个列表分别是经过测试可用BT3进行破解无线网络的无线网卡和笔记本,请大家对照一下,其实没有你自己网卡的型号也无所谓,可以试一下,因为自己在电脑店打工,随便拿了一台也没管是啥型号的就破解成功了。汗一下~~~
/ q# C( l9 o! T# A  d( f5 K2 b7 P, h8 }. H
笔记本型号* _6 W: }% F1 u0 P" a
http://backtrack.offensive-security.com/index.php/HCL:Laptops  Y: U' X3 a) h3 ~' Z* v, d7 d5 k1 }" m

/ B: E% a) L  C' Y6 P网卡型号
7 ]: Z) w# W  Nhttp://backtrack.offensive-security.com/index.php/HCL:Wireless) i' ?: t8 l' f; A: m
3 k" ~. g& g4 Z) P3 u3 G$ n
2、下载BT3或BT4. t  i+ y7 h& D; k% U- T" L
+ l1 T1 w2 o- `, T! [
BT3全称Back Track 3,这是一个linux环境的便携系统,可以放到U盘或者光盘中启动,对本身硬盘没有影响,无需在本地安装,现在已经有BT4的BETA版了,喜欢尝鲜的朋友可以试一下
( L0 D- F9 j; d' G: a2 g& {6 G( F+ M5 Z" F* P) d
是圈内非常著名的黑客攻击平台,说白了就是一个封装好的Linux操作系统,内置大量的网络安全检测工具以及黑客破解软件等。BT3因可以方便的破解无线网络而出名,其中内置的spoonwep是一个非常强悍的图形化破解WEP无线网络密码的工具。( w1 z; `1 ]" M7 x; b1 C% \

; E5 {0 @0 a2 p& M官方网站0 j% ]& V' [7 K$ J' z, u
http://www.remote-exploit.org/
5 a# V" @- V( a# c; _: f: ]8 Q" c5 u
: h& v) K: u+ R& r' L/ OBT3, BT4下载地址链接2 u4 P: P" }, ^7 v- }9 t* P
http://www.remote-exploit.org/backtrack_download.html
3 K% ]# m7 D- r" f. f# j1 u: ~. g) r* R+ t0 }% u
其中有ISO格式,U盘格式,还有虚拟机Vmware格式的,大家各取所需,这里我用的是U盘版(工具比较全),为什么?大家没看到那个Extended么?7 h* P! p. x/ [) ?* M7 C2 i! t9 ^

9 w  X- I1 N# K9 ^" B  Q$ ]3、下载Spoonwep2
% ^3 V+ s1 `! ]9 b
, K4 U- B, x! m9 y. `; Y/ eSpoonwep2这个软件。非常方便,能够先扫描,再选择,不用再输入MAC,破解IV也是自动的,无须在命令行下输入烦琐的命令。
: u6 z4 S$ Q6 X2 I* n- |+ K9 E+ @! |6 ]
, J' v" p6 F+ x2 T4 ^spoonwep2是在原来的版本基础之上的更新之作,让使用者可以更加方便的进行对无线网络的扫描、抓包或者注入抓包,破解密码。
9 {& M+ |( q2 u1 ~6 W3 u4 {8 h, g7 `2 o1 Z
互联网上有很多基于BT3进行WEP密码破解的教程,都是用的spoonwep2做的范例。而BT3中默认装的是spoonwep,所以赶快升级吧,免得到时候版本不对搞的自己莫名其妙。' j; t2 B+ e6 N
7 m8 W# F6 I$ O0 l8 C0 B- T
spoonwep2下载地址:2 _9 a  u( H" g9 o" I  e% a

4 b) E- N) K1 u5 A2 x8 {本地下载:
+ I* Z3 k# p- @! n1 g+ ~下载文件* O* L" N  z% q8 {5 L
点击这里下载文件
' P0 F+ P# x; F7 ?% j$ S& a# j
; }, E/ d" r$ J3 x2 g) J/ m& O+ `9 `1 F, v  j, a2 l" p* Q
远程下载:* f4 F. D+ @# a5 @9 K
http://www.butian.org/security/software/protect/707.html
+ l# p0 C1 S) w9 c  S# t8 Z* J2 k, p4 n+ }9 f# b- e4 E* y
4、安装
' G/ V( F5 }% ^7 o) @( x# Q( l& g4 N# [$ Z2 G4 ^
将U盘清空,把刚才的bt3final_usb.iso解开到U盘,大约780M,共两个目录/BOOT/和/BT3/
! }2 q( y& J" }  z2 A/ |. e6 `$ `! I  c
把spoonwep2.lzm解压缩到U盘上,放到/BT3/modules/下面+ A- F- U* @) T: l  S

. I# N$ E1 w5 `打开BOOT目录,运行bootinst.bat
5 q$ v1 n3 j4 {* V  j; X4 ^6 K' g# {) a4 m
有可能出错提示要加 -f 参数,原因是系统把U盘认成了“本地磁盘”而非“可移动磁盘”。然后再运行bat,安装就成功了。如果你的系统是把U盘认成“可移动磁盘”那就无须添加-f。
0 j2 V1 B# ]+ Y5 p
$ H4 E$ c5 m$ j6 w实际上就是把bat文件里的 ":setupNT” 下面的  A& y# q3 {) Q2 V# e1 i
\boot\syslinux\syslinux.exe -ma -d \boot\syslinux %DISK%:
1 \5 ?% f$ N# V8 N" S! `1 {" i9 y- k  q5 k$ ]/ \2 @* e
改为, s- N5 l, H9 P& n8 J
) X/ ?; B1 c2 Z  _
\boot\syslinux\syslinux.exe -fma -d \boot\syslinux %DISK%:
鲜花(3) 鸡蛋(1)
 楼主| 发表于 2009-10-11 11:18 | 显示全部楼层
本帖最后由 vanke 于 2009-10-11 12:20 编辑
# M( M- g/ X% `  b' m
0 O; N& _5 a+ W& v2 V/ K5、启动) W, E* M) v' H1 b, E" D
% S& f% b" D, w# N: p
制作完启动U盘之后,插入U盘,重启,将BIOS设置成U盘启动即可,我们就可以进入BT3系统了6 b" e  V" \. ~

% Q# X( w& A1 e3 k$ X首页面有很多选项,我们选择第一个"BT3 GRAPHICS MODE KDE" 就可以了,进去后,可以看到漂亮的黑色BACK TRACK的Linux系统桌面
: m- ^6 d% _/ Q/ F& W2 z# q; H$ @9 k7 {

$ n$ T1 e$ {- u+ K5 u* ^
8 E2 N' z( k: d6、破解" H5 m+ `  J' _7 Q  K$ B  q

1 p/ i$ O. R7 \( @9 f如图所示,在菜单栏中单击即可启动spoonwep2,或者在终端窗口里输入“spoonwep”,也能启动。5 G; O& Z& _9 C0 Z) ~. b
+ h5 X+ J8 r) s; a  [: @( m  y) E& J

+ `+ m& E) ]5 [2 a; r6 K  h" M
选择无线网卡,选择无线网卡,根据自己的选吧(实在不会都都试一下,看哪个能搜到信号就用哪个)驱动选normal,因为作为攻击端,我们并不清楚对方WEP的密码是多少,所以选unknown victim。选好后点下面的next。# i* c# T& H9 j! ~# F* c
% \$ o5 |  u6 r+ l' s+ D4 K2 N0 X
8 ?# V, m7 q. p5 @
进入“Victims Discovery”。点右边LAUNCH,系统开始扫描周边的无线网络。
. w- s! u# E$ F7 n' r' q9 S+ E
搜索信号完成后,会看到很多无线网络(如果你没搜到,不是网卡选择错误就是附近没人用无线网络)选择其中一个,在软件下方会看到此AP的客户端,选择其中PACKET比较多的一台(因为我们是根据分析数据包来破解密码的,所以数据包越多破解的速度越快)% u; X0 E3 I# ], ]" C

" X: {0 j$ j* t3 A& c1 o; f0 y5 T
7 }  R1 Q- W, E# ]选择后,如图所示我们有4种攻击方式,2种分析数据模式(64位或者128位),都选择好,点击LAUNCH,等就可以了5 @: G( E" c# C, D; ]- {+ L- f" J8 ?

) y9 n. v/ D1 F
5 U6 y6 b* {7 c* b9 v大概抓包到3万左右,在SpoonWep2窗口中会出现密码7 d5 y. h. P, P7 K9 z, V/ x8 d1 }

) K' f  U' [1 r+ c2 N
) t& ^3 N% v; g& q
" @# ?. m$ M2 v% {5 l注:本教程由FORECE整理,转载请注明1 n* ~0 Y% S' q. a7 R+ l) h
3 H5 I4 J: u' s1 s1 S
总结:一般等到3W左右的数据包就可以得到密码了,如果久久得不到数据包,对方电脑可能没有进行网络作业。换台机器吧7 }' G1 |. p1 w* s/ N

/ v& D6 h7 k7 mWPA,WPA-PSK密码破解相关教程
6 k% ^, T/ R& i) K1 u0 B
1 n4 O% a% {+ X- \4 B% F+ s还有一个Spoonwpa的工具,也可以在BT3中使用,和Spoonwep差不多,大家试用一下吧,有结果不要忘记告诉我啊。
4 t+ J9 g) }5 R% L; t/ ]http://tw.myblog.yahoo.com/faqdi ... prev=-1&next=54
: N- F, t, n5 V0 l$ S9 k
* G2 n. g& u) v' A+ m/ g' s至于WPA-PSK密码,用WinAirCrack需要挂字典,给大家一个DOC教程看看吧
鲜花(3) 鸡蛋(0)
发表于 2009-10-11 21:21 | 显示全部楼层
这类帖子感觉还是不太适合发吧 技术角度讲 学习到无妨. 恐怕这个目的的人很少吧
鲜花(0) 鸡蛋(0)
发表于 2009-10-11 22:20 | 显示全部楼层
老杨团队 追求完美
3# 老是忘 ( Y3 w6 I! P% V# D1 L3 J( c4 g
' H! ?* k: c2 v) l, {, P7 u
' \) j$ J" p: C
老是忘  說的有道理, 這種文章不宜出現在正派論壇上.
  T# c: ^, r0 ?5 _1 n9 B0 x' p只是使用軟體去破解基本上稱不上什麼技術, 與其教人怎麼破解, 不如教人怎麼樣避免被破解~
鲜花(3) 鸡蛋(1)
 楼主| 发表于 2009-10-11 22:34 | 显示全部楼层
避免被破解其实很简单,不开无线。
1 P- f, a0 |6 p  R9 W即使开也要设置长密码,不广播SSID
鲜花(0) 鸡蛋(0)
发表于 2010-5-24 21:33 | 显示全部楼层
避免被破解其实很简单,不开无线。
% C  D% ]5 e8 k& |- W即使开也要设置长密码,不广播SSID1 k+ L  D8 ]: C6 Q8 w
vanke 发表于 2009-10-11 23:34
) E2 a% l8 P% _  Y) D* z
WEP设置长密码也没用,128位的话抓到4~5W的数据包照样够破解,半小时内搞掂! k" m$ f/ D! ^8 O% \% m
比较靠谱的还是设置成WPA
0 M: p7 C& Z2 O, r3 z* `* G今天蹭网被对面的routerg给log下机器名称了……怎么办啊
您需要登录后才可以回帖 登录 | 注册

本版积分规则

联系我们|小黑屋|手机版|Archiver|埃德蒙顿中文网

GMT-7, 2026-7-8 09:15 , Processed in 0.084467 second(s), 16 queries , Gzip On, APC On.

Powered by Discuz! X3.4

Copyright © 2001-2021, Tencent Cloud.

快速回复 返回顶部 返回列表