埃德蒙顿华人社区-Edmonton China

 找回密码
 注册
查看: 15093|回复: 5

简单用BT3破解无线网络WEP, WPA密码[转]

[复制链接]
鲜花(3) 鸡蛋(1)
发表于 2009-10-11 11:16 | 显示全部楼层 |阅读模式
老杨团队,追求完美;客户至上,服务到位!
《网上风行"无线蹭网"秘笈 破解密码只需10分钟》,看完后,心里一直痒痒,迫不及待的上网搜索了起来。看来自从离开黑鹰之后,咱这"黑"心还是存在的。网上搜索了下,晕了,各种方法、秘籍,好像不要钱一样全铺在网上。仔细看了一下,全是利用Linux系统来进行破解无线网密码的,有用Ubuntu的,有用BT3。其实二者都是Linux系统,只是作者不同,打造的系统界面也不同。找了很多篇文章,其中大部分都是利用命令行模式来进行破解的,这对于大部分人来说相当于看天书。今天我给大家介绍一个用图形界面的就可以进行破解教程。只需用鼠标点几下,不到20分钟,密码就能暴出来了。喜欢命令行模式的朋友也不用担心,我会给出其他破解方式的链接的。8 T) `6 B( |: [& u, X9 V6 X

' v. s( C, V! L! n' w8 e大家不要看WEP生成的密码那么多位,其实破解起来快的话,10分钟就出来了,所以最好还是做些安全措施吧4 h3 A; m- }; J: \. l9 ?1 \# ~, M
8 g& |6 Z/ p) x& P  g' [6 T2 a0 D' g
下边是命令行格式,估计很多朋友看不懂,只是留给需要的人,迫不及待的朋友请往下拉/ E1 u3 r+ z: E3 Q

9 y, `; C- s3 kUbuntu命令行破解无线密码0 R1 `& v# ^' q. K; J
http://security.ctocio.com.cn/tips/108/6477108.shtml
0 t% [9 W4 ^2 A: j4 h1 S
9 m& I9 k5 _' }1 B: YBT3命令行破解无线网密码
# L  Z+ _# Q& n7 h0 ihttp://www.hackbase.com/tech/2008-10-21/41998.html
8 {. Y0 @! N# W6 ~* {: v& I  ]/ @* {$ |) C2 l7 D
Windows XP下用WinAirCrack破解无线网密码  _" K- |% [+ P2 A: ]; d8 J& }
http://security.ctocio.com.cn/tips/108/6477108.shtml+ t, {* m* e  O' C. c

- r9 s1 W1 U, U9 ~9 n( Q/ C& G1、准备工作
" ~8 I, _! v, Q% u, a3 l! y! ?$ q# C8 v1 r: [
一台电脑 或者 一台笔记本电脑
4 B- ?+ G; |6 N- Z! R. V* D一块无线网卡(或者笔记本内置无线网卡)) F- P& U+ O6 t
1G的U盘,Vmware,刻录机三者有其一即可(推荐用U盘)
) |! H' h3 W/ l# B, n, _
: h" r4 q% m0 B* ~' ?如果大家的电脑不支持U盘启动,或者U盘启动无法正常启动进入到BT3系统中,大家可以尝试一下将USB版BT3转换刻录成光盘版。我写了个教程,地址如下:$ E. O" c! F8 C9 ]. l/ e, j% j6 L
http://www.forece.net/read.php/391.htm
2 z' A$ I% U4 t9 L6 s. c. T, R: w' i: T9 U
以下两个列表分别是经过测试可用BT3进行破解无线网络的无线网卡和笔记本,请大家对照一下,其实没有你自己网卡的型号也无所谓,可以试一下,因为自己在电脑店打工,随便拿了一台也没管是啥型号的就破解成功了。汗一下~~~% X' P3 M1 X9 v& f! }  o
. S- `. g: r$ x' s3 n5 [% R2 u
笔记本型号
. ^+ [) W% ^8 I# @/ {& ]http://backtrack.offensive-security.com/index.php/HCL:Laptops
; l/ ~4 \2 J& j4 i
6 z! J" {+ l! P# y' p6 U网卡型号
0 ^  y9 Q- a0 F! Y, {  Q! f4 Y' t  Phttp://backtrack.offensive-security.com/index.php/HCL:Wireless' k4 F5 ^1 j( I: ^( I- k! Z

% N: ]) u  P* m" ]2、下载BT3或BT4, S7 Y! j' v4 [) K

+ ~1 h# o2 s: d1 LBT3全称Back Track 3,这是一个linux环境的便携系统,可以放到U盘或者光盘中启动,对本身硬盘没有影响,无需在本地安装,现在已经有BT4的BETA版了,喜欢尝鲜的朋友可以试一下
) {5 Q& _% p9 ?' V/ w/ s  q* u! S; b5 q3 P2 X, k2 u4 Q1 \
是圈内非常著名的黑客攻击平台,说白了就是一个封装好的Linux操作系统,内置大量的网络安全检测工具以及黑客破解软件等。BT3因可以方便的破解无线网络而出名,其中内置的spoonwep是一个非常强悍的图形化破解WEP无线网络密码的工具。' l+ s& K$ @# T# U, G$ e
: z$ g6 e' O3 c# P% y
官方网站
! x" p- L) P7 `3 d* }8 J+ ohttp://www.remote-exploit.org/
+ Q9 o+ v6 T% b/ \+ Z" w- o2 W. w3 F1 U+ F5 [' @- @  M
BT3, BT4下载地址链接
) j4 ?; k+ v& \& m4 c( x# J- |- Mhttp://www.remote-exploit.org/backtrack_download.html
5 R; w. w3 M( A2 b2 w
1 v3 W* q7 ]7 ^6 n其中有ISO格式,U盘格式,还有虚拟机Vmware格式的,大家各取所需,这里我用的是U盘版(工具比较全),为什么?大家没看到那个Extended么?; m, Q$ a9 }7 u
& `: D8 m# p( S3 B
3、下载Spoonwep2
8 F( r+ U1 U- P' Q7 M) b4 t( |  F& \8 P/ ~, F( W0 ]" ~& Q* b/ _
Spoonwep2这个软件。非常方便,能够先扫描,再选择,不用再输入MAC,破解IV也是自动的,无须在命令行下输入烦琐的命令。
# W; z) s  o9 V2 F* u' p+ Y: X& }0 ]7 `
spoonwep2是在原来的版本基础之上的更新之作,让使用者可以更加方便的进行对无线网络的扫描、抓包或者注入抓包,破解密码。
* y3 }3 j8 h2 C" o: L* P) _
  X6 o+ D3 _/ O# o! W: a- c8 e/ \互联网上有很多基于BT3进行WEP密码破解的教程,都是用的spoonwep2做的范例。而BT3中默认装的是spoonwep,所以赶快升级吧,免得到时候版本不对搞的自己莫名其妙。' H5 P" p1 R; M$ R. p2 e
' P# C( ]) }" m* g/ H# r0 ~  X
spoonwep2下载地址:+ I* N, q+ a# r* G9 J2 Q

5 o- d( ?: D8 m# {* K3 z* W本地下载:0 H* Q4 _" Y% V; j# L
下载文件$ q' H) v' A! z: M$ x% I' `
点击这里下载文件% L0 X7 w( j0 `4 R

" N8 Q, L7 I& e4 G+ l
; w, r9 a, g+ \6 N; R4 q2 ]& s6 [远程下载:6 p& b1 J  O  J. X( l0 V4 ?  {
http://www.butian.org/security/software/protect/707.html
6 S, ^6 M" ~5 A6 }) n% \( E' |3 T1 K4 j1 A/ m4 P
4、安装
# P$ r# }* _1 t  T0 X. V' X/ y: v9 K" s5 ^+ S9 O2 v" ]) K( T5 ~
将U盘清空,把刚才的bt3final_usb.iso解开到U盘,大约780M,共两个目录/BOOT/和/BT3/5 |2 l: E6 @- q( ^7 I
) N" A; S" V) \' P
把spoonwep2.lzm解压缩到U盘上,放到/BT3/modules/下面# n( R9 u" ?9 E2 A+ \; M2 Q1 L
5 `- u9 @- x+ `/ \; w5 g
打开BOOT目录,运行bootinst.bat1 s& H' _) i6 d- A0 ~  H
9 c/ B  T' j) a- K7 |3 i4 X
有可能出错提示要加 -f 参数,原因是系统把U盘认成了“本地磁盘”而非“可移动磁盘”。然后再运行bat,安装就成功了。如果你的系统是把U盘认成“可移动磁盘”那就无须添加-f。; w8 Z! s. j  w2 Q& u, \- @! i
( t9 k* x4 E/ b& `$ ]4 e9 f
实际上就是把bat文件里的 ":setupNT” 下面的* [* p/ y8 o" s; s& H, W9 {% H; o
\boot\syslinux\syslinux.exe -ma -d \boot\syslinux %DISK%:
3 ^- J& j, ~6 S& e1 [+ ^
3 Z- d# d" M/ j: t改为
# l3 V; u9 x! `$ w6 _8 h2 I. o
" S! I3 t5 D! D8 b9 ?7 {\boot\syslinux\syslinux.exe -fma -d \boot\syslinux %DISK%:
鲜花(3) 鸡蛋(1)
 楼主| 发表于 2009-10-11 11:18 | 显示全部楼层
本帖最后由 vanke 于 2009-10-11 12:20 编辑
1 T  F. N5 ]0 m6 B  b* Y+ X& u$ Y+ N# K; W6 V5 B  @
5、启动8 f7 u) W3 N' |4 P! ~% ~7 k& B

+ X+ k1 G& Z5 w* T制作完启动U盘之后,插入U盘,重启,将BIOS设置成U盘启动即可,我们就可以进入BT3系统了
6 B& \* A* a, Y7 Y
( {/ W) t# |' X5 Y7 m/ S首页面有很多选项,我们选择第一个"BT3 GRAPHICS MODE KDE" 就可以了,进去后,可以看到漂亮的黑色BACK TRACK的Linux系统桌面9 n% d( h; Q$ @& Q/ v3 O& ~

- t, i6 V, b* _, G6 c
7 }( K: x3 Z/ U4 R: E
, N) Z" b  R8 T6 ^9 C, Y0 V6、破解2 _" r* Z: q5 a0 G2 ^

# l- t$ w5 b/ B7 w) Z- c6 a如图所示,在菜单栏中单击即可启动spoonwep2,或者在终端窗口里输入“spoonwep”,也能启动。# z$ b, X0 [! A4 m/ ~9 V" S1 B

2 o' [2 P/ e- d- f; H6 W& O* \( \) [+ i: Y3 c

% y8 e$ |2 b) W. W! q选择无线网卡,选择无线网卡,根据自己的选吧(实在不会都都试一下,看哪个能搜到信号就用哪个)驱动选normal,因为作为攻击端,我们并不清楚对方WEP的密码是多少,所以选unknown victim。选好后点下面的next。
8 ?" `2 q7 q7 y# B% U' ~2 W  o0 C1 u! r9 ?

8 ?) i& H# m2 \7 f3 z; Y! C进入“Victims Discovery”。点右边LAUNCH,系统开始扫描周边的无线网络。; a5 Q( f6 C: ]7 e& D

2 f0 K+ l- g# V! E) S" x: z8 }$ ~搜索信号完成后,会看到很多无线网络(如果你没搜到,不是网卡选择错误就是附近没人用无线网络)选择其中一个,在软件下方会看到此AP的客户端,选择其中PACKET比较多的一台(因为我们是根据分析数据包来破解密码的,所以数据包越多破解的速度越快)
9 Q6 Q9 u, p) A' W$ _- E, c
5 ?: @4 M0 N" z8 e; l
5 d7 X4 ^! M" l! [. d7 @1 W9 H选择后,如图所示我们有4种攻击方式,2种分析数据模式(64位或者128位),都选择好,点击LAUNCH,等就可以了
) r1 f5 z, m$ H" q; U: X6 l' R
, {6 i) u: |4 j, R, `! {! w8 Z" W0 M8 N0 U  H
大概抓包到3万左右,在SpoonWep2窗口中会出现密码2 Q- y( o, c9 p" R9 `( t9 N( D. P

* J: P  U5 m4 Q- l1 v  k4 }) O0 D( s, r$ U5 A. K
2 u; p2 B3 z" z& C% o  e7 G
注:本教程由FORECE整理,转载请注明  e6 s7 q) u' @
  v+ g/ F# C) \2 [4 [8 t3 }- \
总结:一般等到3W左右的数据包就可以得到密码了,如果久久得不到数据包,对方电脑可能没有进行网络作业。换台机器吧) U# A" ~2 {1 p( b* t8 `" B! z

! x- W, T3 Y2 `+ @/ U: z3 rWPA,WPA-PSK密码破解相关教程
1 V$ R6 {) h* r! v
0 t+ f: A0 ^) ^6 K2 J还有一个Spoonwpa的工具,也可以在BT3中使用,和Spoonwep差不多,大家试用一下吧,有结果不要忘记告诉我啊。2 ^9 x8 A( h+ D7 _1 ~& `
http://tw.myblog.yahoo.com/faqdi ... prev=-1&next=54
3 I9 O6 `( c0 j) }% V" S3 o; ?+ n
. r6 ^% Y$ y3 D% |至于WPA-PSK密码,用WinAirCrack需要挂字典,给大家一个DOC教程看看吧
鲜花(3) 鸡蛋(0)
发表于 2009-10-11 21:21 | 显示全部楼层
这类帖子感觉还是不太适合发吧 技术角度讲 学习到无妨. 恐怕这个目的的人很少吧
鲜花(0) 鸡蛋(0)
发表于 2009-10-11 22:20 | 显示全部楼层
老杨团队 追求完美
3# 老是忘
5 ^2 o3 i1 f. S' P
) ~* {' m; y; r: U3 @& u" X- I" o5 U) s6 b; h
老是忘  說的有道理, 這種文章不宜出現在正派論壇上.7 q+ o' _3 M7 Y, U
只是使用軟體去破解基本上稱不上什麼技術, 與其教人怎麼破解, 不如教人怎麼樣避免被破解~
鲜花(3) 鸡蛋(1)
 楼主| 发表于 2009-10-11 22:34 | 显示全部楼层
避免被破解其实很简单,不开无线。
* N. v3 r. D+ c# a即使开也要设置长密码,不广播SSID
鲜花(0) 鸡蛋(0)
发表于 2010-5-24 21:33 | 显示全部楼层
避免被破解其实很简单,不开无线。6 a- J* Q+ A9 X+ D( n
即使开也要设置长密码,不广播SSID+ y( ]3 z9 L4 y8 u- V  i
vanke 发表于 2009-10-11 23:34

* t. P8 N7 K3 h3 C$ N. k9 P0 gWEP设置长密码也没用,128位的话抓到4~5W的数据包照样够破解,半小时内搞掂8 P" `5 e/ Y* u: e, t
比较靠谱的还是设置成WPA
& L5 A# j$ S) l今天蹭网被对面的routerg给log下机器名称了……怎么办啊
您需要登录后才可以回帖 登录 | 注册

本版积分规则

联系我们|小黑屋|手机版|Archiver|埃德蒙顿中文网

GMT-7, 2026-7-8 11:49 , Processed in 0.132190 second(s), 17 queries , Gzip On, APC On.

Powered by Discuz! X3.4

Copyright © 2001-2021, Tencent Cloud.

快速回复 返回顶部 返回列表