埃德蒙顿华人社区-Edmonton China

 找回密码
 注册
查看: 14947|回复: 5

简单用BT3破解无线网络WEP, WPA密码[转]

[复制链接]
鲜花(3) 鸡蛋(1)
发表于 2009-10-11 11:16 | 显示全部楼层 |阅读模式
老杨团队,追求完美;客户至上,服务到位!
《网上风行"无线蹭网"秘笈 破解密码只需10分钟》,看完后,心里一直痒痒,迫不及待的上网搜索了起来。看来自从离开黑鹰之后,咱这"黑"心还是存在的。网上搜索了下,晕了,各种方法、秘籍,好像不要钱一样全铺在网上。仔细看了一下,全是利用Linux系统来进行破解无线网密码的,有用Ubuntu的,有用BT3。其实二者都是Linux系统,只是作者不同,打造的系统界面也不同。找了很多篇文章,其中大部分都是利用命令行模式来进行破解的,这对于大部分人来说相当于看天书。今天我给大家介绍一个用图形界面的就可以进行破解教程。只需用鼠标点几下,不到20分钟,密码就能暴出来了。喜欢命令行模式的朋友也不用担心,我会给出其他破解方式的链接的。  W( _& `+ ~" s4 B, d& E

( @: _4 k3 n8 Q# U大家不要看WEP生成的密码那么多位,其实破解起来快的话,10分钟就出来了,所以最好还是做些安全措施吧
, W" c) K9 \* {) X1 t1 ~6 I* D* J# y* c9 Z
下边是命令行格式,估计很多朋友看不懂,只是留给需要的人,迫不及待的朋友请往下拉
9 |/ @7 _% r: O7 v& R: Y7 c8 e" U- l. d- d# P# h* G7 u
Ubuntu命令行破解无线密码0 b# Y( f4 r' X( x2 s
http://security.ctocio.com.cn/tips/108/6477108.shtml
' T/ m/ f; h! l: I/ C* S3 z5 ]0 |' w" [7 b
BT3命令行破解无线网密码
  x+ ?2 u6 I! v' Lhttp://www.hackbase.com/tech/2008-10-21/41998.html1 t9 y4 a" p& @& ]! Y

1 G% O0 g* M$ w5 Y" U, }) ~Windows XP下用WinAirCrack破解无线网密码6 h) ^, n, V. ]
http://security.ctocio.com.cn/tips/108/6477108.shtml/ g; P0 o8 w% c% H5 @

$ X4 H7 w  g+ b  X& X1、准备工作: D7 ^! w1 O9 U: p
  b5 E+ b6 V9 B9 o8 |" J
一台电脑 或者 一台笔记本电脑
% o! t% L1 D) l6 b5 ^3 e一块无线网卡(或者笔记本内置无线网卡), c' m0 ?; C" S0 R$ k2 S! K( d  ~
1G的U盘,Vmware,刻录机三者有其一即可(推荐用U盘)" e; M  w1 ?9 @

1 l6 L* O0 U8 ^! t如果大家的电脑不支持U盘启动,或者U盘启动无法正常启动进入到BT3系统中,大家可以尝试一下将USB版BT3转换刻录成光盘版。我写了个教程,地址如下:" r- }/ g  ?" }; Q  K1 n4 A4 z
http://www.forece.net/read.php/391.htm% w7 F6 V. Y* F3 E3 ^" h2 p

, n3 }# s% \6 ]% b% ^0 u5 L以下两个列表分别是经过测试可用BT3进行破解无线网络的无线网卡和笔记本,请大家对照一下,其实没有你自己网卡的型号也无所谓,可以试一下,因为自己在电脑店打工,随便拿了一台也没管是啥型号的就破解成功了。汗一下~~~4 v3 x4 x5 g3 O4 {2 S

. [. q" i2 q% x& I& p0 L' ]( s0 {笔记本型号! L% [1 R- Z7 |+ `. X' ^
http://backtrack.offensive-security.com/index.php/HCL:Laptops
+ \: i; b! h( s8 e% z7 G* O+ |& _+ u- b- X! M9 I, Y1 }
网卡型号1 I. Y0 Z: G$ r( y
http://backtrack.offensive-security.com/index.php/HCL:Wireless4 e2 x/ W, j! t+ V0 Z
6 j& a" |0 h2 ^) D) @
2、下载BT3或BT4+ w' L/ @+ B% x4 _- l% D

2 J, Z3 s9 r/ O+ U% s$ H  YBT3全称Back Track 3,这是一个linux环境的便携系统,可以放到U盘或者光盘中启动,对本身硬盘没有影响,无需在本地安装,现在已经有BT4的BETA版了,喜欢尝鲜的朋友可以试一下
( l2 Z2 V" {1 O1 H3 q1 H/ @9 u% U) R1 M; L7 o" D7 m
是圈内非常著名的黑客攻击平台,说白了就是一个封装好的Linux操作系统,内置大量的网络安全检测工具以及黑客破解软件等。BT3因可以方便的破解无线网络而出名,其中内置的spoonwep是一个非常强悍的图形化破解WEP无线网络密码的工具。  x1 p6 K; ]5 X: j

8 h9 ^3 l1 [' p# f* s/ o官方网站
. n5 X/ `3 x  x0 ~5 y9 G; t* yhttp://www.remote-exploit.org/
8 N# ?* a1 z6 }. p& x
) f. p) e' \$ m$ n9 yBT3, BT4下载地址链接
5 q% ~4 A# f  x  x8 U# D0 |$ bhttp://www.remote-exploit.org/backtrack_download.html; A+ e+ y, s1 X  U' z( L
9 x' Y7 `* ]& U9 |$ |
其中有ISO格式,U盘格式,还有虚拟机Vmware格式的,大家各取所需,这里我用的是U盘版(工具比较全),为什么?大家没看到那个Extended么?, d) z" O9 _. b- g
) X5 O! r8 W  f( `7 z
3、下载Spoonwep28 S% [: k. r( z- N; ^

2 B0 d( b( n, i" bSpoonwep2这个软件。非常方便,能够先扫描,再选择,不用再输入MAC,破解IV也是自动的,无须在命令行下输入烦琐的命令。8 F. ]2 Y# E$ E4 q' r: c8 g7 P
7 T' s9 l$ [0 a1 l
spoonwep2是在原来的版本基础之上的更新之作,让使用者可以更加方便的进行对无线网络的扫描、抓包或者注入抓包,破解密码。) [' o  d7 F  v7 u+ U1 l# H

) R8 K  {) t6 p% ^: R互联网上有很多基于BT3进行WEP密码破解的教程,都是用的spoonwep2做的范例。而BT3中默认装的是spoonwep,所以赶快升级吧,免得到时候版本不对搞的自己莫名其妙。" h, Q2 o0 N7 ?$ e; u: A8 m' S5 C) X

. b5 d  e- S& r* ~- D& Sspoonwep2下载地址:
% L* G' {7 u3 T" q% Q6 h! H, {& [0 `' ^0 g6 |
本地下载:$ D$ G4 p# g- S: f* y' o2 O' i
下载文件3 r3 |, _3 q# I' ]! `  n
点击这里下载文件, ^) U9 [8 l) `2 P- Q+ m6 L
  Y- S+ N  N0 Q

/ {8 F$ Q2 q5 T/ A1 R4 Z% z远程下载:
6 N! w1 K: E/ p" L5 r8 khttp://www.butian.org/security/software/protect/707.html. i, @! }$ U) R0 Y2 L! I

" \% G2 t" i& [, s* }4、安装
6 O0 w# o5 ~7 e* U7 p8 P( A" r$ f5 |0 h- F6 ~
将U盘清空,把刚才的bt3final_usb.iso解开到U盘,大约780M,共两个目录/BOOT/和/BT3// A$ s4 Y* z: u8 g! m$ d1 s' r  w
  w9 t: w! U1 z( x6 \& y
把spoonwep2.lzm解压缩到U盘上,放到/BT3/modules/下面
. `0 ]4 j; s, n5 q* H* V5 z3 A' y: P% E7 ?; ^( z. f$ q  F8 p
打开BOOT目录,运行bootinst.bat
% P8 o. y, q5 t/ X2 z8 g* n1 j4 A+ [! |7 ~
有可能出错提示要加 -f 参数,原因是系统把U盘认成了“本地磁盘”而非“可移动磁盘”。然后再运行bat,安装就成功了。如果你的系统是把U盘认成“可移动磁盘”那就无须添加-f。
* U: F. r3 r. v* V& B0 U* a
* A! K/ z/ \/ O$ a/ a: I实际上就是把bat文件里的 ":setupNT” 下面的
7 i8 |; ?1 [* f; z% ^& x% ?' G\boot\syslinux\syslinux.exe -ma -d \boot\syslinux %DISK%:) ?! |3 Q- M6 [+ `
( ?" d4 S$ R+ {' J% S
改为
6 x- l; r6 v$ v# ^0 u9 J1 q6 h7 H! m' q. O6 q9 P( q
\boot\syslinux\syslinux.exe -fma -d \boot\syslinux %DISK%:
鲜花(3) 鸡蛋(1)
 楼主| 发表于 2009-10-11 11:18 | 显示全部楼层
本帖最后由 vanke 于 2009-10-11 12:20 编辑
2 Y/ m) h, D( X) U  i2 _
$ a8 `% G/ d( z: J( E5、启动
# R: F6 @3 n' B* k% G7 m, b: |& t
2 k5 C: g1 U. W1 C1 l8 u制作完启动U盘之后,插入U盘,重启,将BIOS设置成U盘启动即可,我们就可以进入BT3系统了9 ~2 t, G0 a% P. q3 d
- c6 }0 W6 S3 k* ?3 |- g" v* {' i' I
首页面有很多选项,我们选择第一个"BT3 GRAPHICS MODE KDE" 就可以了,进去后,可以看到漂亮的黑色BACK TRACK的Linux系统桌面
7 U' D# y) m  r6 {0 n% T) k0 a# g* u2 h) l' Q9 i

: h2 `! l6 Q* E5 v. ?
9 d" |6 ]7 n7 K2 V" K; w$ `6、破解
- g) `4 }/ H6 t! j2 N& }% P9 W# V/ D) ^
如图所示,在菜单栏中单击即可启动spoonwep2,或者在终端窗口里输入“spoonwep”,也能启动。
4 g6 a& w5 T4 h4 d# _1 @9 C+ k$ ~+ A" _' P) x
8 f( o7 {9 S$ a3 V! X  X7 f5 u

! g& v! Y0 {" I: B  i! n选择无线网卡,选择无线网卡,根据自己的选吧(实在不会都都试一下,看哪个能搜到信号就用哪个)驱动选normal,因为作为攻击端,我们并不清楚对方WEP的密码是多少,所以选unknown victim。选好后点下面的next。0 ^' ^$ [' u  ]+ u
0 e+ t; x' ]$ ]2 l) q2 Y
* ~7 W* F. M7 U" R( @! q
进入“Victims Discovery”。点右边LAUNCH,系统开始扫描周边的无线网络。
3 w: J0 |+ a$ K& [2 h9 @4 r( P1 m0 E5 c
搜索信号完成后,会看到很多无线网络(如果你没搜到,不是网卡选择错误就是附近没人用无线网络)选择其中一个,在软件下方会看到此AP的客户端,选择其中PACKET比较多的一台(因为我们是根据分析数据包来破解密码的,所以数据包越多破解的速度越快)
/ ~: z! ?+ b: C& }9 G& I4 n8 _( Q1 r- r' C0 k  P* N5 ^
; S- @( Q/ W* R( A$ s' ]
选择后,如图所示我们有4种攻击方式,2种分析数据模式(64位或者128位),都选择好,点击LAUNCH,等就可以了
# J- L# U4 w2 N  Z# F5 }- `. p$ [  e! L8 k- E6 ^; M* X2 r$ h& i

9 }7 W# Q$ O" Z2 D大概抓包到3万左右,在SpoonWep2窗口中会出现密码* p# j: F" t7 O0 w( G
  `8 X, E- `1 ~* }2 z8 i2 m; I
  ^3 [8 J$ k: {  {

4 Y. t% q( V- Z注:本教程由FORECE整理,转载请注明1 z& `7 c5 I# B- Z5 }

: s8 [" [* [% S2 d" }( g" D总结:一般等到3W左右的数据包就可以得到密码了,如果久久得不到数据包,对方电脑可能没有进行网络作业。换台机器吧5 d- q( B7 @* L0 w' i# D/ {5 E0 N6 e! I

% f) _% O1 p  I0 m% [2 |" kWPA,WPA-PSK密码破解相关教程; A$ f" K' ]9 x2 [& X/ |
/ l; L" d4 |+ a& O# x! T
还有一个Spoonwpa的工具,也可以在BT3中使用,和Spoonwep差不多,大家试用一下吧,有结果不要忘记告诉我啊。
3 ]  R' A, V6 rhttp://tw.myblog.yahoo.com/faqdi ... prev=-1&next=547 z6 V2 [8 @8 M0 O

" C! [0 A2 M+ d. ]. M$ z6 |至于WPA-PSK密码,用WinAirCrack需要挂字典,给大家一个DOC教程看看吧
大型搬家
鲜花(3) 鸡蛋(0)
发表于 2009-10-11 21:21 | 显示全部楼层
这类帖子感觉还是不太适合发吧 技术角度讲 学习到无妨. 恐怕这个目的的人很少吧
鲜花(0) 鸡蛋(0)
发表于 2009-10-11 22:20 | 显示全部楼层
老杨团队 追求完美
3# 老是忘
7 f2 B" l3 l8 m/ E1 u; |; G% \6 `. X5 W; A# Z/ n6 E' D

; b  _0 |& ?! ]% \2 x- g$ d+ w老是忘  說的有道理, 這種文章不宜出現在正派論壇上.& O0 b" |: y) g3 {0 G
只是使用軟體去破解基本上稱不上什麼技術, 與其教人怎麼破解, 不如教人怎麼樣避免被破解~
鲜花(3) 鸡蛋(1)
 楼主| 发表于 2009-10-11 22:34 | 显示全部楼层
避免被破解其实很简单,不开无线。) z" |; @- u4 i2 N; g
即使开也要设置长密码,不广播SSID
鲜花(0) 鸡蛋(0)
发表于 2010-5-24 21:33 | 显示全部楼层
避免被破解其实很简单,不开无线。7 Z- s2 y0 d; q8 |0 ?& K; U
即使开也要设置长密码,不广播SSID  i" I* Q6 y; j9 z2 r( k; X1 b/ v: J
vanke 发表于 2009-10-11 23:34
5 X, b, I* I& E& K2 @2 W4 H  {
WEP设置长密码也没用,128位的话抓到4~5W的数据包照样够破解,半小时内搞掂/ s( [; u; ~5 r2 |3 t
比较靠谱的还是设置成WPA  x% e! ^! Z* G6 j: v
今天蹭网被对面的routerg给log下机器名称了……怎么办啊
您需要登录后才可以回帖 登录 | 注册

本版积分规则

联系我们|小黑屋|手机版|Archiver|埃德蒙顿中文网

GMT-7, 2026-2-7 08:26 , Processed in 0.075394 second(s), 17 queries , Gzip On, APC On.

Powered by Discuz! X3.4

Copyright © 2001-2021, Tencent Cloud.

快速回复 返回顶部 返回列表