埃德蒙顿华人社区-Edmonton China

 找回密码
 注册
查看: 15091|回复: 5

简单用BT3破解无线网络WEP, WPA密码[转]

[复制链接]
鲜花(3) 鸡蛋(1)
发表于 2009-10-11 11:16 | 显示全部楼层 |阅读模式
老杨团队,追求完美;客户至上,服务到位!
《网上风行"无线蹭网"秘笈 破解密码只需10分钟》,看完后,心里一直痒痒,迫不及待的上网搜索了起来。看来自从离开黑鹰之后,咱这"黑"心还是存在的。网上搜索了下,晕了,各种方法、秘籍,好像不要钱一样全铺在网上。仔细看了一下,全是利用Linux系统来进行破解无线网密码的,有用Ubuntu的,有用BT3。其实二者都是Linux系统,只是作者不同,打造的系统界面也不同。找了很多篇文章,其中大部分都是利用命令行模式来进行破解的,这对于大部分人来说相当于看天书。今天我给大家介绍一个用图形界面的就可以进行破解教程。只需用鼠标点几下,不到20分钟,密码就能暴出来了。喜欢命令行模式的朋友也不用担心,我会给出其他破解方式的链接的。
) ^& U6 ~5 M7 l1 O/ [% x5 W/ n1 o: Q( P' U) Q4 f, l3 [% {
大家不要看WEP生成的密码那么多位,其实破解起来快的话,10分钟就出来了,所以最好还是做些安全措施吧5 k, x1 i0 r6 K7 w  [$ S

; a" |" T" H$ N0 h. j0 E) k下边是命令行格式,估计很多朋友看不懂,只是留给需要的人,迫不及待的朋友请往下拉0 c; V# m8 I3 ?* ~* R, q' f) y3 n" }* q

$ ?0 A9 u- V* K! lUbuntu命令行破解无线密码
2 E6 l3 i( {8 ihttp://security.ctocio.com.cn/tips/108/6477108.shtml
+ _' M' |# j) I5 D6 I6 ~" `+ M  N- l1 C3 X  V' d+ z3 V
BT3命令行破解无线网密码& n; o2 p% G% ?6 {& O
http://www.hackbase.com/tech/2008-10-21/41998.html
* ~  {- Y" s% t+ q+ ^$ d% h6 x5 o$ l+ P8 ^: ~
Windows XP下用WinAirCrack破解无线网密码! A' B  Z( G  g  a
http://security.ctocio.com.cn/tips/108/6477108.shtml. [* d, [; M3 v  T
5 `0 g. E- K7 Z* L5 ~
1、准备工作6 K. {' y' ^: X  f
/ _% |% y3 b# M5 R6 U) c" W
一台电脑 或者 一台笔记本电脑
5 j" l9 o* O* J一块无线网卡(或者笔记本内置无线网卡)$ T8 x# O0 {0 v, x6 ]
1G的U盘,Vmware,刻录机三者有其一即可(推荐用U盘)
& w8 h# c) `9 q, y" ^1 Y* g! j
$ D. ]0 {. @1 ^* j; n$ O7 J5 X& }如果大家的电脑不支持U盘启动,或者U盘启动无法正常启动进入到BT3系统中,大家可以尝试一下将USB版BT3转换刻录成光盘版。我写了个教程,地址如下:
. h2 K/ B# s9 z4 a2 ~http://www.forece.net/read.php/391.htm2 E) ~. F. N4 M% v6 w% B; m2 S  ?( w8 n5 w
. K# @$ a0 z1 L& ^: w, Z
以下两个列表分别是经过测试可用BT3进行破解无线网络的无线网卡和笔记本,请大家对照一下,其实没有你自己网卡的型号也无所谓,可以试一下,因为自己在电脑店打工,随便拿了一台也没管是啥型号的就破解成功了。汗一下~~~; u$ E+ D0 H# t

1 V8 f. g, m, v* a笔记本型号9 p8 V+ R5 E# x# \: V
http://backtrack.offensive-security.com/index.php/HCL:Laptops3 z0 @, r; ^! d4 h: U$ E" p/ i

. e* H; D. d( ]4 X网卡型号4 h$ D, G5 w* _3 a4 b3 y
http://backtrack.offensive-security.com/index.php/HCL:Wireless
6 r/ a2 A. ^$ l; w- {, |0 q- t% t$ b4 _! j1 Z5 E% v! _( O
2、下载BT3或BT4
; p8 X% K& z$ c8 j7 ?0 f) k) H* @
  ^! x4 x. d- X# WBT3全称Back Track 3,这是一个linux环境的便携系统,可以放到U盘或者光盘中启动,对本身硬盘没有影响,无需在本地安装,现在已经有BT4的BETA版了,喜欢尝鲜的朋友可以试一下, s. @& Z" {  N, [, r' p8 z: i

. Q7 r0 G  n7 _8 ?# }& \( t是圈内非常著名的黑客攻击平台,说白了就是一个封装好的Linux操作系统,内置大量的网络安全检测工具以及黑客破解软件等。BT3因可以方便的破解无线网络而出名,其中内置的spoonwep是一个非常强悍的图形化破解WEP无线网络密码的工具。. i' x. R/ e$ L6 Q
4 R  w- y2 |$ n# D  h$ K, q4 _2 z
官方网站
- k7 j; F/ T" Khttp://www.remote-exploit.org/
) L& x: I/ F. \/ ^1 u8 p. L0 {8 X% a  s3 _: M' i
BT3, BT4下载地址链接
: K' M  i- p5 Yhttp://www.remote-exploit.org/backtrack_download.html( X+ |( P6 l5 Q1 b/ h

# ]; u, w# p' P- b2 w其中有ISO格式,U盘格式,还有虚拟机Vmware格式的,大家各取所需,这里我用的是U盘版(工具比较全),为什么?大家没看到那个Extended么?
. s9 x; o" i7 B, }4 }( y7 @  s0 @. x9 d5 [7 h* O- ]; ~$ ?0 V
3、下载Spoonwep2
1 h6 h5 x) @: ?: y0 b8 e- k7 }7 L9 Y4 Q  k. j6 o" Q" b: H. B
Spoonwep2这个软件。非常方便,能够先扫描,再选择,不用再输入MAC,破解IV也是自动的,无须在命令行下输入烦琐的命令。( ?! F- ^1 P3 X9 C; L6 n
7 q. f1 j; A7 [! s% u# ~) ]$ _0 o: V
spoonwep2是在原来的版本基础之上的更新之作,让使用者可以更加方便的进行对无线网络的扫描、抓包或者注入抓包,破解密码。/ `6 S9 v/ a; Y; u9 V- y8 P* B
; C/ e& U2 T; X, y
互联网上有很多基于BT3进行WEP密码破解的教程,都是用的spoonwep2做的范例。而BT3中默认装的是spoonwep,所以赶快升级吧,免得到时候版本不对搞的自己莫名其妙。
" K; J# V# e5 I2 k* }* i. w+ W* ?% J; D9 J% m9 b: O8 w
spoonwep2下载地址:
( u( S( H3 b0 ^' X3 l$ K9 r4 o( y( k. x+ p. W4 {/ H4 k
本地下载:; d7 I! S* `+ _5 }3 t' D& S# l
下载文件
0 _9 ]) B  B- a$ m6 Y点击这里下载文件
: ~) u' h* _- h' s0 c# U7 q9 o
3 e1 _$ H% t( O  ?) w) B( A
. \1 A" ]8 p  Z远程下载:0 i! N$ d: Y: c  i( R
http://www.butian.org/security/software/protect/707.html
6 R: {, c, N. D
! ~! p* L* C) E, I) l6 E4、安装
; C/ H& z; H" j  G9 y- t
& K# K2 K' o  q+ U; g0 X将U盘清空,把刚才的bt3final_usb.iso解开到U盘,大约780M,共两个目录/BOOT/和/BT3/
" J1 b7 m5 K) `) U' D& C; t" [# v$ J: w3 Q2 l9 Y
把spoonwep2.lzm解压缩到U盘上,放到/BT3/modules/下面
2 t# k. ?# d5 Z# O7 z" _! q/ K  G/ ~4 j  Q  C" f( v
打开BOOT目录,运行bootinst.bat
  }( k9 X. ^& f( O9 _. W
( [5 U9 _' M5 o! n9 K有可能出错提示要加 -f 参数,原因是系统把U盘认成了“本地磁盘”而非“可移动磁盘”。然后再运行bat,安装就成功了。如果你的系统是把U盘认成“可移动磁盘”那就无须添加-f。2 a9 z% `  G8 g( O. m+ Q/ C

& L& a9 J5 ?2 l$ e* k实际上就是把bat文件里的 ":setupNT” 下面的
- s1 c/ H; Y- ~; r2 P\boot\syslinux\syslinux.exe -ma -d \boot\syslinux %DISK%:
1 Q/ H* e4 Z3 x# T0 w
7 i: P1 A% U. Z% x9 O改为
/ m; a6 d6 Q! L1 G; o, {$ F. k- z
\boot\syslinux\syslinux.exe -fma -d \boot\syslinux %DISK%:
鲜花(3) 鸡蛋(1)
 楼主| 发表于 2009-10-11 11:18 | 显示全部楼层
本帖最后由 vanke 于 2009-10-11 12:20 编辑 % _% m1 v! P; g
# D9 P3 [  V4 J& K
5、启动
* k9 W! ]. D1 u6 u) W5 P1 \
" C* J/ k6 E3 h% ?/ N7 p( D1 ?; s4 W制作完启动U盘之后,插入U盘,重启,将BIOS设置成U盘启动即可,我们就可以进入BT3系统了
  B; H/ ^1 S, c& P6 J0 y# i4 S- N$ V( I3 x0 x
首页面有很多选项,我们选择第一个"BT3 GRAPHICS MODE KDE" 就可以了,进去后,可以看到漂亮的黑色BACK TRACK的Linux系统桌面# @! J' U  Z' k) W+ N9 q
/ s7 Y2 s6 s/ a/ O+ R% o0 L
* s# i" |/ E$ Z  B4 Y( E& I
+ [1 U2 Q6 j/ F! e
6、破解
4 e" F5 c7 d3 c7 _1 J
8 v+ ]. M/ s) y4 X# y7 v如图所示,在菜单栏中单击即可启动spoonwep2,或者在终端窗口里输入“spoonwep”,也能启动。
/ D3 z( b- g1 r* X
8 L9 f- s. m2 H, @
8 G# R  S3 I4 E7 z4 \- ~* H2 C, L; {& R& F! D  a
选择无线网卡,选择无线网卡,根据自己的选吧(实在不会都都试一下,看哪个能搜到信号就用哪个)驱动选normal,因为作为攻击端,我们并不清楚对方WEP的密码是多少,所以选unknown victim。选好后点下面的next。; v8 z$ M$ I# H* M7 v. G

4 P1 V4 v9 ]# D5 L1 t+ |; L; i2 [0 W$ S0 ~
进入“Victims Discovery”。点右边LAUNCH,系统开始扫描周边的无线网络。* P6 Y8 c" |. y' ~1 P
( ~' l) B6 `8 m/ }% q( x! Q
搜索信号完成后,会看到很多无线网络(如果你没搜到,不是网卡选择错误就是附近没人用无线网络)选择其中一个,在软件下方会看到此AP的客户端,选择其中PACKET比较多的一台(因为我们是根据分析数据包来破解密码的,所以数据包越多破解的速度越快)
+ c5 T, X; `0 a4 m8 M! R) Q9 i: V& x6 f% i7 j2 c2 j$ Q! i

' Q$ F3 H2 z+ x$ `7 [; l选择后,如图所示我们有4种攻击方式,2种分析数据模式(64位或者128位),都选择好,点击LAUNCH,等就可以了1 @9 t* c# ~* {1 g

: g/ d- s# t8 ]
* K, x# K5 ^% _+ d大概抓包到3万左右,在SpoonWep2窗口中会出现密码
$ f- `) w2 n: ]; g4 i" G$ b
9 Q) n0 x+ Z& e5 [
) R9 I& q, g: I2 u1 |. C8 n
4 C! u! ]9 B! g注:本教程由FORECE整理,转载请注明
0 e* n, l$ k1 M# B
6 ]9 ^! f/ m$ q5 N9 ]6 M总结:一般等到3W左右的数据包就可以得到密码了,如果久久得不到数据包,对方电脑可能没有进行网络作业。换台机器吧0 y8 q" A' k8 {* |2 W
! O# w3 ]2 |3 A; R  f9 P
WPA,WPA-PSK密码破解相关教程; A" ^5 e+ F  e9 \4 Q4 k* @

! j. W! J0 \( n( U- S0 X' S6 o还有一个Spoonwpa的工具,也可以在BT3中使用,和Spoonwep差不多,大家试用一下吧,有结果不要忘记告诉我啊。' T& ]& ^' d$ C/ L* P! G( `. M
http://tw.myblog.yahoo.com/faqdi ... prev=-1&next=54
% Z0 _* d9 K  e2 |- N. g  a6 }; D7 l/ y. I7 s1 ]6 O. A
至于WPA-PSK密码,用WinAirCrack需要挂字典,给大家一个DOC教程看看吧
鲜花(3) 鸡蛋(0)
发表于 2009-10-11 21:21 | 显示全部楼层
这类帖子感觉还是不太适合发吧 技术角度讲 学习到无妨. 恐怕这个目的的人很少吧
鲜花(0) 鸡蛋(0)
发表于 2009-10-11 22:20 | 显示全部楼层
老杨团队 追求完美
3# 老是忘 . [" ?) [9 [! d$ B0 d( d

9 ^  f2 t/ k: |  W
* A/ |! P2 w) L5 n; U) m: Z( p老是忘  說的有道理, 這種文章不宜出現在正派論壇上.
; M7 h5 ?) g! U& q5 @) t' R* O只是使用軟體去破解基本上稱不上什麼技術, 與其教人怎麼破解, 不如教人怎麼樣避免被破解~
鲜花(3) 鸡蛋(1)
 楼主| 发表于 2009-10-11 22:34 | 显示全部楼层
避免被破解其实很简单,不开无线。* [  |. o$ e& @' a$ a8 @
即使开也要设置长密码,不广播SSID
鲜花(0) 鸡蛋(0)
发表于 2010-5-24 21:33 | 显示全部楼层
避免被破解其实很简单,不开无线。
4 C! W9 ~2 Q4 h0 Q即使开也要设置长密码,不广播SSID2 ]' I. U) P- Q- o% F, A8 ?0 @' @
vanke 发表于 2009-10-11 23:34

6 k' i' J  x4 o5 I( P$ f! YWEP设置长密码也没用,128位的话抓到4~5W的数据包照样够破解,半小时内搞掂
5 I- [' G0 b7 |' [& z# I比较靠谱的还是设置成WPA
/ Q3 n; R: M, O/ M& F6 @; ~5 D今天蹭网被对面的routerg给log下机器名称了……怎么办啊
您需要登录后才可以回帖 登录 | 注册

本版积分规则

联系我们|小黑屋|手机版|Archiver|埃德蒙顿中文网

GMT-7, 2026-7-8 10:10 , Processed in 0.152112 second(s), 17 queries , Gzip On, APC On.

Powered by Discuz! X3.4

Copyright © 2001-2021, Tencent Cloud.

快速回复 返回顶部 返回列表