埃德蒙顿华人社区-Edmonton China

 找回密码
 注册
查看: 14881|回复: 5

简单用BT3破解无线网络WEP, WPA密码[转]

[复制链接]
鲜花(3) 鸡蛋(1)
发表于 2009-10-11 11:16 | 显示全部楼层 |阅读模式
老杨团队,追求完美;客户至上,服务到位!
《网上风行"无线蹭网"秘笈 破解密码只需10分钟》,看完后,心里一直痒痒,迫不及待的上网搜索了起来。看来自从离开黑鹰之后,咱这"黑"心还是存在的。网上搜索了下,晕了,各种方法、秘籍,好像不要钱一样全铺在网上。仔细看了一下,全是利用Linux系统来进行破解无线网密码的,有用Ubuntu的,有用BT3。其实二者都是Linux系统,只是作者不同,打造的系统界面也不同。找了很多篇文章,其中大部分都是利用命令行模式来进行破解的,这对于大部分人来说相当于看天书。今天我给大家介绍一个用图形界面的就可以进行破解教程。只需用鼠标点几下,不到20分钟,密码就能暴出来了。喜欢命令行模式的朋友也不用担心,我会给出其他破解方式的链接的。; X7 C# B2 S& b9 i1 b

1 x9 Q3 L2 Q7 r7 i大家不要看WEP生成的密码那么多位,其实破解起来快的话,10分钟就出来了,所以最好还是做些安全措施吧7 h' T7 Z6 z# ~& N4 a2 B9 Y
% U& _5 T' b; e3 f! Y& ?0 {
下边是命令行格式,估计很多朋友看不懂,只是留给需要的人,迫不及待的朋友请往下拉2 P; K+ i4 s4 D, l0 p6 D3 M

" |) t" W/ e' GUbuntu命令行破解无线密码9 `5 U1 R% u; f3 Y: G6 q
http://security.ctocio.com.cn/tips/108/6477108.shtml+ ?7 r1 g% z. Z9 x
7 N& m- p0 a" J( [" }' K+ n
BT3命令行破解无线网密码% N1 g( x6 V- B
http://www.hackbase.com/tech/2008-10-21/41998.html
' \( T2 c! o0 f. i$ ]) q2 ?7 B) I+ W( p* W. x5 O% C' Q
Windows XP下用WinAirCrack破解无线网密码% y9 O/ y% W  W* p9 Y( x% y+ W, M
http://security.ctocio.com.cn/tips/108/6477108.shtml+ q$ d% O. [$ f

- `2 g6 F# m7 i8 Y4 @6 E1、准备工作4 t/ Z+ J/ q; i& n. ^! V
+ b1 X% T& |5 b" e
一台电脑 或者 一台笔记本电脑2 |: i) v8 L6 C0 R! ~
一块无线网卡(或者笔记本内置无线网卡)
+ r8 A6 h- C$ U) K5 J1G的U盘,Vmware,刻录机三者有其一即可(推荐用U盘)
' ?1 |2 S3 l) U3 p1 f# a" ~1 O% U9 Y+ M) [" m) M6 l
如果大家的电脑不支持U盘启动,或者U盘启动无法正常启动进入到BT3系统中,大家可以尝试一下将USB版BT3转换刻录成光盘版。我写了个教程,地址如下:9 k( j0 q8 {) v" y6 b1 z
http://www.forece.net/read.php/391.htm
1 H2 Q6 |/ m8 L
* o, t: \6 i/ S- i以下两个列表分别是经过测试可用BT3进行破解无线网络的无线网卡和笔记本,请大家对照一下,其实没有你自己网卡的型号也无所谓,可以试一下,因为自己在电脑店打工,随便拿了一台也没管是啥型号的就破解成功了。汗一下~~~
& M/ S' ?2 k# i8 ~$ b* K2 b4 J3 H: G  I* ]4 |$ H
笔记本型号. ?  g! ^# ]$ e4 R* ^: R
http://backtrack.offensive-security.com/index.php/HCL:Laptops- I! z4 k0 e4 ^. e
' m' N) L. A* I1 J( A! R) q
网卡型号9 ^' _+ b7 {4 {" s: @
http://backtrack.offensive-security.com/index.php/HCL:Wireless
3 Y/ `# n; n( }  Y+ l3 h6 @1 v
- }4 q" e5 b; i3 T5 g2、下载BT3或BT4# ^+ p' R. R/ |0 V. G0 p. {  ~
2 l# h5 J  i4 j1 K
BT3全称Back Track 3,这是一个linux环境的便携系统,可以放到U盘或者光盘中启动,对本身硬盘没有影响,无需在本地安装,现在已经有BT4的BETA版了,喜欢尝鲜的朋友可以试一下/ n% A1 Q; l4 Q+ l: o: S& N

* H- ~! s" H5 l9 {是圈内非常著名的黑客攻击平台,说白了就是一个封装好的Linux操作系统,内置大量的网络安全检测工具以及黑客破解软件等。BT3因可以方便的破解无线网络而出名,其中内置的spoonwep是一个非常强悍的图形化破解WEP无线网络密码的工具。) _* J9 [% ~' y& p8 H0 t

: y4 ]  `% f/ l7 F  |5 _官方网站% `- I7 f, I4 a+ n6 t
http://www.remote-exploit.org/
9 G9 A( x/ @+ T: {- G% @8 `
# @4 C- x# w% @, ?7 w1 t5 D. `9 }BT3, BT4下载地址链接5 X: [5 V2 x( d: O: N8 C  i
http://www.remote-exploit.org/backtrack_download.html
6 T/ v4 o; W3 P5 L, N& Z0 F/ }4 ]: P4 C8 t0 v2 `7 }# s
其中有ISO格式,U盘格式,还有虚拟机Vmware格式的,大家各取所需,这里我用的是U盘版(工具比较全),为什么?大家没看到那个Extended么?
% N- ]- P8 k: F  d! v# y) N4 M$ O2 f& G( l8 q9 h4 r! Z/ _
3、下载Spoonwep2
& I. U, K1 I; z7 L% T" K1 b1 [* L8 I
, [: q( U$ p  H+ [7 f& g: zSpoonwep2这个软件。非常方便,能够先扫描,再选择,不用再输入MAC,破解IV也是自动的,无须在命令行下输入烦琐的命令。5 f0 W" l- @; X4 a& }$ s

4 m. w1 l4 g; ]( B5 T  D$ T% Espoonwep2是在原来的版本基础之上的更新之作,让使用者可以更加方便的进行对无线网络的扫描、抓包或者注入抓包,破解密码。1 I! w- K: X3 ~8 Q- m) A" [% E
# p; U' W6 Q. z) F
互联网上有很多基于BT3进行WEP密码破解的教程,都是用的spoonwep2做的范例。而BT3中默认装的是spoonwep,所以赶快升级吧,免得到时候版本不对搞的自己莫名其妙。0 i) _* \0 g7 A% \2 B& m% Q

9 D' ]2 _! Q! [' I$ \- ospoonwep2下载地址:: g/ e" E8 k9 u# t

8 h9 B" o  P' q( r- r+ Q7 Y3 I本地下载:
7 U( K) v$ P7 d1 q; `; E+ c2 a下载文件
: P8 I' X8 c" C9 f' A6 X" q0 G3 U点击这里下载文件9 k. W/ G9 ~' n* s3 O$ z. h6 [
) J0 B* O! S: }' M
& A6 v. r: F' u* {
远程下载:/ ]! M$ \$ r$ V! W+ P
http://www.butian.org/security/software/protect/707.html' w. p! \" R) L( @

; Z% t; n$ a3 H( N4 D4、安装% T0 a6 w8 \# h. C9 h. E# L, ]3 h
8 b% Y+ B6 [2 R
将U盘清空,把刚才的bt3final_usb.iso解开到U盘,大约780M,共两个目录/BOOT/和/BT3/
  C8 t9 [/ v' Q
) G& t- ]2 ]* w5 y, I; X6 n把spoonwep2.lzm解压缩到U盘上,放到/BT3/modules/下面, o8 z/ u* n) t: i1 x* I: d
% K! V2 I7 b  ~2 }
打开BOOT目录,运行bootinst.bat
) g/ L! J% p4 @+ R
! O. m' I' b9 F- B3 \& _有可能出错提示要加 -f 参数,原因是系统把U盘认成了“本地磁盘”而非“可移动磁盘”。然后再运行bat,安装就成功了。如果你的系统是把U盘认成“可移动磁盘”那就无须添加-f。% a& y; o6 W% L5 e# y! u

7 J1 p. h% N3 ?- c. p4 @实际上就是把bat文件里的 ":setupNT” 下面的6 g/ D/ R+ Q# _8 g! L: \+ e# Q) ?
\boot\syslinux\syslinux.exe -ma -d \boot\syslinux %DISK%:) l3 J9 S& {- h* t6 E
8 u- q: k) U' T% ^
改为
1 Q! f! c  d% _+ ?
% V& `6 T9 |. a4 {, c! a8 v# S\boot\syslinux\syslinux.exe -fma -d \boot\syslinux %DISK%:
鲜花(3) 鸡蛋(1)
 楼主| 发表于 2009-10-11 11:18 | 显示全部楼层
本帖最后由 vanke 于 2009-10-11 12:20 编辑 # d. W  l  b' t7 r) q& A0 X3 ?
5 l5 M4 z; m. v8 m
5、启动0 t4 J5 ^7 x! O$ `- z& q, G* s

2 Z9 l6 d: q4 H; _/ h制作完启动U盘之后,插入U盘,重启,将BIOS设置成U盘启动即可,我们就可以进入BT3系统了
3 p2 o6 @& `$ p/ x5 t" N0 R3 i5 l: f2 T0 S3 c
首页面有很多选项,我们选择第一个"BT3 GRAPHICS MODE KDE" 就可以了,进去后,可以看到漂亮的黑色BACK TRACK的Linux系统桌面
% G8 t2 O. n/ q# `
1 b2 k3 Z9 f* W
; y6 N0 X7 A! a9 W# o3 }' l
2 U  O/ ?! X9 w6 k6、破解
, {; T/ E* Y6 K( i1 J. j
, m/ L1 ^; `0 ~1 E; n8 n% f! M如图所示,在菜单栏中单击即可启动spoonwep2,或者在终端窗口里输入“spoonwep”,也能启动。* A$ g, j: R9 i" b1 |; G4 X
5 \$ Q. v2 j4 h2 [/ B. E0 H

2 P: x+ W- M0 x. r
9 V7 ]% }; H' d" P1 s0 s% O选择无线网卡,选择无线网卡,根据自己的选吧(实在不会都都试一下,看哪个能搜到信号就用哪个)驱动选normal,因为作为攻击端,我们并不清楚对方WEP的密码是多少,所以选unknown victim。选好后点下面的next。0 O: X: w% l5 L7 `* {3 j( z" F. ?

6 g5 m) H' _( C# q1 ~, L0 M+ W. P* e, O# h" E3 l; _1 G" @; u" b
进入“Victims Discovery”。点右边LAUNCH,系统开始扫描周边的无线网络。
! Q! D2 U' V* g1 F6 X7 }1 c
8 q4 G. w. f, Q& ?8 j6 F搜索信号完成后,会看到很多无线网络(如果你没搜到,不是网卡选择错误就是附近没人用无线网络)选择其中一个,在软件下方会看到此AP的客户端,选择其中PACKET比较多的一台(因为我们是根据分析数据包来破解密码的,所以数据包越多破解的速度越快)' |4 |! i* ?. {4 Q7 J, ?% i7 n
% q+ Y6 Y3 T/ h! _0 P6 V

5 G  d( M& `  X3 z% E' h; ]选择后,如图所示我们有4种攻击方式,2种分析数据模式(64位或者128位),都选择好,点击LAUNCH,等就可以了2 w5 Q! o* J% K- Q

4 P' c8 G* y. X  S  R) ^9 W9 _: h  `4 `8 k: C1 I, p# p% g9 M
大概抓包到3万左右,在SpoonWep2窗口中会出现密码
+ M& L" N: J8 a* w: ^% l0 F3 E2 I* S: W$ i

2 t$ c& b, M* O' Q$ j9 ^
6 X4 q/ n: F+ \7 I9 d/ O注:本教程由FORECE整理,转载请注明. r- R5 `( E/ W8 z$ O7 Z7 ~( A2 q

* e: R! G3 r- H3 H6 S6 ^总结:一般等到3W左右的数据包就可以得到密码了,如果久久得不到数据包,对方电脑可能没有进行网络作业。换台机器吧
( C. S* a/ S- c  |2 k
* L2 Q8 ~# F1 @5 _2 bWPA,WPA-PSK密码破解相关教程  p' x4 S2 Q# u+ T' G2 M# C
& {: W. d; g" p) l  `2 y
还有一个Spoonwpa的工具,也可以在BT3中使用,和Spoonwep差不多,大家试用一下吧,有结果不要忘记告诉我啊。- b( T4 F+ O* b0 a! f7 R6 L
http://tw.myblog.yahoo.com/faqdi ... prev=-1&next=54
3 U$ k1 X* R. z. m
( S5 U2 s. C( V2 P% L& x至于WPA-PSK密码,用WinAirCrack需要挂字典,给大家一个DOC教程看看吧
鲜花(3) 鸡蛋(0)
发表于 2009-10-11 21:21 | 显示全部楼层
这类帖子感觉还是不太适合发吧 技术角度讲 学习到无妨. 恐怕这个目的的人很少吧
鲜花(0) 鸡蛋(0)
发表于 2009-10-11 22:20 | 显示全部楼层
老杨团队 追求完美
3# 老是忘
4 B4 Z6 e' m7 C" A" P  g) w# V
5 ~1 x$ ^3 T8 x+ @
3 u" g% j1 J) X老是忘  說的有道理, 這種文章不宜出現在正派論壇上.
" d. [3 ^- o8 R0 O8 t8 r只是使用軟體去破解基本上稱不上什麼技術, 與其教人怎麼破解, 不如教人怎麼樣避免被破解~
鲜花(3) 鸡蛋(1)
 楼主| 发表于 2009-10-11 22:34 | 显示全部楼层
避免被破解其实很简单,不开无线。
& f$ L' N$ b+ Y. F即使开也要设置长密码,不广播SSID
鲜花(0) 鸡蛋(0)
发表于 2010-5-24 21:33 | 显示全部楼层
避免被破解其实很简单,不开无线。; X  G  x8 ?' Z6 V( I
即使开也要设置长密码,不广播SSID7 P* N! @- i7 ^1 @: O& o
vanke 发表于 2009-10-11 23:34

3 H1 v* K, u4 @, p! KWEP设置长密码也没用,128位的话抓到4~5W的数据包照样够破解,半小时内搞掂; X, ^. {. w# b$ Z7 @% `
比较靠谱的还是设置成WPA
9 t+ R1 h# j4 {3 ~! V今天蹭网被对面的routerg给log下机器名称了……怎么办啊
您需要登录后才可以回帖 登录 | 注册

本版积分规则

联系我们|小黑屋|手机版|Archiver|埃德蒙顿中文网

GMT-7, 2025-11-9 06:54 , Processed in 0.129800 second(s), 15 queries , Gzip On, APC On.

Powered by Discuz! X3.4

Copyright © 2001-2021, Tencent Cloud.

快速回复 返回顶部 返回列表