BT3下xx无线网络WEP密码(xx无线网络密码教程)
本无线网络密码xx傻瓜图文教程只做技术交流之用,提醒各位注意无线网络安全性,请勿用于其他用途,否则后果自负。
以下两个列表分别是经过测试可用BT3进行xx无线网络的无线网卡和笔记本
笔记本型号
网卡型号
下面开始我们的解密之旅:
一、准备篇
1、一个有可xx无线信号的环境。如我随便搜索出来的信号![](http://hiphotos.baidu.com/lx892009/pic/item/62d0f70394e693d008fa93c1.jpg)
2、带无线网卡的电脑一台(笔记本台式机均可,只要无线网卡兼容BT3)
3、2G以上U盘一个(我用的是kingston 8G的)
4、搜索下载U盘版BT3,约900多兆。下载地址:
注:BT3 全称BackTrack3,与我们常说的bt下载是xx不同的概念,即一个封装的简易软件的linux系统。
5、搜索下载spoonwep2中文包。下载地址:
注:spoonwep2一个非常强悍的图形化xxWEP无线网络密码的工具,省去输入命令的繁琐。
二、安装篇
1、将U盘格式化,配置如下图。(文件系统建议选择FAT32)
![](http://hiphotos.baidu.com/lx892009/pic/item/918fa0ec0f936201269791c1.jpg)
2、将刚才下载完成的BT3解压缩到U盘,U盘目录下产生两个文件夹,boot和 BT3。如下图:(这里切记BT3文件夹一定要是大写的,如果不是手动改成大写)
![](http://hiphotos.baidu.com/lx892009/pic/item/b2fb4316624b7c7620a4e9c1.jpg)
3、开始安装BT3系统。
点击开始-运行,输入CMD, 然后回车,进入命令行模式 。
首先输入你U盘的盘符,我这里是h盘,输入h: 然后回车,接下来输入 cd boot 回车,进入到boot文件夹下,{zh1} bootinst.bat 回车,就会开始安装BT3,如下图:
![](http://hiphotos.baidu.com/lx892009/pic/item/6d224f4a31cd751f09f7efc1.jpg)
安装会出现一个提示画面,直接按任意键继续
![](http://hiphotos.baidu.com/lx892009/pic/item/09f790528d4b41320cf3e3c1.jpg)
按任意键后,电脑会自动设置引导记录,整个过程大概10秒左右。出现下面画面后,此U盘就可以引导系统进去BT3了
![](http://hiphotos.baidu.com/lx892009/pic/item/9822720e1b9ae4f67bcbe1c1.jpg)
4、集成spoonwep2软件。
首先把我们先前下载的spoonwep2解压缩,里面是六个扩展名为lzm的文件,将这六个文件复制到U盘\bt3\modules文件夹下,如图:
![](http://hiphotos.baidu.com/lx892009/pic/item/0cf3d7ca62a2397af21fe7c1.jpg)
这样我们的BT3系统已经安装完成并集成了Spoonwep2,可以开始xx了。
三 xx篇
1、设置系统启动顺序
将安装好BT3系统的U盘插入电脑,重启后进入bios,设置U盘为电脑{dy}启动顺序。(注:每台电脑进入bios的方法不同,如开机按F2,Del,F1等)
2、进入BT3系统
进入BT3系统后,首页面有很多选项,推荐选择"BT3 GRAPHICS MODE KDE" (如不选择限定秒数后系统会自动选择{dy}个进入,可能出现由于显卡不兼容出现黑屏图像发虚等现象,所以选推荐的{zh0}),进去后,可以看到漂亮的黑色BACK TRACK的Linux系统桌面
![](http://hiphotos.baidu.com/lx892009/pic/item/7bcb0a46e9768d356b63e5c1.jpg)
3、xx
如图所示,在菜单栏中单击即可启动spoonwep2,或在命令窗口里输入“spoonwep”均可
![](http://hiphotos.baidu.com/lx892009/pic/item/f21fbe09760ac5186b60fbc1.jpg)
spoonwep settings
无线网卡型号,根据自己电脑的网卡选(如果不知道挨个试一下,哪个能搜出信号用哪个)。驱动,选normal。模式,选unknown victim。都选好后点“NEXT”
victims discovery
点LAUNCH,系统开始扫描周边的无线网络
注:如点击LAUNCH后窗口里显示Error: /usr/local/bin/wifispoonfeeder/spoonwep/tmp/wscapture-01.txt (No such file or directory) 则表示网卡不支持或驱动问题
![](http://hiphotos.baidu.com/lx892009/pic/item/6b600c33a62dd8c41a4cffc1.jpg)
软件会自动扫描周边的无线网络,扫描过程中会自动罗列出找到的无线网络的信息,传输速度,截获的通讯数据包大小,使用的无线信号频段,加密类别等。
![](http://hiphotos.baidu.com/niusir007/pic/item/c4be582422b7a0008644f98d.jpg)
扫面完成后(或找到需要攻击的AP后点击ABORT手动停止扫描)选定目标AP
如我选了“bingo, 用鼠标单击bingo,会出现下图一样的白色阴影,然后点下面的”selection ok“即可
{这里需要注意{zh0}选择DATA不是0的AP这样xx成功几率和效率更高,同时CLIS{zh0}选择有客户端的即打勾的}
![](http://hiphotos.baidu.com/niusir007/pic/item/070e531ff4dc3b39314e159e.jpg)
attack panel 最激动人心的一步--xx!具体操作如图
![](http://hiphotos.baidu.com/niusir007/pic/item/c1dbb3952b73af3b7af4807e.jpg)
注:ARP REPLAY ATTACK(有客户端时使用)
P0841 REPLAY ATTACK({sx})
CHOP CHOP & FORGE ATTACK
FRAGMENTATION & FORGE ATTACK
xx过程中,会抓取ivs数据包,一般在20000-30000之间可以解密了,另外我们需要打开看看DATA项,如没有明显的快速增长,超过15分钟,劝各位还是换种攻击方式或换个xx对象吧,因为这样xx出来的几率很小,就算能用也是信号很差的。
如图:
![](http://hiphotos.baidu.com/niusir007/pic/item/e9fea7f7ad103511730eec30.jpg)
xx成功,如图
![](http://hiphotos.baidu.com/niusir007/pic/item/a6fe7354f5083f6bd009063c.jpg)
四、连接篇
重新回到windows系统,用xx到的密码,来连接网络。
如我们来连接刚刚xx的binggo网络
![](http://hiphotos.baidu.com/niusir007/pic/item/99a774b445a283408ad4b205.jpg)
点击连接后,就成功连接上了
![](http://hiphotos.baidu.com/niusir007/pic/item/67216dce08a5513093457e0e.jpg)
完
{zh1}再次郑重声明,本文仅作为学习研究交流使用,切勿用作不法用途。
文明蹭网,不下载不破坏!
来自: