教你用笔记本xx无线路由器密码
首先,你需要的工具: 软件: ① BackTrack 3(简称BT3) BT3有光盘版,硬盘版还有U盘版,由于本本基本上可以刻碟,我就懒得弄那些U盘版,硬盘版了,直接刻了张碟,所以这篇教程使用光盘版。 下载地址: U盘版:http://backtrack.unixheads.org/bt3final_usb.iso 光盘版:http://www.remote-exploit.org/cgi-bin/fileget?version=bt3-cd 硬件: ② 一台笔记本,或者台式机配无线网卡。 如果是笔记本,在设备管理器中查看一下你的网卡类型,我的是Intel3945ABG的,现在市面上大部分笔记本都是用的这个网卡,所以,这篇教程主要针对这个网卡,如果不是,可能也能够xx成功,我也就没有测试了,台式机用的无线网卡同理,也有支持BT3的。
图01-查看网卡 ③ 其余瓜子,饮料什么的自备。 关于前面的准备部分,网上很多教程都解释得很详细了,我也没做过关于U盘版或者硬盘版,所以这部分跳过…有问题的在下面留言。 插入光盘开机等待几分钟,有个选择模式的界面,一般选择{dy}个就会进入BT3的图形界面,如图02,如果不能进去,输入账号root,密码toor,然后输入startx,也可以进去,但是我测试过,我的本本进不去,网上找到的答案是显卡不支持(ATI2400 XT) 进不去{dy}个的尝试选择第四个图形模式,我的可以进去,如果这个也进不去,那就每个图形模式都试试,都不行的话,那就是RP问题了,你的本本显卡不支持…
图02-进入后界面 然后点右下角的一个黑黑的显示器一样的图标打开一个控制台,如图03:
图03-打开控制台 这时候可以开始输入命令了。 ① ifconfig-a 这是查看当前网卡信息的,-a是显示全部网卡,如果没有这个参数,就无法显示出无线网卡。这条命令可以查看当前网卡的MAC地址,其中,无线网卡的MAC地址是我们需要的,就在HWaddr后面的6个16进制字符,后面的那么多00是不要的,应该是为了IP6做准备的。如图04。 如图04。
图04-查看网卡信息 为了避免信息泄露,我把我的MAC地址和要xx的AP(Access Point,接入点)的MAC地址的后2个字节都隐藏了~呵呵~ 可以看到,现在的无线网卡名称是wlan0,这是BT3自动加载的iwl3945驱动起的名字,而这个驱动是不支持之后的xx工作的,所以我们需要换个驱动。 ② modprobe -r iwl3945 卸载当前iwl3945驱动。 ③ modprobe ipwraw 加载ipwraw驱动,这个驱动是可以正常使用的。 加载之后再输入ifconfig–a试试,就会发现wlan0不见了,出来了个wifi0,如图05,这就是ipwraw给我们的网卡起的名字。这个名字之后会多次用到。这时候也需要把自己的MAC地址记住,{zh0}是在桌面新建一个文本文件,然后复制进去,方便之后的命令调用。 。
④?airomon-ng start wifi0 这条命令是设置无线网卡为监听模式,因为Windows下这个很难实现,而Linux由于开源,所以大部分黑客软件都是Linux平台下的,我刚开始用BT3的时候就因为iwl3945驱动不能使用xxxxxx在这里了。设置成功后,如图06。
图06-设置监听模式 ⑤?airodump-ng wifi0 既然要xx,那么总得有目标吧,这条命令就是检测当前所能搜索到的所有无线网络信号。其中包括频道,信号强度等信息。运行后如图07。
图07-查看存在AP 里面的几个参数,解释一下,网上也有解释的,但是解释得不太清楚。 BSSID——这个就是路由器的MAC地址了,我要xx的是下面那个,上面那个信号太差。 PWR——这个是信号强度,但是我的电脑显示不出来,显示不出来也没关系,不妨碍之后的xx的,只要在Windows中显示信号很好就可以了。 Beacons——这个是路由器对外发包,可能是SSID广播,我也不太清楚,如果看到这个数据在涨,就代表这个AP还行,一般是1秒涨20~30吧。太慢了就有可能因为信号的原因xx失败。 #Data——这个数据最最重要,这个代表可以用于xx的包,一般这个数据到达1W+,一般的64位的WEP密码就能够xx了。之后我们要做的,就是等待他到达1W,如果数据增长很缓慢(几分钟才增加1),那就只好用另一种方法了,就是发包攻击,这个在后面有介绍。 #/s——DATA增加的速度。 CH——频道,总共有11个频道,可以看到,我要xx的AP的频道是11。 MB——无线的速度,现在一般都是54MB的了。 CIPHER——加密方式,如果是WEP,就能够用这样的方式xx,如果是WPA/WPA2,目前就只能暴力xx了,话说我现在还不知道怎么暴力xx…等你xx出来的密码都是12345,1234567890之类的密码时,你就会觉得自己付出的和得到的xx不成比例…TAT。在这里我们只考虑WEP加密的情况。 AUTH——这个应该是authorization的缩写,也就是授权的意思,我也不明白这个有什么用。可能路由器要给客户端发包,就需要验证客户端权限。现在这里是空的,之后会有值的。 ESSID——简单理解,这个就是路由器的名字了。 这一步,我们要做的就是确定需要xx的路由器和它的MAC地址,DATA值增长速度比较快,或者在Windows下信号比较好,或者PWR比较高的,优先。同样,可以把MAC地址写到文本文件中去。 ⑥?airodump-ng --ivs -w god -c 11 wifi0 这个命令是检测某个频道的路由器发包,并且保存可用包(也就是#DATA)到一个文件god,这个god是可以改成你喜欢的名字的,但是自己要记住… 参数中, -c是指频道,后面跟着我要xx的路由器的信号频道,也就是11。 wifi0是我的网卡名称。 输入完这个命令后,这个窗口就不用关了,它要一直抓包的,我们称之为1号窗口。 这时候我们重新打开一个控制台,也就是黑框框。输入之后的命令: ⑦?aireplay-ng -1 0 -a 00:23:CD:89:**:** -h 00-1F-3C-5B-**-** wifi0 -a后面跟着的是目标MAC地址。 -h后面跟着的是本机的无线网卡MAC地址。 wifi0是本机无线网卡名称 这条命令是获取授权,测试模拟发包攻击,具体有什么用,我不太清楚… 可能是测试能否通过发包进行攻击吧。 成功后会出现如下信息:Association successful :-) 然后上面那个窗口中AUTH栏值变成OPN。 。
图08-测试连接 ⑧?aireplay-ng -5 -b 00:23:CD:89:**:** -h 00-1F-3C-5B-**-** wifi0 参数中 -5是aireplay这个程序使用的模式,无需深究。 -b后面跟着的是目标MAC地址。 -h后面跟着的是本机的无线网卡MAC地址。 wifi0是本机无线网卡名称 这个命令,我的理解是是获取到一个特定的包制作攻击源,然后可以用这个攻击源进行发包攻击。这一步是最难成功的,往往失败就是因为这一步。如果你选择的AP等了半天DATA值还是0,可以放弃那个了。输入命令后,就开始抓包了,下面的数据会涨,如图09,等抓到一个有用的包的时候,它会问你是否用这个包,如图10,按Y,然后回车就OK。 但是往往获取到的包都是攻击失败的,如图11,这样就只好继续等了,它会自动开始下一轮抓包的,所以,xx也是需要RP的…RP低的兄弟姐妹还是飘走吧…… ipw2200BG无线网卡xx教程(bt3)注:ipw2200bg无线网卡的xx方式和其他网卡有点区别 ---------------------------------------------------------------------------------------- 使用2200BG无线网卡xx无客户端AP的wep密码教程 一、准备环境:DELL510M笔记本,自带INTEL2200BG网卡,BT3 beta硬盘版。 二、启动BT3,输入root/toor进行,再输入xconf/startx进入图行界面。 三、打开一个shell窗口,输入ifconfig -a查看自己的网卡情况,从显示来看自己的网卡接口型号为eth1
四、输入airmon-ng start eth1 8 开启网卡的Monitor模式并工作在8频道(因为AP工作在8频道,可提前用airodump-ng eth1查看下AP的工作频道) 五、由于使用的是BT3的测试版,2200BG无线网卡需要打补丁,输入 modprobe ipw2200 rtap-iface=1 iwconfig eth1 key s:fakekey iwconfig eth1 mode managed 2200BG无线网卡补丁打好了 六、修改自己的网卡MAC,为了以后输入方便。输入macchanger -m 00:11:22:33:44:55 eth1回车,后又输入了一次ifconfig -a 查看了下网卡
MAC已经更改为00:11:22:33:44:55。(也可以输入ifconfig eth1 up hw ether 00:11:22:33:44:55来修改自己的网卡mac) 七、输入airodump-ng --ivs -w name(自己随便起个名字) -c 8 eth1,开始查看AP的活动情况 这个命令比较关键,你运行以后,就会列出所有该频道的AP。 其中,6 是指你需要监控的频道,必须和第二个命令里的一样, ath1是刚才第二步出现的别名。 这个命令运行以后,显示的内容比较多,简单介绍一下: BSSID : 其实就是AP的Mac 地址 PWR: AP信号的大小,一般,低于10,就比较麻烦了,丢包情况严重,比较难xx RXQ: 干扰的大小 Beacons:发送接受的包,参考信息,在跳说明有数据 #Data:这个比较重要,是接受到可以用来xx的特殊包,如果一直不变,那么,说明没有客户端连接,xx可能很麻烦,如果对方有大文件在下载,那么这个跳的速度非常快,10来分钟就可以有足够的包来xx了,如果跳得很慢,那么,就需要用一些特殊的方式来xx了。 CH:频道 MB:网络连接速度 54就是54MB ENC, CIPHER,AUTH 这些是加密方式,我们这次只讨论显示为?? WEP 和 WEP+ OPN的 如果显示 WPA TKIP 啥的,只能密码穷举xx,个人认为希望不大。 ESSID: 这个是AP的名字,需要用到的。如果是中文貌似会出问题。因此为了阻挡别人xx,可以用中文的ESSID
八、由于AP没有合法的客户端,而且2200也不支持-1的虚拟连接,因此按照中卫的教程使用了-4命令。 输入aireplay-ng -4 -b AP的mac -h 001122334455 eth1系统回显use this packet?时输入y回车,开始注入 这一条命令,是用欺骗的方式,连接上那个AP,因此,如果网络信号不好,可能会执行不成功。 如果成功了,那么会显示Successful :>?? 字样。否则,请让信号强度大于10。
九、一段时间后得到重要的*.xor文件
十、使用packetforge-ng命令提取xor文件里的prga并伪造arp包,输入packetforge-ng -0 -a AP的mac -h 001122334455 -k 255.255.255.255 -l 255.255.255.255 -y *.xor -w myrap(这里自己起个名字,我起的名字为myarp)回车,系统回显worte packet to:myarp 十一、使用-2命令开始攻击,data开始猛涨,输入命令:aireplay-ng -2 -r myrap eth1 (这里的myarp就是前面自己起的名字),系统回显:use this packet?输入y回车,data开始猛涨。
十二、当data到30000条后开始使用aircrack-ng -n 64 123456-01.ivs攻击,结果由于笔记本内存不够,花屏了,需提前将得到的*.ivs文件备份到了硬盘。所以从新启动bt3后,将硬盘的ivs文件复制到root下后,返回命令行界面直接使用aircrack命令开始xx,并顺利拿到了密码,因为是命令行模式,就没有办法截图了。(这里提供给一些内存小的笔记本一用aircrack就花屏的方法,当有足够多的data 时,可以直接按ctrl+alt+f1(f1到f5中随便一个),可以直接退到命令行模式,输root/toor后直接在命令行模式下用aircrack命令xx吧,这样不会再画屏了)。 另外忘记备注一条,前面在输入airodump-ng --ivs -w name -c 8 eth1这里的name我输入的是123456,这样回在root文件夹下生成一个123456-01.ivs的文件,也就是{zh1}用aircrackxx的文件。不知道名字的可以在xx前用ls命令查看下,就会得到他的全名或直接就输入*.ivs。 运行以后,如果运气好,一会儿就会显示xx出来的密码,同时会显示对应的Assic码,如果不是标准Assic码,就是一串数字,记录下来。至此我们成功使用2200BG无线网卡xx无客户端AP的wep密码。 |
