一、准备篇
1、一个有可xx无线信号的环境。如我在家随便搜索出来的信号。
2、带无线网卡的电脑一台(笔记本台式机均可,只要无线网卡兼容BT3),我用 的是三星NC10的上网本。
3、2G以上优盘一个(我用的是kingston 8G 的)
4、搜索 下载BT3,约800兆。或BT4,约900兆。
BT3下载地址:
BT4 下载地址:
注:BT3 全称BackTrack3,与我们常说的bt下载是xx不同的概念。以我理解就是集成了一些计算机安全软件的linux系统。正是由于它的出世和不断普 及,使得xx可让普通用户轻易言之。
5、搜索下载spoonwep2中文包。地址: 上 传分享/2008/11/13/中文包_spoonwep2.rar&vid=0
注:spoonwep2就是我们的破 解软件,一个非常强悍的图形化xxWEP无线网络密码的工具。
二、安装篇
1、将优盘格式化,配置如下图,{wy}要注意文件系统选为FAT32就可以了。
2、将刚才下载完成的bt3解压缩,复制到优盘,完成后会看到优盘目录下有两个文件夹,一个boot 一个BT3。如下图:
3、开始安装bt3系统。
点击开始-运行,输入 CMD, 然后回车,进入命令行模式 。
首先输入你优盘的盘符,我这里是h盘,输入h: 然后回车,接下来输入 cd boot 回车,进入到boot文件夹下,{zh1} bootinst.bat 回车,就会开始安装BT3,如下图:
然后安装会出现一个提示画面,我们别去管它,直接按任意键继续
按任意键后,电脑会自动设置引导记录,整个过程大概10秒左右。出现下面画面 后,此优盘就可以引导系统进去bt3了。
4、集成 spoonwep2软件。
首先把我们先前下载的spoonwep2解压缩,里面是六个扩展名为lzm的文件,将这六个文件复制 到优盘\bt3\modules文件夹下,如图:
这样我们的 bt3系统已经集成安装完毕了,可以动手xx了。
三 xx篇
1、将安装好系统的优盘插入电脑,重启后进入bios,设置优盘为电脑{dy}启动顺序。(这个如果没设置过,可以问一下其他人,或者在网上找找设置方法,每 台电脑进入bios的方法也不同,如开机按F2,Del,F1等等)
2、设置优盘启动后,电脑会自动带入我们进入bt3操作系 统(如果出现界面选择,你要选择vesa mode),系统界面是这样的(漂亮吧):
3、启动spoonwep2软件
{dy}步:
选择开始-backtrack->radio network analysis->80211->all->spoonwep2,跟windows操作一样
启动spoonwep2后会看到选择网卡信息设置窗口,需要我们依次设置本地网卡接口,无线网卡芯片类型以及扫描模式,选择完毕后点next继续。如 图:
第二步:点NEXT按钮后进入到具体扫描窗口,我们点右上角 的LAUNCH按钮开始扫描,再按该按钮是停止扫描。
第三部:软 件会自动扫描周边的无线网络,扫描过程中会自动罗列出找到的无线网络的信息,传输速度,截获的通讯数据包大小,使用的无线信号频端,加密类别等。如图
第四步 扫描了一段时间,差不多有好几个信号了,如图
你选择一个进行xx,我选了了“bingo, 用鼠标单击bingo,会出现上图一样的白色阴影,然后点下面的”selection ok“即可。
第五步,也是最激动人心的 一步。完成第四步后,出现下图窗口,具体如何操作看图片。
约过了 8分钟,wep密码自然而然就出来了,呵呵,到时有你激动的。
(xx中,会抓取ivs数据包,以我经验一般在 20000-30000之间可以解密了)
四、连 接篇
得到了密码,我们试试看看能不能连上
重新回到windows系统,用刚才得 到的密码,来连接binggo网络
密码自然是正确的,马上就连上 了,呵呵。
BT4xx教程
一、spoonwep- wpaxx工具用于BT4下的deb安装包
迅雷下载地址:(已经修正下载地址, 打开迅雷, 然后复制以下地址即 可)thunder://QUFodHRwOi8vbXkueHd0b3AuY29tL2ZpbGVteS8yMDA5MDUxNy82NzljMTNkMi4xLmRlYlpa
二、 运行unetbootin制作BT4的U盘启动系统。
点确定就开始制作了。
在这里需要泡杯茶点支烟等一下。
从ISO文件 里提取文件拷贝到U盘里需要一段时间。
完成之后,不要重启, 再把刚刚下到的“spoonwep-wpaxx工具用于BT4下的deb安装包”手动拷贝到U盘根目录下面, 自己记好它好的名字, 方便到BT4下找到它。
三、启动BT4
在BIOS里面设置从U盘启动, 这个无法截图, 自己摸索吧。呵呵~~
四、 进入BT4
登陆的用户名:root,密码:toor
startx命令启动图形化界面。
五、安装 spoonwep-wpa-rc3.deb包
点击左下角的开始菜单,点击一个叫system mune的弹出菜单,再点击“storeage media”,会打开一个窗口,点击窗口上面有个刷新的按钮,在窗口下面空白的地方会列出你的硬盘和外设,进入U盘,找到刚才放入的spoonwep- wpa-rc3.deb,把这个文件复制到BT4的桌面(其实就是/root),可以直接拖到桌面,打开命令行窗口
运行“dpkg -i spoonwep-wpa-rc3.deb”
稍等几秒中,桌面上出现desktop的文件夹,里面就有了 spoonwep2+spoonwpa,好了,大功告成,直接单击图标就能运行spoonwep2或spoonwpa了。
也可以输入以下 命令执行:
spoonwep2 执行:
spoonwep2
spoonwpa 执行:
spoonwpa
六、 开始xx!!!!
1、打开一个SHELL,
输入ifconfig -a
2、可以输入macchange -m 00:11:22:33:44:55 wlan0 来改变本机的MAC地址,
3、输入airmon-ng start wlan0 6
4、输入aireplay-ng -9 mon0
5、加载网卡输入ifconfig -a wlan0 up
6、输入ln -fs bash/bin/sh
7、输入ls -al /bin/sh(这个命令可以显示是否设置成功,显示bash为成功, dash为失败)
【spoonwep2 xx法】
输入spoonwep2回车后就会弹出spoonwep2的窗口。
点击SPOONWEP SETTINGS,在NET CARD里选WLAN0,在DRIVER里选NORMAL,在MODE里选UNKNOWN VICTIM,再点击NEXT、点击LAUNCH进入搜索,然后关闭spoonwep2再开一下,点击SPOONWEP SETTINGS,在NET CARD里选MON0,在DRIVER里选NORMAL,在MODE里选UNKNOWN VICTIM,再点击NEXT、点击LAUNCH进入搜索后就可以看见好多网卡啦,选定1个网卡点击SELECTION OK,选定PO841 REPLAY ATTACK(这里有4条命令选择),点击LAUNCH后就等待密码的出来(sata数据包到30000个左右)。
【spoonwpa xx法】
输入spoonwpa回车后就会弹出spoonwpa的窗口。
在NET CARD里选WLAN0,在DRIVER里选NORMAL,在MODE里选UNKNOWN VICTIM,再点击NEXT、点击LAUNCH进入搜索,然后关闭spoonwpa再开一下,点击SPOONWEP SETTINGS,在NET CARD里选MON0,在DRIVER里选NORMAL,在MODE里选UNKNOWN VICTIM,再点击NEXT、点击LAUNCH进入搜索后就可以看见好多网卡啦,选定1个必须有客户端的网卡点击SELECTION OK, 再点击LAUNCH AUTOMATED HANDSHAKE CAPTURE,如抓到握手包,请点击金色锁开始xx,这xx靠运气了。
七、 用你xx出来的密码去登陆吧
http://blog.tianya.cn/blogger/post_show.asp?BlogID=2446622&PostID=20778253
从硬盘启动BT3和BT4xx教程
BT4中文版(集成spoonwep2/spoonwpa)下载地址
全功能版本的BT3(dvd版 集成各种驱动 spoonwep
