处女贴——bash shell下的自动破解脚本(linux下的处女脚本)。
低成本破解wep密码我也是个菜鸟+新手。破解wep密码也是刚接触。以前看过windows的破解wep。但是实际操作才发现还需要特殊硬件驱动的支持。所以真正支持能在windows下完成破解wep的网卡并不多。我用的是 ASUS WL-167g 便携式USB无线网卡 taobao 上85入的二手东东。windows下没有合适的驱动我只能选择bt了
开始我用的是bt2 由于没有好的教程所以破了一天也没有出个密码。(这时我觉得破解并不像网上说那么容易)后来来到了anywlan。这里有很好的教程。我把新人区的资源整合贴的东西都下载了下来看了一半。之后开始破解破解。迷迷糊糊的就把密码给破解开来了。后来多次练习更加熟练点了。
关于破解,开始最让新人迷惑的是。破解wep密码的硬件的最低要求是什么看了最低要求就会对自己的硬件有个低了。如果不能破解你就能知道问题出在自己的技术上了。我开始破解用的是wusb54g v4 90 块入的。 没有任何改造的二手货
计算机 cpu c1.7 ddr256m 845g垃圾主板 显卡集成 40g 5400prm 硬盘。
没有刻录机没法刻盘。所以我是选择 硬盘直接启动的。用dos 启动的bt3
第一次破解用了 10min 破解了个有客户端的。
我是用的 -3 -0 的。
在xwindows下没法破解,最后退到虚拟终端下破解的。
我把命令和简单的说明都集中起来打印出来了。
按着打印纸上的命令打的。
如果你也想这么做就下载下面的文件吧。
打印出来。容易理解。
后来我用的是 ASUS WL-167g
cpu PIII667 sdram 256m 815 gf2mx400 20g 7200prm 硬盘。
开始启动bt3
但是启动到一句looking for data directory
时停在那里6分多。之后就正常开始了。
破解无客户端的。
直接用 -2
不到1分钟就破解出来了。
启动计算机到破解完毕共用18min 破解完毕 收集到的data 12w了
不太清楚这个网卡的-2攻击特别强。
而-3 攻击特别差。
由于机器差我的破解没有在xwindows下进行。
如果你和我一样我建议你用虚拟终端直接破解。
速度的确快。
wusb54g v4 只要pwr超过38 绝对能很轻松的破解的。
wep破解的原因
iv 初始化向量能重复使用。
导致加密信息的被解密,并能解密出那个数据包的子密码。
使用的加密算法rc4
被以色列魏茨曼研究所发现漏
可以通过提取足够多的加密数据包中的子密码
最终通过这些子密码逆转RC4算法的加密过程,获取密钥
而密钥是iv+wep的密码
这样wep的密码就出来了
所以wep的破解关键在于你是否能搜集满足够的数据包供计算机统计分析。data足够多。
所以有好的教程+能用上的设备wep密码是不设防的。
即使是我这样的菜鸟+新手花上一天时间研究下面高手的教程一样能掌握wep的破解
由于我没进xwindows破解
wpa的破解我没有尝试过。
原因在于wpa破解的算法目前没有什么好漏洞可供利用。
破解也是基于猜密码的简单方式。
只是先抓住 握手验证数据包 进行破解 来提高猜密码的速度。
这样的破解类似于 通过qq的本地密码文件暴力破解出密码。
类似这样的破解 运气 耐心 计算机的运算速度 社会工程学 都很重要了。
类似这样的破解我们还是简单的试试那种可能度较高的字典。
出来了运气好。不出来那也很正常,就像你买彩票没有中奖一样。
wpa破解中
每秒尝试65228个密码
92个所有的字符的5位需要1.17天 6位3个月 7位27年
10个数字的 8位 15分钟 10位2天 11位半月 12位半年 13位4.8年
纯字母 5位182秒 6位1.3小时 7位1.4天 8位1月 9位 2年
人生苦短。不要把有限的尽力放到无线的破解工作中去。
即使你有愚公移山之志。暴力破解长密码仍是一坐没法移动的大山。
下面是计算密码长度和破解时间之间关系的一个excel文件
所以一般如我等菜鸟对于wpa还是浅尝辄止的好。
wpa 没有客户端基本上就是只刺猬。无从下手的。
bt3的安装,很多人用虚拟机。实际虚拟机并没有硬盘直接启动容易
硬盘启动安装容易 破解迅速。而且虚拟机对网卡支持不怎么样。
能硬盘装尽量用硬盘装。
bt3 可以用grub4dos启动
也可以用dos 加载bt3.bat 用loadlin来启动。
下面我我推荐的帖子。这些帖子是心血结晶。看后能让你轻松破解wep。
[原创]BT3破解无线WEP和WPA教程 作者:david98
http://forum.anywlan.com/dispbbs.asp?boardID=15&ID=9638&page=1
[原创]MAC绑定IP,DHCP关闭,MAC过滤,SSID隐藏解决方案初探
http://forum.anywlan.com/dispbbs.asp?boardID=15&ID=10162&page=1
网卡推荐
8187类的卡适合破解不适合上网,2571的卡能破解也能上网,瑞银是破解很弱上网很强
这是一个在bash shell 下(虚拟终端下)不进入xwindows 进行自动破解的脚本
一般要启动2到3个虚拟终端才能破解密码 Alt+F1……alt+F6 是切换不同的终端的。
windforce.sh运行
第一个终端里你选者3wep破解模式或4wpa破解模式时,开始第二个终端 再次启动windforce.sh
然后选择相应的攻击。
这个脚本不需要手动输入 网卡接口 mac bssid essid stationmac
只要他能捕获他会列出数字让你选择。不需要手动输入这些个参数。
当然在运行的时候也设置有菜单方便更改里面的以上的参数和攻击参数。
而且会对你输入的mac的是否合法性进行校验。
这个脚本化了我5天搞得。具体的教程就不写了。
楼下试用的写吧。一共是由5个菜单组成的。
吧解压后的windforce文件放到 bt3/modules目录里
------------------------------------------------
" Now!Touch the force of wind."
" My QQ:3040165"
"My mac:$my_mac My interface:$interface"
""
"1.Change mac"
"2.Select save AP_channel Ctrl+C to stop scan"
[ -e /var/ap_mess ]
hen
echo "3.WEP crack mode"
echo "4.WPA crack mode"
-----------------------------------------------------
" Now!Touch the force of wind."
" My QQ:3040165"
""
"1.-0 Deautenticate attack mode"
"2.Aircrack"
"3.Airolib"
"4.Modify wpa parameter"
-n "input your choice number:"
-----------------------------------------------------
" Now!Touch the force of wind."
" My QQ:3040165"
""
"0.-0 Deautenticate attack mode"
"1.-1 fakeauth count attack mode"
"2.-2 Interactive attack mode"
"3.-3 ARP-request attack mode"
"4.-4 Chopchop attack mode"
"5.-5 Fragment attack mode"
"6.Crack password"
"7.Modify wep parameter"
----------------------------------------------------
" Modify wep parameter"
""
"1.Change number of packets per second ,-2&-3 "
"2.Change times of -0 attack "
"3.Change destination mac,-c"
"4.Change destination ip, -k <ip[:port]>"
"5.Change source ip, -l <ip[:port]>"
"6.Change wep passworld length"
"7.Change AP_ESSID_BSSID"
"8.Return"
-n "input your choice number:"
-n1 choice
----------------------------------------------------
" Modify wpa parameter"
""
"1.Change times of -0 attack "
"2.Change password dictionary name"
"3.Change AP_ESSID_BSSID"
"4.Return"
http://ccc3a.blog.enorth.com.cn/attachment/zip/426588.rar
这个脚本比airoway 和spoonwep麻烦点。
但是灵活性更高。能在没有图形界面的虚拟终端里直接破解。
这是我在linux里写的处女脚本.所以才花了5天时间的.
[ 本帖最后由 0o90o9 于 2008-9-1 13:14 编辑 ] 支持支持 呵呵 :lol新手的东西是最好的对于我们现在的论坛:) 支持支持。 好,顶一下 感谢音天的奉献 啊 那个脚本好像不能下载了,看起来很不错,能不能再提供一次? 计算机 cpu c1.7 ddr256m 845g垃圾主板 显卡集成 40g 5400prm 硬盘。我的破机就是这个配置,但每次进BT3界面五六分钟就死机了,到底咋回事呐???救命啊,弄了大半个月硬是没搞明白,一直让死机进行到底。。。。。。:'( :'( 脚本无法下载了 还能提供吗
有教程吗 顶下!!! 支持新手上路
页:
[1]