自制Inflator的TGZ包教程并提供下载 + 无线PJ步骤及思路总结! 2月15更新
本帖最后由 taobluesky 于 2012-2-15 01:11 编辑本文此后将有可能持续更新,
力图让新人一进来就找准方向。避免浪费时间。
新人往下拉。。有你想要的教程
inflator TGZ包的生成
inflator是beini作者开发的一个基于aircrack-ng包和 reaver包的无线PJ工具。
使用了一下感觉不错。 inflator 打气筒的意思? - -额 貌似是的。。接下来带来的是inflator生成TGZ包的教程。各种童鞋认真听课了。- -
【工具】
系统:
编译系统环境依然使用我喜欢的:slackware 13.37(一个不错的linux系统,企业级用户比较多),
inflator:
不用多加介绍了吧,这次的主角。目前版本inflator1.0,官网下载地址:http://blog.ibeini.com/archives/597.html
alien:
用来转换各种linux安装包的工具,支持rpm、tgz、deb等格式的互转,很强大。目前最新版本v8.86,官网下载地址 http://kitenet.net/~joey/code/alien/ 这里我也上传一个
【分析及生成步骤】
1.由于inflator并没有给出源码,目前通过官网下载下来的为一个deb包(inflator1.0-backtrack5r1-gnome-bit32.deb),如名字所示这个包是要给bt5-gnome使用的。为了使其他cdlinux系统和支持其它tgz包的linux系统使用此软件,我们要将这个deb文件转换成tgz格式。好的,下面开始。
2.启动slackware,把用到的工具 alien (alien_8.86.tar.gz)和 inflator (inflator1.0-backtrack5r1-gnome-bit32.deb)放到 /home 文件夹中。
3. 安装alien:
启动command(命令行),输入并执行如下命令:
#cd /home
#tar -zxf alien_8.86.tar.gz
#cd /alien
#perl Makefile.PL
#make
#make install
到此alien安装完毕。
4.生成tgz包:
#cd /home
#alien -t inflator1.0-backtrack5r1-gnome-bit32.deb
#ls
到这,你可以看到/home文件夹中生成了一个inflator-1.0-1.0.tgz的文件,生成完毕~
但如果你要用于cdlinux的话还要稍微修改下。
5.使之融入cdlinux:
其实就是为了给cdlinux添加一个inflator的桌面图标。
接下要做的是解包所生成的tgz文件,再次修改后,最后打包成最终的tgz文件。操作如下:
#cd /home
#mkdir inflator
#tar -zxf inflator-1.0-1.0.tgz -C inflator
#cd inflator
#mkdir home
#mkdir home/cdl ;注意:这是是L,不是一。
#mkdir home/cdl/Desktop
#cp usr/share/applications/inflator.desktop home/cdl/Desktop/
;当你在输入长文件名时,使用tab键能帮你快速填写或者提示
#tree
最终inflator目录下东西如下,自己检查一下~
没问题的话,继续最后一步。
#makepkg -c y /tmp/inflator-1.0-cdl.tgz
最后生成的文件在/tmp目录中的 inflator-1.0-cdl.tgz,自己把它复制出来就好了~
好的~完毕~最终文件inflator 1.0 for CDlinux TGZ包下载:
秉承linux共享开源精神,请别把你生成的TGZ包在任何位置出售或者商业化,谢谢合作!不然我bs你- -。。
如果你对TGZ包的生成有兴趣的话,你还可以看我写的另外一篇,
Reaver1.4 的TGZ软件包制作
http://forum.anywlan.com/viewthread.php?tid=118950
----------------------我是可爱的分割线-------------------------
新手这里看起,你绝对有收获~
无线PJ步骤及思路总结
接下来是一点点经验分享:
你要想玩无线PJ,请拿自己的路由进行实验! 不要破坏河蟹- -。
最最早的时候当aircrack-ng出现的时候宣告了wep加密能够被PJ,并且能在几分钟内搞定。但是当时的各种命令行的使用,可以说入门不是那么容易的。随着一些自动化脚本的出现,如spoonwep/wap,minidwep,feedingbottle,inflator,它们的出现使得无线PJ的门槛一度下降,可以这样说 是个人你就能学会PJ。(某小白:什么是命令行?我只有鼠标,键盘我都不会用。)小白实现愿望了,现在你真的只要一个鼠标就能搞定。
【想要PJ的基本知识】
1.一个linux系统,linux的发行版本太多了,如果包括个人定制的可以说是无数啊。用来PJ无线的,我们经常使用backtrack,beini?,ubuntu?,cdlinux,等等,我个人比较偏爱cdlinux,因为它很小- -。还有就是要不要用虚拟机的选择,如果你是笔记本内置的无线网卡,那么你是无法使用VM(因为VM无法驱动你的内置网卡)。如果你有USB网卡,那么你可以选择在VM下完成PJ工作。当然其实在虚拟机里面运行程序,程序的执行效率比较低的。而且比较容易出现那样这样的奇怪问题,所以我的建议是:如果你可以的话,还是在真实主机上安装个linux系统(ubuntu也不错)。
2.安装好一个linux系统后,接下来就是往里面添加各种驱动包(为了使你的网卡能够被系统识别),还有开发库(为了你的软件能成功编译并且运行),然后安装各种咱需要的软件(为了。。。。不解释- -)。而这个工作有时候比较麻烦,论坛里也有很多热心人帮忙生成各种包,各种模块,直接添加,就能使用。(想当年我为了使我的新网卡能驱动起来,去linux官网淘到驱动后,还需要修改驱动源代码才能使用,差距啊:'()
3.现在有很多 linux live,所谓live就是说这次启动完后,linux系统是装载是内存的区域,并没有真正安装到硬盘上,所以这种 linux live你对它的任何修改,重启完,就没有了。对于系统维护还是什么的相当地方便。cdlinux,beini,BackTrack 就是linux live的活生生例子。也就是说你如果下了一个cdlinux,那其实你就是准备玩linux live。这里就稍微拿cdlinux说明一下,cdlinux下的extra文件夹是放置各种模块(.MD文件,别人给你做好的各种驱动包和开发库存放都在这),local文件夹是放置软件包的地方(.tgz包,reaver,minidwep,等等软件包),这里要说明一下cdlinux的tgz包文件名必然满足:*-cdl.tgz ,否则不予加载。
4.如果你是小白白,安装个linux live 也是个不错的选择,安装简单,但是你对系统的修改,重启后无效了。
5.无线PJ各种工具的使用:只要你安装好aircrack,reaver,并且你网卡已经正常驱动了。那么如果你对命令熟悉,你完全可以在命令行操作,就能实现对整个PJ的流程。如果你不想打命令,那么那些全自动脚本(如 minidwep inflator)是个最佳选择。对于PJ过程,我不想多说具体步骤,我只对PJ目前wep和wpa做一下总结。
wep加密:算法已经被大家所熟知,只要截获无线内一定量的数据报,即可算出PJ出wep,PJ速度依赖于你的信号和网内数据报,一般5位ascii密码,在抓包5W左右就能进行PJ。这是一定能PJ出来的加密。
wpa加密:算法也被大家熟知,但是使用不可逆算法,并且该算法与无线的SSID关联。这也是导致了之前有人想通过穷举密码,生成table后,通过table查询反查出密码。但是后来各大厂商在SSID后面加上路由的6位MAC码(比如你现在经常能看到 TP-LINK_2B2B1A 等等),导致了这种方案失败,因为需要构建一个庞大的数据库,这需要花费巨大的人力和物力。
法一:没开启wps的AP,通过抓取握手包(抓取时,无线网内必须有至少一个正常连接用户),然后通过跑字典的方式进行PJ。这非常依赖于你的字典了,如果你能跑出来密码,有个假设是:你的字典里面有AP正确的密码。否则就PJ失败。
法二:开启了WPS的AP,总是有漏洞产生,这次也不例外,这次的漏洞影响到了WPA的安全。WPS使用的pin码是一个8位纯数字,并且校验方式是前四位先校验,而且剩下的4位中,最后一位是通过前7位就可以算出来的密码校验位。也就是说只需要先穷举pin从 0000-9999 ,验证成功后,再穷举后三位从000-999,当然最后一位通过前7位算出密码的校验位,整个过程可以通过Reaver工具自动完成(inflator等工具其实也是调用reaver完成PJ的)。
【具体步骤】
看完以上部分的话估计你只是大概了解过程,而且对所谓底层有所了解,但是还没法完成具体操作。这里给出一些步骤,以cdlinux为例子。
1.下载个已经集成好各类网卡驱动和开发库,最好还能带些无线PJ工具的cdlinux。
这里我找了给一个 http://115.com/file/bhqyk0ho{:3_64:}
2.下载PJ工具:reaver,minidwep ,inflator的tgz包。
这里打包了一个
3.将PJ工具包解压,获得3个tgz文件 ,使用 UltraISO,把三个文件放入cdlinux\local文件夹,如下图,
然后保存文件。生成了新的iso文件就可用来在vm里面启动cdlinux。
4.如果你想安装在硬盘,并且你是winXP(假设你的系统盘在C盘),
(1)添加CDlinux引导项:
在 文件夹选项 中 取消 隐藏文件,显示系统文件夹。然后可以看到C盘下的boot.ini文件,右键boot文件->属性->取消 只读 ->确定。
打开boot.ini文件,在最后另起一行,并添加如下启动项(红字部分):c:\grldr="Grub4Dos"
保存文件。接着你可以把只读属性改回来。
接着下载这个cdlinux引导文件:,
把压缩包内2个文件放入C盘根目录。
(2)解压cdlinux文件:
将第三步生成的iso文件解压到任意盘,但必须保证这样的层次,也就是某盘的根目录下有CDlinux这个文件夹,打开这个文件夹能看到local,extra等文件夹。如下图:
(3)你是win7用户?好吧,你只能自己搜索资料了。往bcd里添加启动项,这里不说明了。貌似论坛内已经有这样的教程。
5.重启系统,在启动项选择窗口选择 Grub4Dos ->CDlinux in Simplified Chinese,接着等待进入CDlinux系统。
6.通过WPS漏洞PJWPA加密:
打开桌面的minidwep-gtk, 选择 wep或者wpa加密(这里我选择wpa),点击扫描,等待扫描结束,如果扫描后列表结果后面有wps字样,证明路由有wps,选择一个带wps的AP,点击 Reaver ,这里我们默认参数,点击 确定。等待pinPJ完成,根据网络信号和人品,需要时间从1小时到8小时左右。这里借用了一张图,如图:
7.其它加密方式的PJ,请自己参透,或者寻找相关资料。教程结束。
文中如有疏漏还请指教。文章花费我一下午时间编辑,还请大家手下留情,不要转载。作者:拉拉~{:3_60:} 牛叉,我自己折腾了几天学的还不如这一【篇,早看到就好了!!! CDLINUX各种问题,此一篇文章吃透足以应付!
安装、驱动等等,无非也就是系统结构不熟悉,运作方式不熟悉,现在有了这篇文章,全了! 太强大了:lol:lol:lol:lol:lol:lol 太长了,看不懂啊。 太强大了:lol:lol:lol:lol 挺详细对于新手来说,支持一下 强悍、感谢楼主分享 强悍、感谢楼主分享、 不错,学习了 多谢,收藏了,呵呵 非常感谢taobluesky ,顶起!:lol