论坛 › Backtrack讨论区 › (5100卡必看）intel5100网卡BT4和ubuntu8.10下注入式攻击破解wep密码成功经历分享

nuaahuangli 发表于 2009-3-19 11:37

(5100卡必看）intel5100网卡BT4和ubuntu8.10下注入式攻击破解wep密码成功经历分享

本帖最后由 nuaahuangli 于 2009-3-19 18:39 编辑

intel5100网卡BT4和ubuntu8.10下注入式攻击破解wep密码成功经历分享

前几天成功在BT4和ubuntu8.10aircrack实现了intel5100网卡的注入式破解，再次验证了5100可以工作在注入模式，现把经历分享如下：
推荐使用第一种方法，简单，适合不会使用linux的

【1】BT4破解

[使用工具]

1.BT4光盘版下载，beta版本，下载后解压放在任意盘符即可，ntfs和fat32均可，最好不要放在C盘（如果你vsita装在此盘）。
2.启动菜单设置工具下载 转 虽然说是BT3下的，其实也可以用来启动BT4，本人亲自测试过。

[方法]
1.如果你是5100网卡，请仔细参照draapho 的的 ，虽然是在ubuntu下用aircrack，但基本破解命令都相同。5100网卡的同志们最好按此文的破解方法。
2.如果是其他网卡，请参照

论坛上有种论调说5100不能工作在注入模式，我的试验证明是可以的。
1.airmon‐ng start wlan0 6（可以先伪装mac）
2.aireplay‐ng ‐9 mon0
    测试注入攻击。
         21:00:55Trying broadcast probe requests...
         21:00:55Injection is working!
         21:00:56Found 3 APs
我的是5100网卡，测试注入攻击成功。而且破解的时候data在开启注入模式后增长很快。
具体破解方法见上面的pdf文章。
-------------------------------------------------------------------------------------

特别说明，如果发现你的5100网卡不能工作在注入模式，请阅读以下内容：
1..airmon-ng start wlan0 6 （原命令）改为 airmon-ng start wlan0
注入模式正常开启：
Interface Chipset   Driver
   wlan0            iwlagn ‐
                   (monitor mode enabled on mon0)
非正常开启：
Interface Chipset   Driver
   wlan0            iwlagn ‐
2.第一篇pdf中有一个错误
airodump-ng -ivs -w name -c 6 mon0(错误)--->airodump-ng --ivs -w name -c 6 mon0(正确）

【具体步骤】

按我的方法从硬盘启动BT4后，
1.用户名：root
2.password:toor (看不见的，输入后回车就OK)
3.startx(启动图形界面)
4.新建个终端（不要告诉我你不会）
5.airmon‐ng start wlan0 6 (如果你要破解的AP在其他信道可以更改6为其他数字，一般用6）
注入模式正常开启显示：
Interface Chipset   Driver
   wlan0            iwlagn ‐
                   (monitor mode enabled on mon0)
非正常开启显示：
Interface Chipset   Driver
   wlan0            iwlagn ‐
6.aireplay‐ng ‐9 mon0   （测试注入模式）
如果你附近的信号不是太差的话，就会出现：
21:00:55Trying broadcast probe requests...
         21:00:55Injection is working!
         21:00:56Found 3 APs
         ……
等等
7.参考pdf进行破解


【2】ubuntu 下用aircrack

本人ubuntu版本是8.10,方法参照的是draapho的，但是在编译中iwl‐agn.c编译错误，于是又把覆盖后的iwl‐agn.c换成了原版的iwl‐agn.c，然后sudo make‐kpkg ‐‐initrd –revision=diy1kernel_image kernel_headers 重新再次在失败位置开始编译，之后没有编译错误。建议大家ubuntu磁盘空间大点，用wubi方式安装，15G比较理想，防止编译的时候空间不够。

其他：

考虑到有一部分无线爱好者们也想完善linux，分享一些粗浅的关键点给大家
1.ubuntu下的显卡驱动安装
一般大家装好后，显卡的受限驱动可能不能激活，可以去官网下载对应的linux驱动。（.run)
      1.如果你曾经在源中安装过驱动，首先必须卸载它（自己编译安装的可以不用卸载），
      2.卸载方法如下：
　　sudo apt-get –purge remove nvidia-glx
　　3.备份X的设置文件xorg.conf
　　sudo cp /etc/X11/xorg.conf.backup /etc/X11/xorg.conf
　　之后重启，重启正常后，进入下一步
　　4.安装头文件和编译环境
　　这一步一定要做，否则会提示“unableto build the Nvidia kernel module”的错误，.大提示方法如下：
　　sudo apt-get install linux-headers-$(uname -r) build-essential
　　gksudo gedit /etc/default/linux-restricted-modules-common
　　以上第二个命令执行完以后在文件最后的双引号里面添加nv两个字，添加后就是“nv”。为了预防启动X失败，执行以下语句：
　　sudo cp /etc/X11/xorg.conf /etc/X11/xorg.conf.backup
　　如果遇到X启动失败：
　　sudo cp /etc/X11/xorg.conf.backup /etc/X11/xorg.conf
　　帮助你灰复X设置，然后启动按Ctrl+Alt+F1，登录后先关闭gdm：
　　sudo /etc/init.d/gdm stop
　　然后进入下面的步骤开始安装。
　　5.执行语句：
　　sudo sh *.run #注意把*.run替换成你刚下载的驱动名称，比如NVIDIA-Linux-x86-96.43.07-pkg1.run
　　进入安装界面后，首先接受协议，选“接受”。
可能会有提示已经安装了旧的驱动（视乎你自己是否有手动安装过），是否删除，选yes就是了，一般会提示缺少模块，问是否网上下载，选“no”，
提示需要自己编译模块，选“ok”，然后编译安装开始，最后提示需要修改xorg.conf，是否允许，选yes， 完成安装，选ok。
　　6.回到终端界面,重启gdm：
　　sudo /etc/init.d/gdm start

3D桌面很炫的哦（需要先安装，sudo apt-get install compizconfig-settings-manager）
2.如果想用exe后缀的文件，可以使用wine,玩游戏推荐cedega，不过wine也很好。我玩魔兽不卡。
2.源的选择一定要好，否则速度奇慢。

nuaahuangli 发表于 2009-3-19 11:51

把贴子换了个位置，发的位置有点不对

jiayinglf 发表于 2009-3-19 12:23

谢谢帮你顶起来

dingwei5201 发表于 2009-3-19 12:42

xiexie
ddddddddddddddddd

dingwei5201 发表于 2009-3-19 12:47

http://git.kernel.org/?p=linux/kernel/git/linville/wireless‐testing.git;a=commit;h=84e8e77f61
8f589316e83dfa1bfafe5a47bf0bd2
这个网址怎么没有啊 ？？

nuaahuangli 发表于 2009-3-19 14:31

本帖最后由 nuaahuangli 于 2009-3-19 15:40 编辑

5# dingwei5201 我把那三个文件给你传上来吧，

爱不释手7 发表于 2009-3-19 16:12

楼主别吹牛啦，根本就不行，有本事把几条命令按顺序写出来，别搞得怎么复杂来误导。

dingwei5201 发表于 2009-3-19 17:12

5# dingwei5201 我把那三个文件给你传上来吧，
nuaahuangli 发表于 2009-3-19 14:31 http://forum.anywlan.com/images/common/back.gif太谢谢楼主了
实在感谢。。。。。。。。。

dingwei5201 发表于 2009-3-19 17:15

太感谢楼主
ddddddddddddddddddd
努力学习。。。。。。。

nuaahuangli 发表于 2009-3-19 18:22

本帖最后由 nuaahuangli 于 2009-3-19 18:31 编辑

楼主别吹牛啦，根本就不行，有本事把几条命令按顺序写出来，别搞得怎么复杂来误导。
爱不释手7 发表于 2009-3-19 16:12 http://forum.anywlan.com/images/common/back.gif同学你说话太不负责了
按我的方法从硬盘启动BT4后，
1.用户名：root
2.password:toor (看不见的，输入后回车就OK)
3.startx(启动图形界面)
4.新建个终端（不要告诉我你不会）
5.airmon‐ng start wlan0 6 (如果你要破解的AP在其他信道可以更改6为其他数字，一般用6）

注入模式正常开启显示：
Interface Chipset   Driver
   wlan0            iwlagn ‐
                   (monitor mode enabled on mon0)
非正常开启显示：
Interface Chipset   Driver
   wlan0            iwlagn ‐

6.aireplay‐ng ‐9 mon0   （测试注入模式）

如果你附近的信号不是太差的话，就会出现：
21:00:55Trying broadcast probe requests...
         21:00:55Injection is working!
         21:00:56Found 3 APs
         ……
等等
7.参考pdf进行破解

LeeTien 发表于 2009-3-20 12:56

本帖最后由 LeeTien 于 2009-3-20 12:57 编辑

你那个是Linux下的破解教程
虽然说BT4也是基于Linux的但是还是有很大的不同，
直接再Linux上搞破解也有诸多不便
BT4 （我是硬盘启动的）下
我昨晚试了下载的驱动，好像版本比BT4自带的还旧。
更新后还是不行。
建议版主最好搞个BT4下的5100破解教程
小弟很是期待

nuaahuangli 发表于 2009-3-20 13:40

11# LeeTien
其实命令都相同的，如果加载个半自动的破解脚本那就更容易了，放在modules文件夹下就可以了。
启动后
先输入
airmon-ng start wlan0 6
然后 airoway.sh
然后就会弹出5个窗口，很人性化的。
不过建议先熟悉下基本的命令。

查看完整版本: (5100卡必看）intel5100网卡BT4和ubuntu8.10下注入式攻击破解wep密码成功经历分享