BT4下用WN322G+破解成功,详细教程及心得!
本帖最后由 lengrh 于 2009-6-12 10:08 编辑在论坛里潜水了好几天终于用WN322G+破解成功了,一开始用U盘版的BT3总也认不出网卡,后来在论坛上看到说BT4可以破解就决定用BT4试试.
1.下载BT4光盘版的,在网上可以找到
2.下载322G+驱动:TL-WN322G+ for bt4-beta Driver(LZM)下载地址 http://forum.anywlan.com/viewthread.php?tid=24133&highlight=322
3.下载spoonwep2,在网上可以找到
4.下载完以上3个以后用winiso打开BT4把322G+驱动和spoonwep2放到BT4/modules下,保存.
5.刻成光盘,然后光盘启动电脑.选择第一项进入BT4,输入用户名root密码toor后再输入startx就可以进入BT4了
6.打开一个shell窗口输入命令如下(注意空格)
ifconfig -a
ifconfig -a wlan0 up
ln -fs bash /bin/sh
ls -al /bin/sh(这个命令可以显示是否设置成功,显示bash为成功,dash为失败),
7.如是成功的话就输入spoonwep回车后就会弹出spoonwep2的窗口啦。
点击SPOONWEP SETTINGS,在NET CARD里选WLAN0
在DRIVER里选NORMAL
在MODE里选UNKNOWN VICTIM
再点击NEXT、点击LAUNCH进入搜索,
然后关闭spoonwep2再开一下,
点击SPOONWEP SETTINGS,在NET CARD里选MON0,
在DRIVER里选NORMAL,
在MODE里选UNKNOWN VICTIM,
再点击NEXT、点击LAUNCH进入搜索后就可以看见好多网卡啦,选定1个网卡点击SELECTION OK,
选定PO841 REPLAY ATTACK(这里有4条命令选择),点击LAUNCH后就等待密码的出来(sata数据包到30000个左右)。
第7点请仔细看 本帖最后由 lengrh 于 2009-6-6 08:43 编辑
沙发自己做,破解了自己的无线路由和邻居的一个:victory:
攻击方法:
1、ARP-request 注入攻击模式
这种模式是一种抓包后分析重发的过程这种攻击模式很有效。既可以利用合法客户端,也可以配合-1 利用虚拟连接的伪装客户端。如果有合法客户端那一般需要等几分钟,让合法客户端和ap 之间通信,少量数据就可产生有效ARP request 才可利用-3 模式注入成功。如果没有任何通信存在,不能得到ARP request.,则这种攻击就会失败。如果合法客户端和ap 之间长时间内没有ARP request ,可以尝试同时使用-0 攻击。如果没有合法客户端,则可以利用-1 建立虚拟连接的伪装客户端,连接过程中获得验证数据包,从而产生有效ARP request 。再通过-3 模式注入。
2、Chopchop 攻击模式,用以获得一个包含密钥数据的xor 文件
这种模式主要是获得一个可利用包含密钥数据的xor 文件,不能用来解密数据包。而是用它来产生一个新
的数据包以便我们可以进行注入。
3、 fragment 碎片包攻击模式用以获得PRGA( 包含密钥的后缀为xor 的文件)
这种模式主要是获得一个可利用PRGA ,这里的PRGA 并不是wep key 数据,不能用来解密数据包。而是用它来产生一个新的数据包以便我们可以进行注入。其工作原理就是使目标AP 重新广播包,当AP 重广播时,一个新的IVS 将产生,我们就是利用这个来破解
4、Interactive 交互模式
这种攻击模式是一个抓包和提数据发攻击包,三种集合一起的模式。这种模式主要用于破解无客户端,先用-1 建立虚假客户端连接然后直接发包攻击 最近我也潜水很久,用WN321G+也终于破了两个WEP的密码。但是,两次破解注入都失败了,都是靠一个客户端下载东西,抓包破解的。。 恭喜恭喜。..... 使用这卡的朋友可以参考一下。 我无法弹出SPOONWEP2 6# xiao1979
7.如是成功的话就输入spoonwep回车后就会弹出spoonwep2的窗口啦 学习………… 顶上,让更多新人学习。 我自己也来顶一下,呵呵 我也要努力学习 ls -al /bin/sh
这一行命令运行出错嘛
我试过的
我也加入了那个升级的驱动
只能发现无线网卡,但在spoonWEP2里就一个网卡已没有
连有线网卡也没有
会不会是下载的BT4有问题