|
再谈 BT3final U盘版+TP-LINK321G/G+ 成功破解WEP
) {% q" L. \# J7 |9 S首先来说BT3肯定是支持TP-LINK321G/G+
2 Z0 I0 G- Z r% O4 h/ T其实论坛上已经有高人用以上软件成功破解过了,由于TP-LINK321G/G+用的人很多所有我才费话谈谈我的心得
3 n$ h- ?5 ?+ q8 c) |3 L! W希望跟大家带来帮助(以下红字部分为本文关键) 3 J' a* i% s6 I
斑竹longas的部分内容。 * k1 ~) |1 k5 n: O- Q! x9 j
光盘版BT3, 大概694MB,直接刻盘,然后用光盘引导,即可进入bt3,连接为:9 q# y0 |! f9 v/ a6 A
http://ftp.heanet.ie/mirrors/backtrack/bt3-final.iso
, w% }+ O' \2 L! ^* Y, m% O$ K
, O+ u# F5 q+ X3 n6 K, QU盘版Bt3,大概783MB,连接为:' E3 \* U& r o, `' c
http://cesium.di.uminho.pt/pub/backtrack/bt3final_usb.iso
. C( F0 s4 f0 @- w+ O! p! O" _2 x0 R; {( [9 x; v
( C& F" O( H! R. i4 D: M+ o, ~0 R' [* H1 t% S/ ~
二:准备TP-LINK TL-WN321G/WN321G+ USB无线网卡(市面上大把,价格也很便宜,才100多元左右) 由于信号弱问题,本人自己制作了一根长5米的USB延长线(注:线太长网卡可能无法识别),把网卡用朔料袋装好(防雨)放在室外 重要:由于信号弱问题,是使很多网友无法破解成功的根本问题。请在WENDOWS下装好网卡用驱动光盘自带的“TL-WN321G_WN321G+客户端应用程序”查看你要破解的网络质量不低于50% 并记下频道(也就是信道) 后面要用 - B1 V8 T6 R% {
把它插上 把刚才制作好的U盘版BT3插上电脑 然后把您的电脑设置成U盘启动,我的是USBHDD启动的,有的电脑在开机时按出那个COMS的BOOT选项,我的是F11 因电脑不同而不同 4 A4 s. b; F; b9 G2 u& e e: n
三:开始破解 引导系统进入BT3的选择画面,选择后面带有KDE的BT3即可
: ?/ H- K; k$ S7 E* ?根据经验,这些是可用的,有的不能识别网卡那就换个5 Z- ]5 P: u. F2 c" Y
BT3 Graphics mode (KDE)
7 m; D; V7 a5 C( mBT3 Graphics mode (VESA KDE)1 L! H* F) ]9 y6 `# V
BT3 Graphics mode, Copy To RAM
% }& f9 d( i6 f5 M: U1.进入bt3桌面后,需要用到的就是命令行模式,其实也不难,注意,我们要启动
W- `/ x# I1 \/ Obt3的命令行状态,点击下面这个图标就会启动bt3的命令行状态
9 o) ] L% |0 R+ I3 ?, ^7 L: b
2 }' a( i) r2 E8 C( ~: u, I; i  ' o8 P; I/ ?' w9 J& Z: E6 _
) Q: O2 F7 ]& Z' x G5 E
就是上图中,画蓝圈的那个图标,我们所有的操作,都需要点击此图标(也是他们所说的SHELL)7 h7 W: E* I0 G2 V
' V; d6 j4 T5 z3 Y( z+ S- n2.点击图标,进入命令行状态,输入命令:ifconfig -a3 Y, b0 _6 \& u# z) Y _3 ]' `: k
此命令,就是列出你电脑中的网卡,如果没有列出,请在不关机的情况下拔出USB网卡 再试 直到显示rausb0 (本人是rausb0) ! Y+ B0 ]9 {1 z: ~: k8 A4 ?, u
: @# V7 u z( H1 l8 ]5 s" }上图就是,输入完命令,回车后看到的信息,注意图中rausb0就是我的USB网卡 HWADDR后面部分是你网卡的MAC码,我的就是 B9-FD结尾的,可以看到% f& u$ Y: n; k) ~. X
重要:如果没有看到rausb0,rausb1,rausb2字样,不要紧张。在不关机的情况下拔下USB网卡在插上,在用命令查看有没,如果没换个口在试。尽量不要换USB口能识别最好。 注意:单出现rausb0(我的是0)后就说明你成功一半了 然后看下方最后一行的RX和TX是否有值,如果都有值那你就成功90%了 如果都为0,就说明还不行,不急,关键的关键出现了。很多朋友在这里就吃亏了,本人也如此。 解决方法:A.进入命令行状态 用ifconfig -a rausb0 up 来载入USB网卡驱动(使用后无显示) B.进入命令行状态 需要将网卡激活成monitor模式 用airmon-ng start rausb0 6 后面那个6是频道,就是你想破那个信号最好的那个无线网的频道 (频道也是在TL-WN321G_WN321G+客户端应用程序中看到的,成功的话会显示加载R73的驱动的字样,而且有个开启成功的英文EN什么的) C:还是那招在不关机的情况下拔下USB网卡在插上,在用命令查看有没,如果没换个口在试。尽量不要换USB口能识别最好。 说明:以上三种情况,每试一种就用ifconfig -a 来看下效果。有时候会有RX值无TX值有时又相反,反正弄到RX和TX值都不为0而且运行ifconfig -a 命令3次以上RX和TX值都有所变化,都就OK了,如果RX和TX值无变化请重新插拔网卡再试,直到有变化为止(到此完成90%)后面就是时间问题了
; F3 O7 g% E) a' o5 e, O
+ ~4 e6 K M5 t& x0 u v内至的网卡是以 eth0, eth1,eth2.....此类的ID$ V. I; q% t& N$ l
USB的网卡是以 rausb0, rausb1,rausb2....此类的ID8 q2 V# j3 c% a6 D# e
# W0 m8 Q/ s' R下面,就要以rausb0网卡来抓包
( m/ D5 C/ M1 K9 ]
6 U: _" } t8 [: E( @+ b, R9 Y2.再打开一个命令窗口,不知道怎么打开的,请去看文章上半部分
4 w" H3 p6 p" `: k6 D) I打开后,输入命令:airodump-ng -w 123 rausb0 然后 回车
Y g# R4 |: q, m8 E
; G" ` F: s: y O( Q注意:你自己的无线网卡的ID可能是 Rausb0, 或是主板集成 eth0, eth1
1 O, [! `9 Q I命令格式是:airodump-ng -w 123 <网卡ID>/ Y: z& o! ? Z; n
即可
+ Y% t: w9 r. i( M4 h' P4 ^7 u: ^% f
+ Y' r8 W; I3 ]8 J+ S' o* b
8 j6 D- S$ }: E2 o' K, J5 e \/ z9 O, I0 f: J& `
输入命令,并回车,即可看到下面的信息:' B7 ?0 O% n4 ^8 C
c/ }, }7 v8 i1 i
 8 m& t3 a1 m' a1 Q7 U: Q2 W
: C0 {5 l6 @" ^1 M% x0 R( y3 w) N D. S3 W' j
& T+ G3 F) Z) D
解释一下几个名称
* [# E% r# X$ t% V% uBSSID:扫描到的无线路由的MAC地址,这个地址破解的时候需要用到% e* \7 R& X8 i. S# d- F/ Q" [
PWR:无线路由的信号强度
- h7 c0 G! i4 o vBeacons:向此路由发送的数据包的数量
6 ]/ ^ Y G2 z* \3 M! c#Data:网卡抓到的数据包的数量 {) ~" f' W% P) ~' D
CH: 无线路由所在的信道) j" W, ^' q' K! H5 ^
ENC与CIPHER,这个是无线路由的加密方式, z# c& F; G( m2 d
ESSID:无线路由的SSID的名称
- V% e/ I+ J3 |* C( U3 ?
9 `1 z g- b0 k% x2 c/ R( ^我们这次举的例子,要破解的,必须为ENC:wep, CIPHER:wep,如上图的YEROC,就是非常合适的一个破解的对象
9 \: j; {7 R1 S/ `' Q3 z至于wpa加密的,由于不能抓到足够的数据包,不知道能不能破解,有兴趣的,你可以自己去试试4 r+ |/ @! s4 B# p7 Z; c
7 f o. D7 y+ J9 U T6 j H现在我们就要查看,那个无线路由的 #Data那一栏的数值变化比较快,数据包比较多,这样我们才能破解
. C- Q U, X. r我们看到,YEROC已经有17个数据包了,那我们就破解它' G; ]1 n( E# ]) |, X
3.然后输入下列命令开始抓包 7 F6 O9 i! f# ?2 A0 g" M% v
airodump-ng -w ciw.cap --channel 6 rausb0 ,这里ciw.cap就是我设置的抓包文件名,回车后如下图
+ C1 r' G$ F3 x  0 N ^4 A. M; x1 _$ b& T) t- b
2 j* Z* w% w7 d3 A* L, {( i. Y6 Z& o; v _6 O* e' W
这里为了加快cap的获取,可以进行ArpRequest注入式攻击,这个很重要,际入侵都会用到,可以有效提高抓包数量及破解速度,命令如下图
9 @8 A+ Q( O! baireplay-ng -3 -b AP's MAC -h Client's MAC -x 1024 rausb0
( p8 Q! T9 t" w7 n2 u8 h解释一下:-3指的是采取ArpRequest注入攻击方式,-b后面跟上要入侵的AP的MAC地址,-h可以不用,但用了效果会更好,这个后面跟的是监测到的客户端MAC地址,-x 1024指的是定义每秒发送数据包数量,这个值可以小一些,但最高1024就可以了,嘿嘿,若你不怕网卡在攻击时出现卡死的状态,你可以设为4096试试,最后是指定USB无线网卡,如下图,(需要说明的是可能开始会没有反应,但只要捕获到请求包,就会加快注入的)+ r; r. b% M' z0 T& O! Z
 # j3 k7 [9 g& G/ P/ N( d! z
1 n& n9 e7 g# I; P# U& H% w7 R然后,就可以同步开启aircrack-ng来进行同步破解了,命令如下:
- F- ^) o0 U0 C# y$ @9 y8 f8 g% s, H- ^* z( }
当看到#Data值达到5万包以上,就可以开始破解了(本人4W包就破了,破时不用关该窗口,不成功还可以继续采)
f) Y A+ `2 s1 ^9 i! I
9 N \! }+ P9 c) z7 E* oaircrack-ng -x -f 2 ciw.cap-01.cap(包保存在桌面上HOME文件夹中,有的人找不到在哪儿。有时文件名也变了,我的为ciw.cap-01.cap 自己可以每1W包时看看它的大小变化)这里-x是暴力破解模式,-f指的是复杂度为2 ,后面是我们即时保存的那个抓包文件,回车后就可看到下图了
6 i8 O0 d. r" Z4 }$ n请注意,破解时间取决于注入封包数量,网卡支持度,内存及CPU等,主要是前两者7 G8 u+ i+ m! R& a$ }* Z8 `5 B
下图为64位WEP加密破解成功后界面* E% c( v; ?% i! W( c3 O) q: i1 x
 3 m% A% ]( B/ v: G: `9 ~. Q
0 W$ ] [0 ^7 `+ J7 `
下图为128位WEP加密破解成功后界面
. A0 _. F1 E2 g4 B  $ a z/ L+ y: I8 d/ \% X* O2 |4 P
* d6 a4 M: i/ D到此终于完成,本人用了4个小时就OK了 再次感谢斑竹longas0 g2 n3 N* G2 t: Y6 W }3 c
0 U# B: e% ?. M0 j% r
[ 本帖最后由 luobo 于 2008-11-25 23:57 编辑 ] | 
IP卡
狗仔卡
发表于 2008-11-25 09:45
提升卡
置顶卡
喧嚣卡
变色卡
抢沙发
千斤顶
显身卡
发表于 2008-11-25 14:06
