CDLINUX支持3070和8187_30211（最稳定可排序版）带超级权限-教你继续上次的PIN进度

120070196

好贴，必须顶！！！

weig

我下的忘记了是不是你这个，用在本上，合上盖就待机，很苦恼，以前的960就没用，

fdsa168

好教程，支持。。。

unknow

好东西谢谢分享

ff88ff88

mdk3加minidwep实现1min内急速抓包
http://www.anywlan.com/forum.php?mod=viewthread&tid=170147&fromuid=617721


大家知道抓包原理就是把连接到路由的客户端踢下线，原后让其自动和路由重连，这个过程会重新认证密码，接着你就会抓到包;那么下面先说说什么是mdk3,
简言之，实现快速发送数据包，攻击路由，接着把连接陆游的客户端踢下去，因此方法就来了：在开启minidwep抓包过程中用mdk3攻击客户端，让其快速与路由断开连接，接着重连
2.用reaver和mdk3协同工作
打开minidwep扫描信号，然后点击L启动开始抓包(我这里选择抓包信号为C8:3A:35:3C:17:08

接着打开终端/terminal输入:sudo mdk3 mon0 d -n  C8:3A:35:3C:17:08 -c 9,其中C8:3A:35:3C:17:08代表无限网MAC地址，9代表minidwep扫描到的信道，
等待几下，就会抓到包
注：图中没行命令大概2s到3s，因此这样就实现了快速抓包

特别注意
a 由于mdk3的功力太强，因此抓包完成后请立即按ctrl+C关 闭mdk3命令的执 行，以免影响周围无限网络，使信号质量变差'
b 此方法也适用与reaver一直重复一个pin情况，可以让客户端重启路由
c 很多集成版linux系统（包括CDlinux,BT5,等等）以自带mdk3，无需安装即可直接适用，请跳过1





你就是用MDK3攻击它2个月，路由也不会自动重启的，除非断电再来电，或有管理人员手动重启路由，mdk3只能造成路由拥堵，而非重启





http://www.anywlan.com/forum.php?mod=redirect&goto=findpost&ptid=217965&pid=4630541&fromuid=617721

我一直不明白MDK3，到底怎么用？此时虚拟机是啥状态
先停止攻击。然后在单击cd的菜单 ------无线安全------mdk3-v6。输入 命令：mdk3 mon0 a -a 路由MAC地址回车。（对方最好在线。这样部分效果明显，不代表全部，有的路由水泌不进的主。）
每次攻击30秒左右。。连续3次。
然后等会。再扫描，如果起效果，可能扫描不到了。。等。一会出再pin。有的非常顺利了。。 声明 不是所有路由都好使。而且建议条件为对方有mac在线，生效才明显。

ff88ff88

pin死路由的解决方法，使用mdk3不同攻击模式
http://www.anywlan.com/forum.php?mod=viewthread&tid=172015&fromuid=617721









首先声明并非原创，只是在使用过程中找到了更好的使用方法。感谢原帖作者wanglei7443 。此为原帖的链接 http://www.anywlan.com/thread-167463-1-1.html,当然也有看到说mdk3攻击没有效果帖子
经本人测试 防PIN死之所谓mdk3攻击模式纯属胡扯 http://www.anywlan.com/thread-167726-1-1.html我想说的是使用mdk3 时要根据情况选用不同的攻击模式，例如mdk3 mon0 a -a 40:16:9F:**:2C:B2(40:16:9F:**:2C:B2为你pin死的路由的MAC，注意空格和大小写）
-a 模式是贴子上教我们使用的一种攻击模式，那你使用的次数多了，路由自然就免疫了，可能是原贴作者没有考虑到的问题，我在使用的过程中也有这样的问题经过我的实践发现，使用不同的攻击模式，两三分钟就可以关闭对话框然后重新扫描网络看pin死的路由是不是已经不在了。等待主人重启吧以下几种攻击模式，可以一个个试，看那个模式有用：
mdk3 mon0 a -p 40:16:9F:**:2C:B2(40:16:9F:**:2C:B2为你pin死的路由的MAC，注意空格和大小写
mdk3 mon0 a -d 40:16:9F:**:2C:B2(40:16:9F:**:2C:B2为你pin死的路由的MAC，注意空格和大小写）
mdk3 mon0 a -f 40:16:9F:**:2C:B2(40:16:9F:**:2C:B2为你pin死的路由的MAC，注意空格和大小写）
mdk3 mon0 a -g 40:16:9F:**:2C:B2(40:16:9F:**:2C:B2为你pin死的路由的MAC，注意空格和大小写


可以指定 mdk3 mon0 a -p MAC

achun

       好账子，收藏下，谢谢。

ff88ff88

beini奶瓶从虚拟机中U盘导出握手包完整教程~~【补图】
http://www.anywlan.com/forum.p ... 1559&fromuid=617721


怎么从奶瓶中导出握手包？
http://www.anywlan.com/forum.p ... 6561&fromuid=617721





【教程】用奶瓶在有客户端的情况下2分钟内抓到握手包的方法
http://www.anywlan.com/forum.php?mod=viewthread&tid=203229&fromuid=617721



首先说一下本人以帮助小白的目的写的这篇教程，请高手勿喷
首先打开奶瓶→扫描→选中有客户端的ap→选中客户端→下一步→开始抓包。这些应该都会吧？不会的话还是百度
下奶瓶的教程吧！手机党打字实在不容易我就简化了说吧！选中客户端在客户端后面有一个红色的按钮点下，攻击
客户端让对方掉线马上就能抓到握手包了！不出意外2分钟一个！我都抓了好几个了！全都有效！小包40几Kb效率高
着呢！
关于奶瓶握手包导出的问题也还是善用搜索吧！
再说一下，攻击时不会马上有反应的！需要等一会，等到日志框里开始出现一行行红色的英文，不出3秒握手包准能
抓到！如果点了按钮5分钟还没有反应就换一个路由器吧！或者换一个客户端！按照我说的做成功率在90%以上！



谈谈这几年crack WPA的经验（抓包和跑字典的关键）
http://www.anywlan.com/forum.php?mod=viewthread&tid=223203&fromuid=617721



从08年起，也就是Anywlan论坛建立不久，我从最原始的BACKTRACK 2开始（那个时候还没Beini这么方便，强攻客户端、注入、伪链接等都是手动输入命令，无图形界面），到现在使用Beini或者其他工具，对于crack WPA也有一些体会，希望给大家crack的时候带来方便。
/ y# |2 l2 d; D/ h* ~+ h( J5 d. |. r0 \& Y5 O! O0 z
1.在Beini环境下抓包，操作十分方便，其实抓包的关键还是有没有客户机，如果有，并且信号强度等条件理想，在搜索界面选择AP，在clients information下选中一个客户机，直接next，然后Deauth，让其强行断开客户机，然后beini就抓到包。
+ i5 }& L7 l* u; ?当然，你也可以用高级模式advanced mode。这个要注意的是几个不同类型的命令使用方法。常用的有：-1攻击建立伪链接，-3注入攻击，-2交互攻击。这个几个教程大把的。
& F. `2 r" q, C0 M' y) q( `0 ?$ i& l8 L* a1 e: v9 m/ h
2.有人会觉得，明明有客户端，但是依然抓包不顺，其实，只要你强行断开客户机之后，如果抓到包了，不一定弹出加载字典选项，他在airodump-ng 的这个状态显示栏的 日期后面就已经提示了：抓到握手包，00:00:00:00:00 ，只要到tmp/feedingbotlle/targe 下面复制出来就行了，不一定非要等它弹个什么东西出来才算抓到包。我自己之前也卡在这里很久。
' i1 M0 h" S7 r
5 p% \5 s7 h9 ?- {( I3.只要断开客户机成功，客户机重新连接的时候，握手包就已经抓到了，亲测，未用虚拟机，开一个无客户端的路由器，干脆让一台电脑开机破解，一台新电脑之前从未记住实验用的路由密码，然后输入错误的密码，这个时候DATA由0涨了几个数字，airodump-ng 的这个状态显示栏就已经提示握手包已经抓到，然后复制出那个握手包，在windows下挂入已知含有错误密码的字典，carck成功。这说明只要你强行断开客户机，客户机重新连接的时候不管它是送出的正确密码还是错误密码，BACKTRACK都默认握手包已经找到！
/ v6 W" t4 u& N
" O% s6 y3 }) l- h4.跑字典，数字绝对比字母有优势，我从来不用含字母的字典，那个没法跑，浪费时间，只要含有字母哪怕是什么中国姓氏、love. woaini.我都统统不用，这个概率可以自己去估计，除非你是超级计算机，所以不建议用含有字母的字典去跑。也不要去下载那些几百M的字母字典，纯属浪费时间浪费电力（我不否认国外存在很多常见的字母字典test001.jack.apple.password，但是这样的字典对于国内完全没用）。4 j+ W+ K  }; L

% L) v  X( [6 m0 ]0 Z' j5.根据所在地域，用字典生成器生当地的手机、固定电话号码这个几率非常大，我破解出来过2个。然后生生日字典1940-201?之间几率非常大(年份开始可能是自己母亲或者父亲的是国内日，年份结束最好到本年度，可能有人用小孩的生日做密码)，然后是QQ号，但是QQ太多了几十个G，可以用合适的字典工具分割。然后那些常用的简单字典可以在网上收集比喻：12345.54321.00000.123321.88888.110119等这样的字典非常有用，可以自己拿过来看到有用的复制一个综合的字典，我碰到过：1234567890的密码。
( \2 @- L8 W1 o- ]: I6 P( n; g4 r( U6 n6 O6 H) [% t
6.跑字典的工具无论是BACKTRACK还是BEINI等，我不用自带的，那个太慢，大家常用的是EWSA，这个最新的版本是5.X了。老版本的跑得太慢，我挂全深圳的手机号码600多M，运行速度是40000-43000 ，大约3天多。不过我看到有跑90000多的。这个和电脑配置有关，但新版本的要比老版的快很多，因为新版本支持更多更新的GPU，EWSA性能比调到最大，CPU（我的是i5-3470 显卡是HD 7750类型 8G内存）占用99%，电脑明显迟钝，显卡散热铜管非常烫手，两个风扇明显变快，所以如果开几天去跑字典还是很耗电的。不过好在EWSA支持中途退出保存进度，可以下次开机接着跑，把EWSA的性能比调下，上网聊天电影不成问题。
; p8 p9 _2 I; y8 d3 A) \3 ^( i: x8 A( i: ?. [; Z4 e4 d/ N
希望对各位有所帮助，谢谢！9 S9 u9 E! o' Z     

品hi可

哇，这个帖子太给力了，很多信息！大家发帖应该这样就好了！

嘟嘟白

收藏了 谢谢

1270136601

强大         

ff88ff88

谈谈这几年crack WPA的经验（抓包和跑字典的关键） [复制链接]

longbochina    longbochina 当前离线 积分77阅读权限10主题5精华0记录0好友0UID101836帖子37最后登录2013-6-22注册时间2009-4-8在线时间18 小时 IP卡 狗仔卡 5 主题 0 听众 77 积分 新兵上阵 新兵上阵, 积分 77, 距离下一级还需 24 积分 该用户从未签到 UID101836帖子37威望0 荣誉0 金币38 元最后登录2013-6-22注册时间2009-4-8在线时间18 小时 收听TA 发消息

从08年起，也就是Anywlan论坛建立不久，我从最原始的BACKTRACK 2开始（那个时候还没Beini这么方便，强攻客户端、注入、伪链接等都是手动输入命令，无图形界面），到现在使用Beini或者其他工具，对于crack WPA也有一些体会，希望给大家crack的时候带来方便。 / y# |2 l2 d; D/ h* ~+ h( J5 d. |. r0 \& Y5 O! O0 z 1.在Beini环境下抓包，操作十分方便，其实抓包的关键还是有没有客户机，如果有，并且信号强度等条件理想，在搜索界面选择AP，在clients information下选中一个客户机，直接next，然后Deauth，让其强行断开客户机，然后beini就抓到包。 + i5 }& L7 l* u; ?当然，你也可以用高级模式advanced mode。这个要注意的是几个不同类型的命令使用方法。常用的有：-1攻击建立伪链接，-3注入攻击，-2交互攻击。这个几个教程大把的。 & F. `2 r" q, C0 M' y) q( `0 ?$ i& l8 L* a1 e: v9 m/ h 2.有人会觉得，明明有客户端，但是依然抓包不顺，其实，只要你强行断开客户机之后，如果抓到包了，不一定弹出加载字典选项，他在airodump-ng 的这个状态显示栏的 日期后面就已经提示了：抓到握手包，00:00:00:00:00 ，只要到tmp/feedingbotlle/targe 下面复制出来就行了，不一定非要等它弹个什么东西出来才算抓到包。我自己之前也卡在这里很久。 ' i1 M0 h" S7 r 5 p% \5 s7 h9 ?- {( I3.只要断开客户机成功，客户机重新连接的时候，握手包就已经抓到了，亲测，未用虚拟机，开一个无客户端的路由器，干脆让一台电脑开机破解，一台新电脑之前从未记住实验用的路由密码，然后输入错误的密码，这个时候DATA由0涨了几个数字，airodump-ng 的这个状态显示栏就已经提示握手包已经抓到，然后复制出那个握手包，在windows下挂入已知含有错误密码的字典，carck成功。这说明只要你强行断开客户机，客户机重新连接的时候不管它是送出的正确密码还是错误密码，BACKTRACK都默认握手包已经找到！ / v6 W" t4 u& N " O% s6 y3 }) l- h4.跑字典，数字绝对比字母有优势，我从来不用含字母的字典，那个没法跑，浪费时间，只要含有字母哪怕是什么中国姓氏、love. woaini.我都统统不用，这个概率可以自己去估计，除非你是超级计算机，所以不建议用含有字母的字典去跑。也不要去下载那些几百M的字母字典，纯属浪费时间浪费电力（我不否认国外存在很多常见的字母字典test001.jack.apple.password，但是这样的字典对于国内完全没用）。4 j+ W+ K  }; L % L) v  X( [6 m0 ]0 Z' j5.根据所在地域，用字典生成器生当地的手机、固定电话号码这个几率非常大，我破解出来过2个。然后生生日字典1940-201?之间几率非常大(年份开始可能是自己母亲或者父亲的是国内日，年份结束最好到本年度，可能有人用小孩的生日做密码)，然后是QQ号，但是QQ太多了几十个G，可以用合适的字典工具分割。然后那些常用的简单字典可以在网上收集比喻：12345.54321.00000.123321.88888.110119等这样的字典非常有用，可以自己拿过来看到有用的复制一个综合的字典，我碰到过：1234567890的密码。 ( \2 @- L8 W1 o- ]: I6 P( n; g4 r( U6 n6 O6 H) [% t 6.跑字典的工具无论是BACKTRACK还是BEINI等，我不用自带的，那个太慢，大家常用的是EWSA，这个最新的版本是5.X了。老版本的跑得太慢，我挂全深圳的手机号码600多M，运行速度是40000-43000 ，大约3天多。不过我看到有跑90000多的。这个和电脑配置有关，但新版本的要比老版的快很多，因为新版本支持更多更新的GPU，EWSA性能比调到最大，CPU（我的是i5-3470 显卡是HD 7750类型 8G内存）占用99%，电脑明显迟钝，显卡散热铜管非常烫手，两个风扇明显变快，所以如果开几天去跑字典还是很耗电的。不过好在EWSA支持中途退出保存进度，可以下次开机接着跑，把EWSA的性能比调下，上网聊天电影不成问题。 ; p8 p9 _2 I; y8 d3 A) \3 ^( i: x8 A( i: ?. [; Z4 e4 d/ N 希望对各位有所帮助，谢谢！9 S9 u9 E! o' Z