上等兵
- 注册时间
- 2009-9-6
- 金币
- 64 个
- 威望
- 1 个
- 荣誉
- 0 个
累计签到:1 天
连续签到:0 天
[LV.20]漫游旅程
|
如何变成启动盘--------------------* v) l; v2 B$ }% Q% v
- p6 Q! `- f% O5 \& b
光盘版的,刻录完就好了,不提了。
4 g/ Y Y6 J; x& C( o) c8 k* q+ T7 i( L. P9 m& C# y. C
USB版的, 随便解压缩到某个U盘的根目录,这样,根目录下有 BT3和Boot两个文件夹。
5 L8 u2 }* l2 e7 Y: s3 J \2 G) |- Z& s打开一个DOS窗口, 指向你的U盘目录,比如是H盘,那么 - c5 z. C) X+ f ^# \0 a) _
———运行———! N% a+ T1 a9 x: i5 E
H: +回车& c$ z, [/ {+ n& H
cd boot
8 }# z4 O7 L) y l8 ^bootinst.bat
* E0 U2 V! m" i: ]( ^1 G$ u2 b% b, W( Y6 O( r; P
按提示,确认你的确是在你的U盘的目录下操作。然后OK了。
5 H6 C7 [" M5 H; G' l" j7 W5 f1 u* N* w3 D# ?. J# g
重启时插入U盘即可启动,如果有任何问题,请确认你的电脑打开了U盘启动,并且被放在第一启动项(ThinkPad可以指定排除某个启动项的,请检查)
" p( N+ V; F _7 L! b" F" n或者在启动时按住F12, 选择 U盘启动。9 U! u2 t$ t& ~ ~: m
. ?# r8 r4 c% Y% q& k
如果是硬盘启动,虽然有很多办法,但是为了VISTA和XP的兼容,个人推荐 DOS启动法,即先弄一个DOS的启动,比如弄一个MouseDOS一类的,傻瓜安装,可以让电脑启动进入纯DOS状态,然后在DOS情况下,进入 硬盘上解压出的那个Boot目录里面,里面有个DOS 目录,然后执行BT3.bat 即可。
$ P& O1 p: ]$ y" J- d建议在执行BT3.bat前,先运行一下 Smartdrv.exe ,可以加快启动速度很多。(附件里有 Smartdrv.exe 98版)
9 [" d1 V5 i* i5 ~* d" j小提示:DOS下的启动,不会自动进入图形界面,可以通过编辑 DOS目录里面的 CONFIG文件来实现:
P. y- p" O" R$ P) [" T只需要在CONFIG里面,最后加上一句:0 G7 ?& z& b: v% o+ v4 X) g
autoexec=xconf;kdm
# R+ c9 ]; d8 M0 a* F& \就可以了。 @) U) V( e) c3 c, l
我顺便修改了MouseDOS的 Autoexec.bat文件,直接加上:4 R; R4 n) w- j$ V- z" u
smartdrv.exe
7 {- ~3 _. p+ f- M5 {9 PD:/ k9 k/ x( W; k6 f3 h& a
cd boot2 a/ k2 s2 ~, w4 T1 V4 x. r4 B
cd dos( {- L5 s& ~5 z: O6 ~
bt3.bat
( f! ^8 C# b0 n! B) O, l! e3 J: ]7 x" b
这样启动直接进入了图形界面。* T- ]4 ~' d& p- z2 y4 g1 Z P
这时候的BT3,是全部在内存里的,也就是说,在系统内,任何对桌面和配置的改动都不会被记录,所以如果要记录文档,请不要放在桌面上。
0 g. S9 B. S3 i
5 M& }) K/ D/ U) j$ N: ^% }———————————破解—————————————. y) N4 W9 z1 l2 W1 e. T
# h+ R5 F# K4 i$ ?0 `8 m
以下是破解过程
$ Z9 _8 K# }- Y. w6 t& U; HWEP 破解
/ a! Q, a+ \5 P1 u2 f' U1) ifconfig -a4 \5 ]3 W3 G w1 Q) C( C
2) airmon-ng start wifi0 6# ~/ j7 C" ?+ G, H2 g+ e4 H* a
3) airodump-ng --ivs -w name -c 6 ath1
u9 A+ E# A) t" a1 C& L8 o4) aireplay-ng -1 0 -e ap_essid -a ap_mac -h XXXXXXXXXX ath1
1 X+ X. T! A% a' g, \-1 is -one, O' _+ T6 W9 z- I* H
5) aireplay-ng -5 -b ap_mac -h XXXXXXXXXX ath1 2 d {' f8 d! B. U% q
新的第5步: aireplay-ng -3 -b ap_mac -h XXXXXXXXXX -x 1024 ath1
8 F" H: s$ u5 ~1 N0 N8 x6) packetforge-ng -0 -a ap_mac -h XXXXXXXXXX -k 255.255.255.255 -l 255.255.255.255 -y fragment-XXXXX-XXXXXX.xor -w mrarp
/ W, }2 I0 J2 }/ l" P3 W7) aireplay-ng -2 -r mrarp -x 1024 ath11 Y! w0 [6 F O( {( O
8) aircrack-ng -n 64 -b ap_mac name-01.ivs
) E% k9 \0 L# U/ i& O& d9 v7 z Y
' x9 A& G5 X2 m, @* G% [% X
2 G( i! ^1 A* [( {( U4 m& [我提供了样板的文件供下载。
- X) }8 u- U0 E; B2 U/ s/ `, ~# ]" u$ p) a8 w
以下一一解释:(运行这些命令都需要打开终端窗口,可以使用Ctrl+C 从文本文件Copy, 然后 Shift+Insert 粘贴入终端窗口)2 K% d4 J- J$ }3 k
1)ifconfig -a
; b; l8 X/ M7 x" K% C; K这个命令用于找到自己的无线网卡的 Mac地址。请记录下来备用。/ f9 P$ G) O q: Z
8 C, Y9 t9 k9 f/ l0 T* ~; D2) airmon-ng start wifi0 6
7 T1 ]$ B' [ L# j- R+ N) T/ I这个命令用于将自己的无线网卡置于Monitor 模式,即类似一个AP的效果,因此可以有抓别人包的功能。
; Z. q: m& j4 m8 F ]& R4 C, x, P2 C4 o* m其中 wifi0 是我电脑里面给无线网卡的 ,一般应该都是这个,第一个ifconfig -a命令可以看得到。* a9 @; }% ~- H7 G9 ?7 y# W' f/ j+ y: b
wifi0 后面的那个6 ,是需要破解的AP的频道,如果不知道,可以在事前左下角开始菜单里面,找到 第二项 Internet 下面的倒数第二个画着 无线网的一个工具,用它可以看到那些需要破解的AP的频道(Channel)。
* M' l% n% o8 l' T0 v6 @ \9 }+ A; f. Q" W8 g' u3 R
运行命令成功以后,你会看到返回的提示显示出现一个 Ath1(如果你是 Athoes的无线网卡的话就是这个,其他的可能不同,不过一般都是XXX1这样)
; D" Y9 T$ ~$ Q5 }这个就是你的用于破解的网卡代号" B/ F V8 g4 H r! j; \
; W/ u+ e! a; f) I* ^这个命令,简而言之,就是把你的无线网卡置于监控模式,并且指定监控的频道。
5 i4 s$ v) H/ f如果你发现弄错了频道,那么没关系,重新运行一遍就可以了,不过这个时候,可能就会变成 Ath2...Ath3 等等,但是好像最多运行三次,然后就会失败。. x7 q/ e* m# g4 I& i( ?
) G3 F* F$ E, e) m5 n" L. E, H
3) airodump-ng --ivs -w name -c 6 ath1
: Q5 J7 m! p. u4 b! ?' v这个命令比较关键,你运行以后,就会列出所有该频道的AP。" K$ U6 u1 N9 l2 ]! Q
( Z4 J/ w L8 r2 R& `+ m1 D+ u
其中,6 是指你需要监控的频道,必须和第二个命令里的一样, ath1是刚才第二步出现的别名。
! s4 ^# u0 _6 M这个命令运行以后,显示的内容比较多,简单介绍一下:
+ m/ o: |: e4 w Y; v5 j. O+ wBSSID : 其实就是AP的Mac 地址/ P- F/ O) N0 Y( I) {; [; n' l
PWR: AP信号的大小,一般,低于10,就比较麻烦了,丢包情况严重,比较难破解2 L9 y# {) |' u( k, M
RXQ: 干扰的大小
! @: W% h( \% q, [. wBeacons:发送接受的包,参考信息,在跳说明有数据
1 w" ?3 T% \1 p( d$ m* V#Data: 这个比较重要,是接受到可以用来破解的特殊包,如果一直不变,那么,说明没有客户端连接,破解可能很麻烦,如果对方有大文件在下载,那么这个跳的速度非常快,10来分钟就可以有足够的包来破解了,如果跳得很慢,那么,就需要用一些特殊的方式来破解了。
1 x" q, j* F4 t) A& ]0 Z* F/ sCH:频道5 U1 z I/ L: X9 ?9 Z
MB:网络连接速度 54就是54MB3 e% \3 @5 j- l
ENC, CIPHER,AUTH
& [! a; U$ V% D% J这些是加密方式,我们这次只讨论显示为 WEP 和 WEP+ OPN的
1 k: X& Q# J' d' ^0 r2 F8 L如果显示 WPA TKIP 啥的,只能密码穷举破解,个人认为希望不大。$ O1 ]4 {0 c. O( M+ U/ @
ESSID: 这个是AP的名字,需要用到的。如果是中文貌似会出问题。因此为了阻挡别人破解,可以用中文的ESSID1 e% H% b# l" B
# } r/ r0 Q4 O
& g4 G# H+ p/ ]* p3 @+ S* O; N9 ?6 S* A" j: O: {; i# m& q
过一会儿,下面会显示哪些客户端连接到了哪些AP,针对有些Mac地址加密的,很容易模拟对方客户端的Mac从而骗进去,所以不要简单地相信Mac限制功能。+ n: r8 y" F: [' L6 A% `8 M
: B; ^1 e! ?4 A+ C这个窗口就开着好了,不用关闭,以后的命令,需要重新打开一个终端窗口操作。* r9 a' ~9 n' Q7 w8 i
. s+ a' n' Y- x
3 F- r9 b- V) q4 W
4)aireplay-ng -1 0 -e ap_essid -a ap_mac -h XXXXXXXXXX ath1! J$ E6 Z6 V+ F) J
这一步开始,我们要做一些真正的破解工作,主要是针对那些客户端仅仅连接,没什么流量的AP,这种AP,#Data的增长非常慢,往往需要很长的时间才有可能取得足够的包(一般5位的密码需要10000个包左右,更多的密码就要更多的。。。。)这个时候就需要 aireplay-ng 出面了,顾名思义,这个软件就是 Replay,也就是说,模拟发包。
) @) L( X* g: x* O$ e' V; Y7 I
/ U# Y# s: |) h o" Y首先解释命令:9 F2 @+ ?9 ~9 R, n
-e ap_essid 就是 -e 之后加上你需要破解的essid ,比如 TP-LINK , linksys 啥的,注意大小写。
# ~; S4 m; k% b4 O-a ap_mac 就是 -a 之后加上你需要破解的AP的Mac地址,第三步BSSID就可以看得到。不需要 :哦。
0 c1 f4 I7 D8 e( l: v7 z: w( m-h XXXXXXXXXX 就是 -h 之后,加上你的无线网卡的 Mac地址, 在第一步你可以得到。
4 U2 C9 F$ F+ O% u6 ?8 e8 L+ Uath1 ,上面解释过了。
! d+ \) _( L1 k! [; h一个样板例子:
2 P A6 D8 D. n) m( l+ [4 `+ m- jaireplay-ng -1 0 -e TP-LINK -a 001900123456 -h 001900345678 ath1
( A/ F* g' Q) Y
4 S l: q, D9 o* g3 Z6 g这里有个小的建议,大家可以把以上的命令,都记录在一个文件里,然后把里面的XXXXXXXX都用自己的网卡Mac地址替换掉,这样就不需要每次都输入自己的Mac地址了。每次都可以用Copy Paste的方式来输入,这样可以有效防止什么1 和 l , O和0 的混淆。
4 H" Q. y4 E' m& N9 K: k
* I) S% q, W9 Z' s8 [/ z, m, H这一条命令,是用欺骗的方式,连接上那个AP,因此,如果网络信号不好,可能会执行不成功。, H$ g3 a- R0 E5 M2 p: U
如果成功了,那么会显示Successful :> 字样。否则,请让信号强度大于10。
" j% s9 l: R- S- K( e' T N& O) Z
- u3 I. P, H4 W5)aireplay-ng -5 -b ap_mac -h XXXXXXXXXX ath1 & P1 {3 V8 n3 o4 K$ I" m
上一条成功以后,我们需要开始收集那些需要的数据包,才能够进行模拟,并且破解。, j: n6 l' b/ Y% [8 m
所谓的需要的数据包,就是 #Data的数据,如果 #Data一直是0,那么可能会很麻烦,最好的情况是 #Data缓慢增长的这种情况。- ?* U" S9 U/ p" v" F" z
, Q+ |! r+ k* r+ S' u解释一下 * P# M: G7 T- T. ?
-b ap_mac 就是你需要破解的AP的Mac 地址,从第三步那里的 BSSID可以找得到。+ x, X: e0 O; U* r$ v
-h XXXXXXXXXX 就是你自己网卡的Mac地址。1 m# ~+ A8 h9 K2 E1 B
Ath1 和上面一样。。。。。
' g: P( }; ~$ q! e, l2 z
# R2 m& q7 }, u( n2 ]4 i这一条命令的执行,和#data包有关,如果#Data 没有增加,则这个命令会一直执行,直到捕获一个#Data包。" v" J* D4 B+ P1 `- [( F& [6 F
捕获以后,程序会问你是否需要用这个包来模拟攻击。回答Y即可。
; N% q0 `6 h6 F7 o6 G0 t# p如果攻击成功,则会显示成功,失败往往是因为信号太差造成的, 如果攻击失败(往往是捕获的包有问题),程序重试N次以后,或自动重新开始捕捉包,继续进行即可。
" P/ d+ Q. ^3 n, w: N3 B( e. X- w4 e" G
等成功完成以后,会显示一个文件名:fragment-XXXXX-XXXXXX.xor
4 m: b# I; l( f: n' R这个文件名,XXXXX里面是数字,是一个文件。马上会用得到。& b; R% |5 E' I9 x2 x
o" \- f$ b8 e) q
这一步是最有可能失败的一步,尽量保持信号好一点。
8 [; n" o; U3 R
% j4 j1 C2 `) q3 f; Q; X6) packetforge-ng -0 -a ap_mac -h XXXXXXXXXX -k 255.255.255.255 -l 255.255.255.255 -y fragment-XXXXX-XXXXXX.xor -w mrarp7 v$ Y0 Q1 {, b" x/ k: p
7 y) G1 U+ h8 t# p/ E) ?" q0 `
第六步,参数比较多,解释一下:& ]0 I+ x, d/ i8 f, c
-a ap_mac 是待破解的AP的Mac地址,' V8 s+ k- y {/ c6 i& a
-h XXXXXXXXX 是你自己的无线网卡Mac地址" s7 C' o+ }, e
fragment-XXXXX-XXXXXX.xor 就是第五步显示的那个文件名。
& a4 D1 v6 g4 M3 S; \' {! T: f这一步会很快做完, 显示生成文件到 mrarp啥的,其实就是破解包的准备过程。
6 x+ Q/ W* K4 I9 T) H
5 F O6 s5 U' t4 z9 j5 R7 O/ [& v2 ^) k1 r. W
7) aireplay-ng -2 -r mrarp -x 1024 ath1$ x4 b: t" k; D/ J S# x
这一步没哈可以修改的,参数解释一下5 u, q x9 A: n; u8 l
ath1 是 你的无线网卡的名字
. q. c) ^7 b/ C) X* B1024 是攻击速度,1024是最大值了,如果你的无线网卡不是MiniPCI的,个人建议设为 512 ,这样不容易死机。
) }3 K1 R% C6 a3 P' e, |" h6 G K7 j! S8 S
当这一步开始执行,你会看到 第一个终端窗口里面,你破解的那个AP后面的 #Data在飞速增长,一般是 200个/s的速度,我们只需等待即可
( O. G( A- m! k- g* Y0 }( } M7 I R7 @" ?# q# T. B. _6 D
8 B. z# G6 u4 s; L# s- j5 k
8)我们可以新打开一个终端窗口,当 #Data达到 10000个的时候,就可以测试破解了,很多密码都可以 10000左右#Data就算出来$ Z9 L$ \5 S1 h
新窗口中运行:
: _7 e) b# l% ?aircrack-ng -n 64 -b ap_mac name-01.ivs
: U$ ~# Z6 k- D N& J0 ]解释一下,
4 p; R/ |1 X" z. B" z-b ap_mac 对方AP的Mac地址
( w T- H, e8 Q* v- |' a# Yname-01.ivs 其实是第三步自动生成的一个文件, 如果你多次运行了第三步,那么,可能会生成多个 name-XX.ivs文件, 你可以到对应的文件夹里看一下(就在桌面上的第一个文件夹图标里),找到XX最大的那个,就是你当前正在使用的这个文件。
$ w! s! n4 E% v* n& U9 ^: g5 r: X# m
-n 64 是指破解64位的密码,如果10万以上Data都破解不出来,那就试试 -n 128,估计这个兄弟用了128位加密。; q( O2 ~" {- y# z" I
5 i. M0 |8 k8 v# p运行以后,如果运气好,一会儿就会显示破解出来的密码,同时会显示 对应的Assic码,如果不是标准Assic码,就是一串数字,记录下来,搞掂。8 ]6 d2 l% p' n7 a
运气不好的情况,这个程序会继续等待更多的#Data,等到了,就会重新计算一次密码。
! k: i, | Y% R$ [, K' r6 N- M& `5 k" ]' R. Q
: t6 [' H' \# N- l6 x
8 l. b0 K# ~' ?- ]& p1 E- {& `3 m
小结一下:/ y/ w" u T& v% f& a9 H
本教程只针对 WEP 密码的破解,而且,最好有得到认证的客户端连接在这个AP上,如果没有,有些AP(比如TP-LINK)能够被破解,某些可能就无法破解。( x0 _# P; Z9 ] _& p4 H8 _& G" j
本教程也提供了 模拟Mac地址从而破解 Mac限制的方法
5 B( S9 F: b; `7 n) c- b2 i& }& d0 ~( r
6 H1 b, [6 K4 \6 f1 _9 ~0 ` _% e7 ?7 c7 r# `/ D# m
如果你需要你的AP很难被破解,建议:
/ o# X6 P* Z; b u3 v) J" ]1)用WPA 加密方式,并且使用不可能被字典猜到的密码,目前还是基本可靠的( \; O+ f G/ p
2)如果只支持 WEP加密,那么,尽量考虑用隐藏 SSID的方式,这样可以增加破解难度
. {2 n" n, \7 a- F& Y/ ?6 _3)如果只支持 WEP加密,那么,可以考虑使用中文名字作为SSID,这样基本问题不大。% w3 P8 @0 D' N% M" m% g
4)一般破解时候,大家都会选择常用的频道,例如 6频道, 第三步显示频道的时候,你的AP也会被列出来,那么第一个目标失败的时候,黑客往往会选择第二个容易下手的目标, 但是如果你选择了8、 4、这些奇怪的频道,那么狠客往往懒得重新进入该频道的监控模式,你就可以逃过一劫。不过, 某些廉价AP,往往对6 频道做了优化,这个频道信号最强....这就没办法了。
7 a3 q+ j4 a% u( s# Q5)有空换换你的密码:)
0 b: |' Q3 D7 R$ y
, r+ W- q) v# V- E/ I. m) ^4 W又注:联入网络以后,你可以管理他的AP,进行一些优化啥的,往往AP的密码,可能就是WEP的密码。
$ t) |% U& L2 [6 }$ [4 g1 V2 y; u& R/ b, h
% A( z8 c6 W( Z: N' a补充:
4 W9 T/ O# C# w% L( u- J9 V0 y其中第5步:
0 h. n' ?, C* S ~( r4 S0 zaireplay-ng -5 -b ap_mac -h XXXXXXXXXX ath1 可以用新命令替代:
% [, S9 R7 {$ Z) P6 Baireplay-ng -3 -b ap_mac -h XXXXXXXXXX -x 1024 ath1
6 L% c/ ~# [5 B# e; @# E这一条命令可以自动地捕捉包,自动的发送包,自动的存为文件. F [9 S1 W( n
因此,这一步执行以后,如果开始正确的发收包,则可以看到 Data开始上涨,不过貌似速度会慢一点,用老命令的话,每秒500个增加,用新命令可能只有200个/秒
( }" I% Z) Z, W2 C' ]( X当足够多的数据包出现以后,可以直接运行第八步,跳过6\7两步.本文地址:http://forum.anywlan.com/thread-37674-1-1.html |
|
[复制链接]
IP卡
狗仔卡
发表于 2009-9-7 22:43
显身卡
