上等兵
- 注册时间
- 2009-2-13
- 金币
- 51 个
- 威望
- 0 个
- 荣誉
- 0 个
尚未签到
|
集成spoonwep2与spoonwpa光盘版BT4及破.解方法
. k8 o& M4 C' [0 s, X光盘版, 解方法, spoonwpa
3 j, n/ |1 \1 \* n% w9 {我用bt4-beta光盘版破.解方法与命令,那里不对请各位高手给予指点及修改。我的显卡NVIDIA GeForce 9300M GS,我的网卡是Intel (R) WiFi Link 5100 AGN,先将网卡的驱动软件升级到12.2.0.11这版本(其他版本我个人试过多不行),下载了bt4-beta,下载了spoonwep2(下载后解压),下载了SWPA(下载后解压),用雨林木风的UltraISO 8.66软件编辑spoonwep.lzm及SWPA.lzm这2个文件到bt4-beta下的modules目录中,然后用nero7.5.9.0软件将保存好的镜像刻录成DVD光盘,一张完美的光盘版bt4-beta做好啦。7 k$ `9 Z7 o, ?4 G) z% l$ }, q& k
光盘启动,用户名:root回车、密码:toor(一般多不会显示)回车、startx回车后就进入图形界面(显卡支持的话)。
6 L- x w3 Y& w r2 e; F0 w q8 X( Y; S5 V2 K9 X4 d/ ]- F6 Y+ g
3条命令破.解法:
! \2 b0 Y; ^5 B# n8 }先开一个窗口输入第一条:aireplay-ng -9 wlan0回车(等待数据跳动停止)
2 q5 ^/ c1 i/ q0 {2 U输入第二条:airodump-ng --ivs -w sjb -c 6 wlan0回车
, L7 ?) w! X% o5 s: q5 [7 w另开一个窗口输入第三条:aircrack-ng -n 64 -b 00:11:22:33:44:55 sjb-01.ivs回车(00:11:22:33:44:55改成实际要破.解密码的网卡,如sata数据包涨的够快,大约到15000个左右密码自动就出来啦,目前只能被动破.解密码,还没有注入成功过,如sata数据包涨的很慢,就只能开着电脑慢慢等待)
6 \- j F: _( f6 Z & p% i+ W" b" G X& m) R i' Q
spoonwep2破.解法:
* Y1 C$ n. j$ C" _' a; u先开一个窗口输入ln -fs bash /bin/sh回车,再输入ls -al /bin/sh回车(这个命令可以显示是否设置成功,显示bash为成功,dash为失败),如是成功的话就输入spoonwep2回车后就会弹出spoonwep2的窗口啦。点击SPOONWEP SETTINGS,在NET CARD里选WLAN0,在DRIVER里选NORMAL,在MODE里选UNKNOWN VICTIM,再点击NEXT、点击LAUNCH进入搜索,然后关闭spoonwep2再开一下,点击SPOONWEP SETTINGS,在NET CARD里选MON0,在DRIVER里选NORMAL,在MODE里选UNKNOWN VICTIM,再点击NEXT、点击LAUNCH进入搜索后就可以看见好多网卡啦,选定1个网卡点击SELECTION OK,选定PO841 REPLAY ATTACK(这里有4条命令选择),点击LAUNCH后就等待密码的出来(sata数据包到30000个左右)。注:论坛中的高手说spoonwep2支持5100AGN网卡注入式破.解,我个人认为还是被动破.解或注入不是很成功吧?
; v& w: W! q& G. k2 k6 f1 q' S
- [. Z* _$ r9 `5 u) `; J! H spoonwpa破.解法:3 D3 o8 W7 N% S9 |) Q$ C; A, u
先开一个窗口输入ln -fs bash /bin/sh回车,再输入ls -al /bin/sh回车(这个命令可以显示是否设置成功,显示bash为成功,dash为失败),如是成功的话就输入spoonwpa回车后就会弹出spoonwpa的窗口啦。在NET CARD里选WLAN0,在DRIVER里选NORMAL,在MODE里选UNKNOWN VICTIM,再点击NEXT、点击LAUNCH进入搜索,然后关闭spoonwpa再开一下,点击SPOONWEP SETTINGS,在NET CARD里选MON0,在DRIVER里选NORMAL,在MODE里选UNKNOWN VICTIM,再点击NEXT、点击LAUNCH进入搜索后就可以看见好多网卡啦,选定1个必须有客户端的网卡点击SELECTION OK, 再点击LAUNCH AUTOMATED HANDSHAKE CAPTURE,如抓到握手包,请点击金色锁开始破.解,这完全的靠字典啦。/ c) p% T* h* u( c* A/ u
. g. q' h& U& l* O0 }感觉SWPA.lzm里面自带的字典太简单啦,字典全用完后连我自己设定的10位数字密码也破.解不了,我把路由器的密码重新设定成SWPA.lzm字典库里的密码,不出10分钟密码就出来啦,这说明spoonwpa破.解WPA密码是可行的,就是所破的密码字典库里必须也有才能破.解。3 n" R9 N$ O( X ^3 K* O
我用字典生成器生成字典,想把新生成的字典加载到SWPA.lzm里面,然后再刻录成DVD光盘来使用,就不知怎么把字典加到SWPA.lzm里面,或在BT4下用什么命令来加载硬盘里的字典,论坛里的各位高手帮帮忙,我十万分的感谢!谢绝其他办法。8 t1 a# c% ~0 D; T o: G2 _
# e' [8 O' d' ?1 e I* n/ P; K收藏 分享 评分 转载请注明出自中国无线论坛 http://www.wlanbbs.com/,本贴地址:http://www.wlanbbs.com/thread-20528-1-1.html |
|
[复制链接]
IP卡
狗仔卡
发表于 2010-4-5 23:22
显身卡
