上等兵
- 注册时间
- 2009-2-13
- 金币
- 51 个
- 威望
- 0 个
- 荣誉
- 0 个
尚未签到
|
集成spoonwep2与spoonwpa光盘版BT4及破.解方法
! X: M* u4 i& e* ?0 l# k/ N光盘版, 解方法, spoonwpa- [; c& Q% f; P
我用bt4-beta光盘版破.解方法与命令,那里不对请各位高手给予指点及修改。我的显卡NVIDIA GeForce 9300M GS,我的网卡是Intel (R) WiFi Link 5100 AGN,先将网卡的驱动软件升级到12.2.0.11这版本(其他版本我个人试过多不行),下载了bt4-beta,下载了spoonwep2(下载后解压),下载了SWPA(下载后解压),用雨林木风的UltraISO 8.66软件编辑spoonwep.lzm及SWPA.lzm这2个文件到bt4-beta下的modules目录中,然后用nero7.5.9.0软件将保存好的镜像刻录成DVD光盘,一张完美的光盘版bt4-beta做好啦。2 J6 Z6 r' |- Y* O9 h
光盘启动,用户名:root回车、密码:toor(一般多不会显示)回车、startx回车后就进入图形界面(显卡支持的话)。
+ Q9 j: m" v* _7 S: R
; w4 r# ^3 `1 r* p- w; I r& t# r 3条命令破.解法:
2 l$ q7 L' f: ?先开一个窗口输入第一条:aireplay-ng -9 wlan0回车(等待数据跳动停止)
3 g# o+ E) ^8 g: t6 F输入第二条:airodump-ng --ivs -w sjb -c 6 wlan0回车
: G2 e/ }0 d+ x$ u; q另开一个窗口输入第三条:aircrack-ng -n 64 -b 00:11:22:33:44:55 sjb-01.ivs回车(00:11:22:33:44:55改成实际要破.解密码的网卡,如sata数据包涨的够快,大约到15000个左右密码自动就出来啦,目前只能被动破.解密码,还没有注入成功过,如sata数据包涨的很慢,就只能开着电脑慢慢等待)
" y w. M! o3 x# z 2 M S* h4 \2 N3 G' @) j: @0 T
spoonwep2破.解法:
; W0 @# Q# { Q% m/ n$ }! u% e6 w3 z先开一个窗口输入ln -fs bash /bin/sh回车,再输入ls -al /bin/sh回车(这个命令可以显示是否设置成功,显示bash为成功,dash为失败),如是成功的话就输入spoonwep2回车后就会弹出spoonwep2的窗口啦。点击SPOONWEP SETTINGS,在NET CARD里选WLAN0,在DRIVER里选NORMAL,在MODE里选UNKNOWN VICTIM,再点击NEXT、点击LAUNCH进入搜索,然后关闭spoonwep2再开一下,点击SPOONWEP SETTINGS,在NET CARD里选MON0,在DRIVER里选NORMAL,在MODE里选UNKNOWN VICTIM,再点击NEXT、点击LAUNCH进入搜索后就可以看见好多网卡啦,选定1个网卡点击SELECTION OK,选定PO841 REPLAY ATTACK(这里有4条命令选择),点击LAUNCH后就等待密码的出来(sata数据包到30000个左右)。注:论坛中的高手说spoonwep2支持5100AGN网卡注入式破.解,我个人认为还是被动破.解或注入不是很成功吧?& ] E4 I8 d0 m
. J5 d5 F! }) l: P$ N* Z
spoonwpa破.解法:2 Z; T9 h3 Z; F& Q
先开一个窗口输入ln -fs bash /bin/sh回车,再输入ls -al /bin/sh回车(这个命令可以显示是否设置成功,显示bash为成功,dash为失败),如是成功的话就输入spoonwpa回车后就会弹出spoonwpa的窗口啦。在NET CARD里选WLAN0,在DRIVER里选NORMAL,在MODE里选UNKNOWN VICTIM,再点击NEXT、点击LAUNCH进入搜索,然后关闭spoonwpa再开一下,点击SPOONWEP SETTINGS,在NET CARD里选MON0,在DRIVER里选NORMAL,在MODE里选UNKNOWN VICTIM,再点击NEXT、点击LAUNCH进入搜索后就可以看见好多网卡啦,选定1个必须有客户端的网卡点击SELECTION OK, 再点击LAUNCH AUTOMATED HANDSHAKE CAPTURE,如抓到握手包,请点击金色锁开始破.解,这完全的靠字典啦。" t/ J6 N: |( p- q
h7 ~9 S3 P3 u0 q( C, [& V9 L1 ?感觉SWPA.lzm里面自带的字典太简单啦,字典全用完后连我自己设定的10位数字密码也破.解不了,我把路由器的密码重新设定成SWPA.lzm字典库里的密码,不出10分钟密码就出来啦,这说明spoonwpa破.解WPA密码是可行的,就是所破的密码字典库里必须也有才能破.解。0 l* i: `' I8 v- o" N# A# O
我用字典生成器生成字典,想把新生成的字典加载到SWPA.lzm里面,然后再刻录成DVD光盘来使用,就不知怎么把字典加到SWPA.lzm里面,或在BT4下用什么命令来加载硬盘里的字典,论坛里的各位高手帮帮忙,我十万分的感谢!谢绝其他办法。
/ f0 [. T; |1 s, Z& y) S2 j4 p, a- Q
收藏 分享 评分 转载请注明出自中国无线论坛 http://www.wlanbbs.com/,本贴地址:http://www.wlanbbs.com/thread-20528-1-1.html |
|
[复制链接]
发表于 2010-4-5 23:22
