[推荐]backtrack2破解WEP中文实用教程

ggdlyg

昨天个了BACKTRACK2，做成光盘，中文没有此光盘破解WEP的教程，今天终于在老外论坛上找到了教程，初步测试，抓包和发包命令均运行正常，由于待破解的AP及客户端对方没有开机，只有等待一点时间，据介绍2分钟左右差不多就能抓够破解包。教程 http://blog.durdle.com/archives/2007/03/08/clientless-wep-cracking/
我已翻译出来。比较简单，命令我都已试过，应该没错。

BACKTRACK2下载地址：http://www.anywlan.com/Soft/2007/505.html

注：详细教程请查看26楼文章

[此贴子已经被tange于2007-7-23 19:01:28编辑过]

ggdlyg

请大家跟贴讨论。

longas

你是测试成功了？还是只是翻译了一遍？

不要说“应该没错”之类的话语

比如这个命令：airodump-ng -c 11 -bssid $AP –ivs -w cap ath1

这个 -c 在使用中是会报错的

 [em05]

不过不管怎么说，总算有人开始用BT了，鼓励一下，发张年初Wardriving时我在BT下破解WEP128位的图，我是在攻击的同时直接进行IV破解的，所以总共花费了25分钟，很多人都是先截个几个小时的包再破解，那样太慢了..........那种方式在安全上就不叫入侵了

[em01][em01][em01]

jashtp

longas高手，

我前天刚下只进去过，还没试过！

有空楼上的出个教程让大家试试！

yujiezuo

我也刻好了，不知道“airmon-ng start wifi0 11”这个命令在哪输的？

yourvision

楼上的高手们，不知这个“BT”是否支持USB无线网卡？

yourvision

还有，这个BACKTRACK2到哪里下载啊？高手们能不能给出个链接？最好是镜像文件，我可以直接刻盘，谢谢了！

yujiezuo

经测试，

1。airodump-ng -c 11 -bssid $AP –ivs -w cap ath1提示错误

2。aireplay攻击的那边一直提示“use this packet?”,怎么回答都是出来再重复的一组数据包

3.packetforge-ng -0 -a $AP -h $WIFI -k 255.255.255.255 -l 255.255.255.255 -y fragment.xor -w arp-request，这句不知道什么意思，在哪个窗口输的？有的提示网卡不对，是不是，发包和收包不能同一个网卡的？

望诸位高手回答，谢谢

longas

所以说，这些命令参数大部分根本就是不对的，在一楼所说的这个国外帖子上，作者只是根据自己的情况进行破解而已，并不是个规范化的入侵步骤，而且有些参数还是敲错了，误导他人啊.......

longas

另外，yourvision，BT支持的网卡要比Auditor广泛的多，尤其是对USB网卡支持数量很多，虽然速度会比PC卡慢些，所以说，这才是目前国外主流使用的无线破解光盘之一[em05]

ggdlyg

http://fanyi.cn.yahoo.com/translate_url?doit=done&tt=url&intl=1&fr=bf-res&trurl=http%3A%2F%2Fwww.remote-exploit.org%2Fbacktrack_download.html&lp=en_zh

ggdlyg

上面是下载连接
http://www.tutorials.thetazzone.com/viewtutorial.php?p=70204
这个是我使用的破解方法。我的命令全是用这个贴子，本来我是舍不得贴出来的，大家都说第一贴命令有的不好执行，故贴出来。请注意在
iwconfig ath1 mode monitor 6
在这个命令中monitor后面应加上CHANNEL，
可能是作者输入时漏了。