埃德蒙顿华人社区-Edmonton China

 找回密码
 注册
查看: 15067|回复: 5

简单用BT3破解无线网络WEP, WPA密码[转]

[复制链接]
鲜花(3) 鸡蛋(1)
发表于 2009-10-11 11:16 | 显示全部楼层 |阅读模式
老杨团队,追求完美;客户至上,服务到位!
《网上风行"无线蹭网"秘笈 破解密码只需10分钟》,看完后,心里一直痒痒,迫不及待的上网搜索了起来。看来自从离开黑鹰之后,咱这"黑"心还是存在的。网上搜索了下,晕了,各种方法、秘籍,好像不要钱一样全铺在网上。仔细看了一下,全是利用Linux系统来进行破解无线网密码的,有用Ubuntu的,有用BT3。其实二者都是Linux系统,只是作者不同,打造的系统界面也不同。找了很多篇文章,其中大部分都是利用命令行模式来进行破解的,这对于大部分人来说相当于看天书。今天我给大家介绍一个用图形界面的就可以进行破解教程。只需用鼠标点几下,不到20分钟,密码就能暴出来了。喜欢命令行模式的朋友也不用担心,我会给出其他破解方式的链接的。
+ r4 U. T3 y# N! c  ~3 m0 _9 v: S) ]4 g
大家不要看WEP生成的密码那么多位,其实破解起来快的话,10分钟就出来了,所以最好还是做些安全措施吧
$ B( h; T1 f0 i! @* s
7 l9 w$ K9 D9 Q8 U下边是命令行格式,估计很多朋友看不懂,只是留给需要的人,迫不及待的朋友请往下拉
9 s2 C/ o" p9 d( ~* |
% p$ p& q  u/ pUbuntu命令行破解无线密码
3 s* t1 j9 G' S  t& n( d2 Q" B5 Bhttp://security.ctocio.com.cn/tips/108/6477108.shtml
: {5 c! d2 f1 e: z1 g' |; I  u2 `8 x' F7 |5 [
BT3命令行破解无线网密码3 y% B% @2 a$ y
http://www.hackbase.com/tech/2008-10-21/41998.html
, l1 |2 w; Z) E" z% d! F& Z
6 n' a# ?8 W" }# _7 A7 g8 jWindows XP下用WinAirCrack破解无线网密码
: y( q6 `: {# D9 Z* O3 Zhttp://security.ctocio.com.cn/tips/108/6477108.shtml
! J7 A" T" I5 y" W4 C$ h& L/ d0 ^# X; t0 \5 k8 P) c
1、准备工作5 R" u% p. i& e5 t6 @
5 `3 ]9 P4 y0 y! M! m% R8 Q
一台电脑 或者 一台笔记本电脑0 q! ?0 m" e7 A1 P
一块无线网卡(或者笔记本内置无线网卡)! `/ N4 r  H( b0 U1 k" `7 O& _9 N
1G的U盘,Vmware,刻录机三者有其一即可(推荐用U盘)
; y, P( g7 I( c2 I2 `. u& M2 n5 K
, e* q' u! o5 P( ~如果大家的电脑不支持U盘启动,或者U盘启动无法正常启动进入到BT3系统中,大家可以尝试一下将USB版BT3转换刻录成光盘版。我写了个教程,地址如下:
1 j4 F( _. G# T( fhttp://www.forece.net/read.php/391.htm5 \! v" x* G$ m

: N9 g6 I  N& s以下两个列表分别是经过测试可用BT3进行破解无线网络的无线网卡和笔记本,请大家对照一下,其实没有你自己网卡的型号也无所谓,可以试一下,因为自己在电脑店打工,随便拿了一台也没管是啥型号的就破解成功了。汗一下~~~
. u, |- G& ]" ?8 U* {- G3 v
0 {+ I: t) M# q$ K) @: {笔记本型号
, I+ g- J8 g/ ?1 T1 t* fhttp://backtrack.offensive-security.com/index.php/HCL:Laptops/ X% M6 I: W: c' p% t( T+ u
9 e) I3 j+ @. Q2 v" \8 j
网卡型号. ?6 A. Y1 M6 y$ x; A3 L
http://backtrack.offensive-security.com/index.php/HCL:Wireless' w) H6 l5 g1 A" N  w: [

1 V- t6 u- ^: T6 n5 W5 R2、下载BT3或BT40 M  z/ ~+ [! j
. h5 b- [9 }+ C0 F, n
BT3全称Back Track 3,这是一个linux环境的便携系统,可以放到U盘或者光盘中启动,对本身硬盘没有影响,无需在本地安装,现在已经有BT4的BETA版了,喜欢尝鲜的朋友可以试一下
3 V$ w# v. @: {+ [# V- ]& M
' \' K) C" G6 b3 g是圈内非常著名的黑客攻击平台,说白了就是一个封装好的Linux操作系统,内置大量的网络安全检测工具以及黑客破解软件等。BT3因可以方便的破解无线网络而出名,其中内置的spoonwep是一个非常强悍的图形化破解WEP无线网络密码的工具。$ F% L, ~6 l. u9 Z# f7 N
7 O  I, ?3 a2 ]* P
官方网站
9 a: B. i0 p+ W0 ^8 X. c; W6 ^http://www.remote-exploit.org/! t: D) q/ @& @3 |1 h  z% A5 [7 g

6 Y2 F+ d9 ^# H0 W" aBT3, BT4下载地址链接# Z# d- I" K! s; ?& t
http://www.remote-exploit.org/backtrack_download.html
* A+ {6 ^5 D) j
' }' m5 c! N4 Q. p: W& ?其中有ISO格式,U盘格式,还有虚拟机Vmware格式的,大家各取所需,这里我用的是U盘版(工具比较全),为什么?大家没看到那个Extended么?
" r4 L8 _/ t# L' {  b' C3 e$ _+ ~. @; ?2 j
3、下载Spoonwep2
( D- c2 V, p3 o. t; o" Z$ Z0 u" x) ?- [
Spoonwep2这个软件。非常方便,能够先扫描,再选择,不用再输入MAC,破解IV也是自动的,无须在命令行下输入烦琐的命令。
" {7 l( R  Q) G) r$ s
6 a$ ~! E1 f" R4 U" Tspoonwep2是在原来的版本基础之上的更新之作,让使用者可以更加方便的进行对无线网络的扫描、抓包或者注入抓包,破解密码。
6 i+ \: N* s6 H# q/ K0 J
0 v: G) S$ ?% e% T互联网上有很多基于BT3进行WEP密码破解的教程,都是用的spoonwep2做的范例。而BT3中默认装的是spoonwep,所以赶快升级吧,免得到时候版本不对搞的自己莫名其妙。
$ e" w2 `' {/ x2 G+ ^  J' z
7 Y0 e5 e: x, d  ?1 C3 A$ t' Gspoonwep2下载地址:+ Q0 n7 \4 o: a& l

9 e# ?  ?! K1 p% R2 k本地下载:
% \3 ]& g- i& Y) S1 w1 `# _& |下载文件
- }4 r+ {- N& j5 d  v" _! I点击这里下载文件
6 |6 `. [1 |# t/ u+ r2 {
. h( ?$ I) e3 P- F0 t; i0 q
1 {0 s( e0 O* B7 V远程下载:+ x0 b: Y$ J; f9 w6 h
http://www.butian.org/security/software/protect/707.html
  N- ^. p1 n2 I. `' ~) ~4 k5 U$ ?- m8 F3 Q3 b
4、安装
( h1 V+ ?0 ?; T- P) I* Z3 A, V/ K- g! `5 \" x
将U盘清空,把刚才的bt3final_usb.iso解开到U盘,大约780M,共两个目录/BOOT/和/BT3/3 T$ J# G$ s' Y5 a7 P

$ t% l: }& F- a% H把spoonwep2.lzm解压缩到U盘上,放到/BT3/modules/下面
) Q" r  Q" Z+ H2 ^  G
, l! I$ k. Q- M9 F( d打开BOOT目录,运行bootinst.bat, k0 V$ f: f, U/ Q( G
2 z- L6 {8 k! n( k8 T* h  }' c: `! @
有可能出错提示要加 -f 参数,原因是系统把U盘认成了“本地磁盘”而非“可移动磁盘”。然后再运行bat,安装就成功了。如果你的系统是把U盘认成“可移动磁盘”那就无须添加-f。
5 H# Q: _* P" h& R; T2 M% P, B: b2 @' R9 I( s% X9 z
实际上就是把bat文件里的 ":setupNT” 下面的
% }/ p2 N# O( y( A9 ~\boot\syslinux\syslinux.exe -ma -d \boot\syslinux %DISK%:- Y- `8 o& k& w& p6 f7 A! a

# ^  v6 `, x/ a8 V6 V' {% d改为
/ M+ \. u' T2 |6 w$ Q
5 T; [: u2 L* X7 o( @' x/ w4 R& q8 R\boot\syslinux\syslinux.exe -fma -d \boot\syslinux %DISK%:
鲜花(3) 鸡蛋(1)
 楼主| 发表于 2009-10-11 11:18 | 显示全部楼层
本帖最后由 vanke 于 2009-10-11 12:20 编辑
1 m6 a2 u) f1 ~! a1 K! c5 p% ]6 E4 z+ n
5、启动
" f3 o) O, {0 X9 g* Z( r3 R; r, y5 P- M! N  k- H4 N( e6 x
制作完启动U盘之后,插入U盘,重启,将BIOS设置成U盘启动即可,我们就可以进入BT3系统了
* z' @8 D; g! l& ?, S3 h6 [* H7 f; W% [& k, E
首页面有很多选项,我们选择第一个"BT3 GRAPHICS MODE KDE" 就可以了,进去后,可以看到漂亮的黑色BACK TRACK的Linux系统桌面
' v7 k4 [6 E4 P$ r6 y' k0 p' {' v/ K8 j3 o* Q* V

# b6 f& o, r7 _! M
) P4 n2 |3 b: Z6、破解: z3 z7 S6 e4 `: F5 C- F3 K$ a
8 z! O& p# J. E& W) ?
如图所示,在菜单栏中单击即可启动spoonwep2,或者在终端窗口里输入“spoonwep”,也能启动。
0 T  v8 S8 Y  L1 l: {
5 i2 ]& M$ f) B( y
  f' s/ Y, c& A+ U" i5 O6 ~3 `% f0 l; ]8 @1 N1 o" _6 C9 m% o
选择无线网卡,选择无线网卡,根据自己的选吧(实在不会都都试一下,看哪个能搜到信号就用哪个)驱动选normal,因为作为攻击端,我们并不清楚对方WEP的密码是多少,所以选unknown victim。选好后点下面的next。, h  B* K, q1 K& n  }3 ]- C5 B

+ T1 H5 z- L& I. B- \& q1 T7 H  y0 E5 M
进入“Victims Discovery”。点右边LAUNCH,系统开始扫描周边的无线网络。
4 Y* n! q( z) \/ M, l+ S- T! U" O, Q5 L# N9 R- R6 z
搜索信号完成后,会看到很多无线网络(如果你没搜到,不是网卡选择错误就是附近没人用无线网络)选择其中一个,在软件下方会看到此AP的客户端,选择其中PACKET比较多的一台(因为我们是根据分析数据包来破解密码的,所以数据包越多破解的速度越快)
1 d; O, z" c! q
3 o- w( F, d1 u& f' @5 A, h" ?% R  V$ `& [0 d9 S- r; [
选择后,如图所示我们有4种攻击方式,2种分析数据模式(64位或者128位),都选择好,点击LAUNCH,等就可以了
# Y& V% K; n3 e* B, J- n3 J3 S1 H4 X- i9 u
  w! y: K# k4 w, _3 _
大概抓包到3万左右,在SpoonWep2窗口中会出现密码
6 @. j9 x7 g6 T' F& |
  J% ]$ P9 E( i3 D4 p( ?% i* a" K4 c! D4 I7 \4 X

2 g: I% V' r5 m- ^! E/ ]5 r4 |注:本教程由FORECE整理,转载请注明8 e3 R$ m! Q- V, T$ r
8 \$ j/ f) B; b+ _. v1 _: U
总结:一般等到3W左右的数据包就可以得到密码了,如果久久得不到数据包,对方电脑可能没有进行网络作业。换台机器吧$ i0 y7 u% N: w) E

4 ?' J! ]8 ?/ E& O- P# ], \/ LWPA,WPA-PSK密码破解相关教程
5 n( q% N3 {7 }' z' O& r, L; x; v' r( |8 i* u
还有一个Spoonwpa的工具,也可以在BT3中使用,和Spoonwep差不多,大家试用一下吧,有结果不要忘记告诉我啊。
& v/ q" |! z7 Q* {/ @! m" F$ I$ O7 qhttp://tw.myblog.yahoo.com/faqdi ... prev=-1&next=54% S. \3 r: O0 a2 i9 Z* E' W5 _
3 Z! V6 I. k& F2 |: J; Y% k
至于WPA-PSK密码,用WinAirCrack需要挂字典,给大家一个DOC教程看看吧
鲜花(3) 鸡蛋(0)
发表于 2009-10-11 21:21 | 显示全部楼层
这类帖子感觉还是不太适合发吧 技术角度讲 学习到无妨. 恐怕这个目的的人很少吧
鲜花(0) 鸡蛋(0)
发表于 2009-10-11 22:20 | 显示全部楼层
老杨团队 追求完美
3# 老是忘
, @; g! X3 t, ^4 ]8 a8 j. l! S/ O- q/ H7 [4 y- s" z$ @# y
- ]; B2 a/ i, l. _& g, T: j
老是忘  說的有道理, 這種文章不宜出現在正派論壇上.
/ b( u( Z, S2 `+ h8 n/ M. w只是使用軟體去破解基本上稱不上什麼技術, 與其教人怎麼破解, 不如教人怎麼樣避免被破解~
鲜花(3) 鸡蛋(1)
 楼主| 发表于 2009-10-11 22:34 | 显示全部楼层
避免被破解其实很简单,不开无线。
& s* D- i" p+ }- j1 C, ~即使开也要设置长密码,不广播SSID
鲜花(0) 鸡蛋(0)
发表于 2010-5-24 21:33 | 显示全部楼层
避免被破解其实很简单,不开无线。
( g* b. c3 S# [$ _即使开也要设置长密码,不广播SSID2 t& b0 t# o, @
vanke 发表于 2009-10-11 23:34
0 u" E$ c7 f( U" q# ?
WEP设置长密码也没用,128位的话抓到4~5W的数据包照样够破解,半小时内搞掂
% i! g, ?% j( L9 d0 ^8 d6 |比较靠谱的还是设置成WPA
/ q7 Z3 e2 B2 f% m& Y今天蹭网被对面的routerg给log下机器名称了……怎么办啊
大型搬家
您需要登录后才可以回帖 登录 | 注册

本版积分规则

联系我们|小黑屋|手机版|Archiver|埃德蒙顿中文网

GMT-7, 2026-6-11 13:00 , Processed in 0.175626 second(s), 16 queries , Gzip On, APC On.

Powered by Discuz! X3.4

Copyright © 2001-2021, Tencent Cloud.

快速回复 返回顶部 返回列表