本章以USB启动BT3为例。
工具:已制作好的BT3 USB启动盘,支持
无线抓包的网卡,强大的字典(hash、生日、电话等)。P解能抓到包是运气。抓到包后能P解得到密匙,是字典!
USB启动盘Linux系统制作简写:
1.下载U盘版bt3的文件
地址为:
http://cesium.di.uminho.pt/pub/backtrack/bt3final_usb.iso文件大概为 783MB
光盘版BT3, 大概694MB,直接刻盘,然后用光盘引导,即可进入bt3,连接为:
http://ftp.heanet.ie/mirrors/backtrack/bt3-final.iso2.将此ISO文件加载到虚拟光驱中,在虚拟光驱中(直接解压也可)得到如下文件:boot和BT3两个文件。
3.将boot和BT3这两件文件夹copy到U盘中去。
4.点击开始运行CMD, (盘符:回车)(cd回车)(boot回车)(bootinst.bat回车)即可开始制作BT3 USB启动盘,开始会出现一个press any ley to continue,or kill this window [x] to abort...大概意思就是,此操作将会重写U盘的
MBR(即引导区),如果此分区是您的一个硬盘上的分区,那您的Windows系统
将会启动不了,请小心,按X键中止操作,按其他任意键继续制作
我就是在U盘上操作的,所以不用理会,按任意键就可以了。
read the information above and then press any key to exit...已制作完成。整过过程大约10几秒左右。只是重新写了一下U盘的引导区就OK了。到此为止,此U盘就可以引导系统进去bt3了。
P解:进入BT3启动画面,选择BT3 Graphics mode (KDE)启动栏。在Linux下启动shell。一般左下角第2个快捷键,进入命令状态。Linux系统研究我们论坛有高手在,不敢放肆。。。
命令1 ifconfig -a查看本机网卡配置,基本能看出网卡是否支持P解。不多废话,一般3
种模式,1是eth0-指内置
无线网卡。2是l0-指内置有线网卡。3是rausb0或者wlan0-是指外置
无线网卡。目前以wlan0实用。值得说明的是,在运行ifconfig -a后能列出以上显示的,说明支持。但是不一定能抓包!!!所以各位选购网卡时要当心哦!此命令可以用iwconfig交换使用。
命令2 macchanger -m xx:xx:xx:xx:xx:xx修改MAC地址命令(修改前请先停用网卡,命令airmon-ng stop wlan0接着运行ifconfig wlan0 down)修改MAC是预防被反查!但是也不一定就
安全哦!修改OK后。(运行airmon-ng start wlan0接着运行ifconfig wlan0 up)激活网卡。
命令3 airodump-ng --ivs -w pack -c 6 wlan0查看当前
无线网络,持续保存pack文档。运行后就能看到周边的
无线网络信号,信号open、强、弱、wep加密、wpa加密、频道等等。
解释一下几个名称
BSSID:扫描到的
无线路由的MAC地址,这个地址破解的时候需要用到
PWR:
无线路由的信号强度
Beacons:向此路由发送的数据包的数量
#Data:网卡抓到的数据包的数量
CH:
无线路由所在的信道
ENC与CIPHER,这个是
无线路由的加密方式
ESSID:
无线路由的SSID的名称
命令4 spoonwep运行wepP解,在Victim Mac处输入要P解的BSSID,在NET CARD处选择你的网卡类型(不明白看命令1),Channel选择频道,LAUNCH选择P0841 REPLAY ATTACK,在点击LAUNCH即开始P解。(在命令3里面自己看好哪些是wep加密,哪些是wpa加密,wep加密P解相对简单的多,在不需要合法客服端的情况下就能P解。但是wpa在没有合法客服端的情况下是不容易P解的)。
开始抓包!一般6位以上密匙需要1W包左右。26位大约在4~6W包左右。在#Data处就能看见你抓到多少!若#Data变化不大,可在打开一个命令窗口输入airodump-ng -w pack 123 wlan0(命令3简写)。对#Data会有帮助。
等待...P解要有耐心,毕竟是蹭网,一直等到密匙出现为止,也就是抓到足够的包。
当抓包数量满足后自会显示出密匙。密匙显示方式为16进制,如77:74:74:31:32---16进制抓换为wtt12。直接输入到无限网络密匙也可,用WinHEX等工具转换也可!
好了,拿到密匙了,用纸记下来吧!别忘记了!~_~
Linux下的命令很多,上面只介绍几个常用+实用的!
小提示:目前内置的支持P解抓包的网卡已经很少!不要盲目的选购USB网卡,选购前请先查询芯片是否支持BT3/BT4无限P解抓包!另外,P解的
无线网卡功率直接影响P解效果。市面上的卡王、卡皇、瑞昱、等只要几十元,有的信号弱、有的信号虚高!呵呵!自己在DIY一下,增加几个DBI不是问题!毕竟只是几十元的货!
以上为wep密匙P解,下次讲述wep2和wpa-psk在Linux环境下P解和在XP下P解~和字典生成使用!
