bt4破解教程

bt4破解教程

一、準備篇

1、一個有可破解無線信號的環境。如我在家隨便搜索出來的信號。

2、帶無線網卡的電腦一臺（筆記本臺式機均可，只要無線網卡兼容BT3），我用的是三星NC10的上網本。

3、2G以上優盤一個（我用的是kingston 8G 的）

4、搜索下載BT3，約800兆。或BT4，約900兆。

BT3下載地址： http://f1.soft-3h0jae9frd1g.chnxp.com.cn/BACKTRACK3final_usb.rar

BT4 下載地址： http://ftp.belnet.be/mirror/backtrack/bt4-beta.iso

注：BT3 全稱BackTrack3，與我們常說的bt下載是完全不同的概念。以我理解就是集成了一些計算機安全軟件的linux系統。正是由於它的出世和不斷普及，使得破解可讓普通用戶輕易言之。

5、搜索下載 spoonwep2中文包。地址： http://gd.qiannao.com:8080/servlet/FileDownload?filename=//yinghu/上傳分享/2008/11/13/中文包_spoonwep2.rar&vid=0

注：spoonwep2就是我們的破解軟件，一個非常強悍的圖形化破解WEP無線網絡密碼的工具。

二、安裝篇

1、將優盤格式化，配置如下圖，唯一要注意文件系統選爲FAT32就可以了。

2、將剛纔下載完成的bt3解壓縮，複製到優盤，完成後會看到優盤目錄下有兩個文件夾，一個boot 一個BT3。如下圖：

3、開始安裝bt3系統。

點擊開始-運行，輸入 CMD, 然後回車，進入命令行模式。

首先輸入你優盤的盤符，我這裏是h盤，輸入h：然後回車，接下來輸入 cd boot 回車，進入到boot文件夾下，最後 bootinst.bat 回車，就會開始安裝BT3，如下圖：

然後安裝會出現一個提示畫面，我們別去管它，直接按任意鍵繼續

按任意鍵後，電腦會自動設置引導記錄，整個過程大概10秒左右。出現下面畫面後，此優盤就可以引導系統進去bt3了。

4、集成 spoonwep2軟件。

首先把我們先前下載的spoonwep2解壓縮，裏面是六個擴展名爲lzm的文件，將這六個文件複製到優盤\bt3\modules文件夾下，如圖：

這樣我們的 bt3系統已經集成安裝完畢了，可以動手破解了。

三 破解篇

1、將安裝好系統的優盤插入電腦，重啓後進入bios，設置優盤爲電腦第一啓動順序。（這個如果沒設置過，可以問一下其他人，或者在網上找找設置方法，每臺電腦進入bios的方法也不同，如開機按F2，Del，F1等等）

2、設置優盤啓動後，電腦會自動帶入我們進入bt3操作系統（如果出現界面選擇，你要選擇vesa mode），系統界面是這樣的（漂亮吧）：

開始輸入指令
ifconfig -a 查看網卡（之後只出現eth0和lo則表示你的無線網卡沒有被識別，要是有eth0、wlan、lo等則表示可以）
如果出現wlan網卡（本機無線網卡），則進行

ifconfig -a wlan0 up（此命令用於加載網卡，有的時候直接執行spoonwep是不可以的，需要加載）

然後執行ln -fs bash/bin/sh
再執行 ls -all /bin/sh（顯示bash爲成功，顯示dash爲失敗）

現在開始破解
1.在shell窗口中輸入 ifconfig 命令，出現如下信息：
lo no wireless extensions.
eth0 no wireless extensions.
eth1 IEEE 802.11g ESSID:"" Nickname:""
Mode:（......）Frequency:2.452 GHz Access Point: 00:0F:B5:88:AC:82
Bit Rate:0 kb/s Tx-Power:18 dBm Sensitivity=0/3
Retry:off RTS thr:off Fragment thr:off
Encryption key:off
Power Management:off
Link Quality=0/94 Signal level=-95 dBm Noise level=-95 dBm
Rx invalid nwid:0 Rx invalid crypt:0 Rx invalid frag:0
Tx excessive retries:0 Invalid misc:0 Missed beacon:0
2.找出你的無線網卡名字，我這裏是 eth1.再啓動你的網卡爲Moniter模式(輸入airmon-ng start eth1 11)。再輸入 ifconfig 命令，返回如下信息：
lo no wireless extensions.
eth0 no wireless extensions.
eth1 IEEE 802.11g ESSID:"" Nickname:""
Mode:Monitor Frequency:2.452 GHz Access Point: 00:0F:B5:88:AC:82
Bit Rate:0 kb/s Tx-Power:18 dBm Sensitivity=0/3
Retry:off RTS thr:off Fragment thr:off
Encryption key:off
Power Management:off
Link Quality=0/94 Signal level=-95 dBm Noise level=-95 dBm
Rx invalid nwid:0 Rx invalid crypt:0 Rx invalid frag:0
Tx excessive retries:0 Invalid misc:0 Missed beacon:0
3. 輸入命令 airodump-ng -c 11 --bssid 00:1A:01:8D:C3:B2 -w outputs eth1.
命令中的11 表示要破解的頻道號，bssid後面的數字表示破解目標的MAC物理地址，outputs表示要生成的包的名稱。回車運行。
4.再開一個 shell 輸入 aireplay-ng -1 0 -e targetnet -a 00:1A:01:8D:C3:B2 -h 00:A1:C1:D8:A5:B6 eth1
其中“targetnet”表示破解目標網絡名,00:1A:01:8D:C3:B2前面已解釋過是指目標MAC物理地址，00:A1:C1:D8:A5:B6表示本機網卡MAC物理地址
5.再開一個 shell 輸入 aireplay-ng -3 -b 00:1A:01:8D:C3:B2 -h 00:A1:C1:D8:A5:B6 eth1
獲取更多的數據包。
6.返回數據量到1萬的時候就可以破解了。再開一個shell輸入 aircrack-ng -z -b 00:1A:01:8D:C3:B2 outputs.cap 進行破解。如果破解不成功，讓它繼續抓包，直到破解。
3、啓動spoonwep2軟件

開啓一個命令窗口，輸入：spoonwep 回車後10秒鐘左右彈出spoonwep2程序：

NET CARD 網卡接口選擇 WLAN0
DRIVER 驅動選擇 NORMAL
MODE 模式選擇 UNKNOWN VICTIM

點 NEXT 轉到 VICTIMS DISCOVERY 窗口

CHAN HOPPING 是全頻段掃描（建議選擇： FIXED CHAN，有針對性的掃描）
點擊右上角 LAUNCH 按鈕 (點完後會變成 ABORT ) 這時會彈出抓包窗口，可作爲參考，也可不用理會。20秒

首先點擊左上角下拉菜單選擇CHAN HOPPING→LAUNCH(點完後會變成ABORT )→會開始自動執行

注：

ESSID 路由廣播名稱

MAC 路由的地址

CHAN 使用的頻道

POW 信號強度

DATA 數據包

CLIS 空白代表無客戶端，打鉤則代表有客戶端；

（備註：無線網卡搜索一陣子，被搜索到的無線信號的SSID將會列表顯示。如果某加密無線信號的CLIS方框內有“勾”，表示該無線信號此刻託有客戶端，這時破解會高效、快速一些。如果你選中了這樣的的信號，緊接着窗口的下方會顯示出客戶端代表，你應該把下方的客戶端也選中1想參與破解。不要迷信一定要帶客戶端才能破解，沒有客戶端的AP也可以破解，里路上POW值大於18的都可以破解的。）

有客戶端模式比無客戶端模式成功率要高，選中打算破解的路由，下面會顯示出當前所有鏈接到這個路由的客戶端，選擇一個POWER PACKETS都比較高的客戶端。

然後點 SELECTION OK 轉到 ATTACK PANEL 窗口

第一個下拉菜單有4個選項，後面3個都可作爲無客戶端***模式，其中：
ARP REPLAY ATTACK （有客戶端時用）
P0841 REPLAY ATTACK (次次選）
CHOPCHOP & FORGEATTACK （次選）
FRAGMENTATION & FORGE ATTACK （首選）
第二個下拉菜單有3個選項，其中：
??? LENGTH (不指定加密位數，首選）
128 BITS LENGTH （指定128位加密，次次選）
64 BITS LENGTH （指定64位加密，次選）
兩個下拉菜單右邊的 Inj Rate 是每秒發包數量，選默認的600即可。
選擇好兩個下拉菜單，點擊左邊 LAUNCH 按鈕開始自動破解，破解速度和信號強度成正比。

最下面的WEP KEY就是破解出來的密碼，無需輸入冒號。

注：有客戶端模式比無客戶端成功率要高。

注：破解WPA加密時，輸入命令爲spoonwpa，其他操作步驟不變（但一定需要有客戶端連接才能破解）

BT4破解教程

一、spoonwep- wpa破解工具用於BT4下的deb安裝包
迅雷下載地址：(已經修正下載地址，打開迅雷，然後複製以下地址即可)thunder://QUFodHRwOi8vbXkueHd0b3AuY29tL2ZpbGVteS8yMDA5MDUxNy82NzljMTNkMi4xLmRlYlpa
二、運行unetbootin製作BT4的U盤啓動系統。
點確定就開始製作了。
在這裏需要泡杯茶點支菸等一下。
從ISO文件裏提取文件拷貝到U盤裏需要一段時間。
完成之後，不要重啓，再把剛剛下到的“spoonwep-wpa破解工具用於BT4下的deb安裝包”手動拷貝到U盤根目錄下面，自己記好它好的名字，方便到BT4下找到它。
三、啓動BT4
在BIOS裏面設置從U盤啓動，這個無法截圖，自己摸索吧。呵呵~~
四、進入BT4
登陸的用戶名：root，密碼：toor
startx命令啓動圖形化界面。
五、安裝 spoonwep-wpa-rc3.deb包
點擊左下角的開始菜單，點擊一個叫system mune的彈出菜單，再點擊“storeage media”，會打開一個窗口，點擊窗口上面有個刷新的按鈕，在窗口下面空白的地方會列出你的硬盤和外設，進入U盤，找到剛纔放入的spoonwep- wpa-rc3.deb，把這個文件複製到BT4的桌面（其實就是/root），可以直接拖到桌面，打開命令行窗口
運行“dpkg -i spoonwep-wpa-rc3.deb”
稍等幾秒中，桌面上出現desktop的文件夾，裏面就有了 spoonwep2+spoonwpa，好了，大功告成，直接單擊圖標就能運行spoonwep2或spoonwpa了。
也可以輸入以下命令執行:
spoonwep2 執行:
spoonwep2
spoonwpa 執行:
spoonwpa
六、開始破解！！！！
1、打開一個SHELL，

輸入ifconfig -a

2、可以輸入macchange -m 00:11:22:33:44:55 wlan0 來改變本機的MAC地址，

3、輸入airmon-ng start wlan0 6

4、輸入aireplay-ng -9 mon0

5、加載網卡輸入ifconfig -a wlan0 up

6、輸入ln -fs bash/bin/sh

7、輸入ls -al /bin/sh(這個命令可以顯示是否設置成功，顯示bash爲成功， dash爲失敗)
【spoonwep2 破解法】
輸入spoonwep2回車後就會彈出spoonwep2的窗口。
點擊SPOONWEP SETTINGS,在NET CARD裏選WLAN0，在DRIVER裏選NORMAL,在MODE裏選UNKNOWN VICTIM,再點擊NEXT、點擊LAUNCH進入搜索，然後關閉spoonwep2再開一下，點擊SPOONWEP SETTINGS,在NET CARD裏選MON0，在DRIVER裏選NORMAL,在MODE裏選UNKNOWN VICTIM,再點擊NEXT、點擊LAUNCH進入搜索後就可以看見好多網卡啦，選定1個網卡點擊SELECTION OK,選定PO841 REPLAY ATTACK(這裏有4條命令選擇)，點擊LAUNCH後就等待密碼的出來(sata數據包到30000個左右)。
【spoonwpa 破解法】
輸入spoonwpa回車後就會彈出spoonwpa的窗口。
在NET CARD裏選WLAN0，在DRIVER裏選NORMAL,在MODE裏選UNKNOWN VICTIM,再點擊NEXT、點擊LAUNCH進入搜索，然後關閉spoonwpa再開一下，點擊SPOONWEP SETTINGS,在NET CARD裏選MON0，在DRIVER裏選NORMAL,在MODE裏選UNKNOWN VICTIM,再點擊NEXT、點擊LAUNCH進入搜索後就可以看見好多網卡啦，選定1個必須有客戶端的網卡點擊SELECTION OK, 再點擊LAUNCH AUTOMATED HANDSHAKE CAPTURE，如抓到握手包，請點擊金色鎖開始破解，這完全靠運氣了。
七、用你破解出來的密碼去登陸吧

http://blog.tianya.cn/blogger/post_show.asp?BlogID=2446622&PostID=20778253

從硬盤啓動BT3和BT4破解教程http://blog.sina.com.cn/s/blog_5ee22a410100fjo8.html

BT4中文版(集成spoonwep2/spoonwpa)下載地址
http://www.rayfile.com/zh-cn/files/bff1b980-66e6-11de-a445-0019d11a795f/
http://www.rayfile.com/zh-cn/files/82ef1823-66d3-11de-a60d-0019d11a795f/
http://www.rayfile.com/zh-cn/files/69667f23-66b9-11de-94dd-0014221b798a/

全功能版本的BT3(dvd版集成各種驅動 spoonwep
http://www.rayfile.com/zh-cn/files/cf44a345-2755-11de-a577-0019d11a795f/

BackTrack4 (BT4)最終版 (2010年1月11日版http://blog.sina.com.cn/s/blog_568be75b0100gu3h.html?k=bt4&t=utf-8

3 完成以上的步驟後就開始破解啦

啓動建好的虛擬機，加載BT3,注意如果找不到卡王的話，就“虛擬機-可移動設備-USB設備-Realtak可移動設備”

接着就是正式破解了，打開一個shell輸入命令有2種(2選一)

(1) Airodump-ng –w 1 wlan0

(2)airodump-ng --ivs -w 123 -c 6 wlan0

回車，開始抓包,出現下圖這樣的是抓包成功

小強解釋抓包的數據:

a.BSSID 下面所對應的是你要***破解的路由AP的MAC地址。（要拿筆紙抄下）

b.PWR 值 PWR值代表信號強度。值越高越好。一般高於30就可以很容易的破解。

此處優先選擇值高者破解

c.DATA 數據包。下面所對應的AP（路由）如果有數值（不爲0）就說明有客戶端。

有客戶端者優先破解。爲0者先放棄。當然如果在破解時，此值爲0.也可以破解。只是時間會長點。

且成功率降低。

d.ESSID 此務必記住，此爲AP（路由的名字）

e.以上請一一對應記好

f.請務必選擇 cipher下爲wep的破解。如是wap或非wep者則放棄非wep者目前仍未有好的方法破解。

很明顯，你要破的是哪一個吧？用第一個來做示範!

00：14：78：8B：F3:44

打開第二個shell,輸入命令 spoonwep

回車後會自動出現一個新窗口

在第一行中輸入你選擇的那個BSSID(剛剛小強叫抄的哦)

NET CARD 選擇WLANO

Inj rate 可以移動到1000

LAUNCH 選擇PO841這個

接着點擊LAUNCH，就等着密碼出來吧

這個比較快，大概就三分鐘的樣子 WEP KEY:6471686474(密碼就是紅色那個去掉2個數字之間的冒號)

最佳答案

一、既然有系統了，

1.一個U盤啓動製作工具就行：unetbootin-windows-356

下載地址：http://www.atuonce.cn/blog/attachments/month_0906/t2009621225526.rar

2.spoonwep-wpa破解工具用於BT4下的deb安裝包

迅雷下載地址：(已經修正下載地址，打開迅雷，然後複製以下地址即可)thunder://QUFodHRwOi8vbXkueHd0b3AuY29tL2ZpbGVteS8yMDA5MDUxNy82NzljMTNkMi4xLmRlYlpa

二、運行unetbootin製作BT4的U盤啓動系統。

點確定就開始製作了。

在這裏需要泡杯茶點支菸等一下。

從ISO文件裏提取文件拷貝到U盤裏需要一段時間。

完成之後，不要重啓，再把剛剛下到的“spoonwep-wpa破解工具用於BT4下的deb安裝包”手動拷貝到U盤根目錄下面，自己記好它好的名字，方便到BT4下找到它。

三、啓動BT4

在BIOS裏面設置從U盤啓動，這個無法截圖，自己摸索吧。呵呵~~

四、進入BT4

登陸的用戶名：root，密碼：toor

startx命令啓動圖形化界面。

五、安裝spoonwep-wpa-rc3.deb包

點擊左下角的開始菜單，點擊一個叫system mune的彈出菜單，再點擊“storeage media”，會打開一個窗口，點擊窗口上面有個刷新的按鈕，在窗口下面空白的地方會列出你的硬盤和外設，進入U盤，找到剛纔放入的spoonwep-wpa-rc3.deb，把這個文件複製到BT4的桌面（其實就是/root），可以直接拖到桌面，打開命令行窗口

運行“dpkg -i spoonwep-wpa-rc3.deb”

稍等幾秒中，桌面上出現desktop的文件夾，裏面就有了spoonwep2+spoonwpa，好了，大功告成，直接單擊圖標就能運行spoonwep2或spoonwpa了。

也可以輸入以下命令執行:

spoonwep2 執行:

spoonwep2

spoonwpa 執行:

spoonwpa

六、開始破解！！！！

【spoonwep2 破解法】

輸入spoonwep2回車後就會彈出spoonwep2的窗口。

點擊SPOONWEP SETTINGS,在NET CARD裏選WLAN0，在DRIVER裏選NORMAL,在MODE裏選UNKNOWN VICTIM,再點擊NEXT、點擊LAUNCH進入搜索，然後關閉spoonwep2再開一下，點擊SPOONWEP SETTINGS,在NET CARD裏選MON0，在DRIVER裏選NORMAL,在MODE裏選UNKNOWN VICTIM,再點擊NEXT、點擊LAUNCH進入搜索後就可以看見好多網卡啦，選定1個網卡點擊SELECTION OK,選定PO841 REPLAY ATTACK(這裏有4條命令選擇)，點擊LAUNCH後就等待密碼的出來(sata數據包到30000個左右)。

【spoonwpa 破解法】

輸入spoonwpa回車後就會彈出spoonwpa的窗口。

在NET CARD裏選WLAN0，在DRIVER裏選NORMAL,在MODE裏選UNKNOWN VICTIM,再點擊NEXT、點擊LAUNCH進入搜索，然後關閉spoonwpa再開一下，點擊SPOONWEP SETTINGS,在NET CARD裏選MON0，在DRIVER裏選NORMAL,在MODE裏選UNKNOWN VICTIM,再點擊NEXT、點擊LAUNCH進入搜索後就可以看見好多網卡啦，選定1個必須有客戶端的網卡點擊SELECTION OK, 再點擊LAUNCH AUTOMATED HANDSHAKE CAPTURE，如抓到握手包，請點擊金色鎖開始破解，這完全靠運氣了。

七、用你破解出來的密碼去登陸吧