JAVA—咖啡館

——歡迎訪問rogerfan的博客，常來《JAVA——咖啡館》坐坐，喝杯濃香的咖啡，彼此探討一下JAVA技術，交流工作經驗，分享JAVA帶來的快樂！本網站部分轉載文章，如果有版權問題請與我聯系。

BlogJava

管理

447 Posts :: 145 Stories :: 368 Comments :: 0 Trackbacks

【軟件】蹭網必備：BT3破解無線路由密碼過程詳解（第二篇：U盤版）6月15日修訂版

之前寫過一篇“蹭網必備：BT3破解無線路由密碼過程詳解（第一篇：硬盤版）”的帖子，那個是將BT3安裝在硬盤上的，操作起來比較麻煩。今天帖子的方法是將BT3安裝在U盤或者SD卡上。

不明白BT3和無線信號密碼破解是怎么回事的先自己百度一下吧，在這里就不詳細介紹原理了。

本帖的思路：
在U盤（或者SD卡）上安裝BT3系統，從U盤啟動進入BT3，利用Spoonwep2來破解wep加密的無線信號。

====要求====
1. 你的無線網卡比如支持BT3破解才可以，你可以對照附件中的列表查看自己的無限網卡是否支持bt3破解：

BT3支持列表.txt (3.19 KB)
目前已知支持bt3破解的幾款上網本有：701， 900， 900HA等，不支持的有：聯想S10，EeePC 1000H

2. 要求你要破解到無線信號為wep加密（不能是wap），這個在破解的過程中能看出來是wep加密還是wap加密的。

====準備====

1. BT3 U盤版（注意BT3還有光盤版的，在這里一定要用U盤版，不能用光盤版）下載地址：
http://ftp.heanet.ie/mirrors/backtrack/bt3final_usb.iso
或者從這里下載：http://www.remote-exploit.org/cgi-bin/fileget?version=bt4-beta-iso

2. 2 下載Unetbootin For Windows的版本（因為是要在Windows系統中使用）3.87MB
http://lubi.sourceforge.net/unetbootin.html

3. Spoonwep2（替代BT3自帶的spoonwep）（以下三個分卷壓縮包都要下載，然后點擊其一解壓縮）

spoonwep2.part1.rar (500 KB)

spoonwep2.part2.rar (500 KB)

spoonwep2.part3.rar (132.08 KB)

====教程====

1. 在U盤/SD卡上安裝BT3系統（詳細圖文可查看此帖http://bbs.eeefan.com/thread-16748-1-2.html）
準備1G以上的U盤或者SD卡，插在筆記本上，在Windows系統中運行Unetbootin，在“磁盤鏡像”處指定BT3的ISO鏡像的位置，然后在“驅動器”右側的下拉框中選擇U盤所在盤符，其他選項保持默認即可，然后點擊確定。接下來有個制作的過程，所需時間因U盤而異，完成后會提示你重啟，這時候就已經制作好啦。簡單吧，呵呵。

2. 在BT3中放入spoonwep2破解工具。
將你下載的spoonwep2.lzm文件拷貝到U盤下的/BT3/modules/目錄中。這樣再從U盤啟動BT3的時候，BT3可自動加載spoonwep。

3. 在BT3系統中利用spoonwep2破解（詳細圖文可參考此貼：http://bbs.eeefan.com/thread-16032-1-1.html的第四步）。

a. 從U盤啟動系統，出現Grub菜單，選擇第五項：BT3 Graphics Mode （VESA KDE）（注意，一定要選擇VESA KDE模式，這一步和硬盤安裝的bt3是不一樣的）

未標題-1.jpg

b. 進入系統后點擊屏幕左下角“開始”按鈕右側第一個黑色的小圖標，彈出終端命令窗口(類似于Windows下的DOS命令提示符窗口)。

c. 輸入：spoonwep然后按回車，等會兒就會彈出一個新窗口即spoonwep2的界面。

d. 在sponwep settings 界面中net card項如果使用的機型是701/900/900HA等則可選擇wifi0（其他機型自己嘗試，一般選擇下拉框中最下邊的選項即可）；driver選擇normal；mode選擇unknown victim；然后點擊next。

e. 在victims discovery界面中，點擊左上角下拉菜單中有兩項（是指路由器工作的頻道），保持默認的CHAN HOPPING （全頻段掃描）即可。點擊右上角 LAUNCH 按鈕 (點完后會變成 ABORT ) 這時會在任務欄出現抓包窗口（SCAN），可作為參考，也可不用理會。稍等一會兒，如果能夠找到符合要求的信號，會在當前的victims discovery窗口（注意不是Scan窗口）中顯示掃描到的信息，上半部分為找到的無線信號列表，每一行代表一個掃描到的無限AP信號，點擊選中你要破解的信號（盡量選擇有DATA以及CLIS后有對號的信號進行破解）；然后在信號信息框的下面相應的顯示出在AP當前的客戶端（即正在使用該無線信號上網的電腦），你可以點擊選中一個客戶端（這樣更容易破解一些），也可以不選。然后點擊窗口下邊的selection OK按鈕，就會進入attack panel界面。

f. 在attack panel界面，攻擊模式下拉框中有4個選項，至于到底選哪個比較好，我也沒有搞透，你自己可以再百度一下，實在搞不懂就4中攻擊模式挨個試試，下面我摘了網上搜來的一點建議：

效率最高的是交互攻擊（也就是p0841 replay attack），但只對64位wep密碼有效，
最穩(wěn)定的是斷續(xù)攻擊（chopchop & forge attack），尤其對128位或更復雜的wep密碼有效，介于二者之間的是碎片注入，但卻是首選項，能用這個攻擊成功的話就一切ok，
否則再選擇交互，最后選擇斷續(xù)，而對ARP我一般都是試試，成了就成了，但不報太多期望，因為手動破解的經驗告訴我，這個對power值要求高。

選擇好攻擊模式之后，直接點擊launch即可是開始破解，這時同樣會在任務欄出現一個新的窗口(spoonwep dump)，你可以用鼠標點擊出來看一看，里面會顯示一些相關的信息，如信號強度等。注意，最后破解出來的密碼是在attack panel界面下方顯示（而不是在spoonwep dump窗口顯示）。

一般破解大概需要幾分鐘既可以破解出來了，20分鐘以上破解不出來就直接放棄或者換攻擊模式。破解出來的密碼是16進制的一個數，每隔兩位用冒號隔開，直接把冒號去掉，然后在連接無線信號上網時根據提示按要求輸入就可以免費上網了

其他注意的問題：

U盤版BT3能夠制作成功的關鍵在于兩點，一是一定要選擇U盤版的BT3（不要用光盤版）；二是一定要開機選擇ＶＥＳＡ?。耍模拍Ｊ?，不要按照默認的。

寫在最后：

另：本人對Linux并不熟悉，所寫的內容都是根據網上的帖子照貓畫虎，倉促寫成，很多東西自己也不理解，如有不對指出，歡迎指出。我已經按照上述的過程在EeePC 900HA上安裝BT3，并成功破解出了周圍兩個無線AP的密碼。

posted on 2009-12-01 11:49 rogerfan 閱讀(7248) 評論(0) 編輯收藏所屬分類: 【成功人生】、【IT人生】、【軟件共享】

新用戶注冊刷新評論列表


只有注冊用戶登錄后才能發(fā)表評論。




網站導航: 博客園 IT新聞 Chat2DB C++博客博問管理
相關文章: 【圖】黑莓8700精美桌面320x240（珍藏二）不斷更新中…… 【軟件】蹭網必備：BT3破解無線路由密碼過程詳解（第二篇：U盤版）6月15日修訂版【轉】如何“識別”優(yōu)秀的程序員【轉】感觸最深的幾條設計哲學【轉】七招成就IT先鋒 - 七招成為IT技術精英【轉】域名投資-國內域名投資名人榜【轉】真正讓你受益終身的10個Word實用技巧【轉】面試必問的16個經典問題的回答思路【轉載】項目修復－把有麻煩的項目帶向成功【轉載CSDN】專家看臺：純做技術是自娛自樂拋開技術做技術才是出路

JAVA—咖啡館

公告

常用鏈接

留言簿(17)

隨筆分類(542)

隨筆檔案(438)

文章分類(182)

文章檔案(142)

新聞分類

※→ 【JAVA文檔】

※→ 【親人博客】

※→ 【休閑娛樂】

※→ 【友情鏈接】

※→ 【學習網站】

※→ 【服務網站】

※→ 【著名網站】

※→ 【阿里博客】

最新隨筆

搜索

積分與排名

最新評論

閱讀排行榜

評論排行榜