简单用BT3破解无线网络WEP, WPA密码
最近在网上看到一篇帖子,《网上风行”无线蹭网”秘笈 破解密码只需10分钟》,看完后,心里一直痒痒,迫不及待的上网搜索了起来。看来自从离开黑鹰之后,咱这”黑”心还是存在的。网上搜索了下,晕了,各种方法、秘籍,好像不要钱一样全铺在网上。仔细看了一下,全是利用Linux系统来进行破解无线网密码的,有用Ubuntu的,有用BT3。其实二者都是Linux系统,只是作者不同,打造的系统界面也不同。找了很多篇文章,其中大部分都是利用命令行模式来进行破解的,这对于大部分人来说相当于看天书。今天我给大家介绍一个用图形界面的就可以进行破解教程。只需用鼠标点几下,不到20分钟,密码就能暴出来了。喜欢命令行模式的朋友也不用担心,我会给出其他破解方式的链接的。
大家不要看WEP生成的密码那么多位,其实破解起来快的话,10分钟就出来了,所以最好还是做些安全措施吧
下边是命令行格式,估计很多朋友看不懂,只是留给需要的人,迫不及待的朋友请往下拉
Ubuntu命令行破解无线密码
http://security.ctocio.com.cn/tips/108/6477108.shtml
BT3命令行破解无线网密码
http://www.hackbase.com/tech/2008-10-21/41998.html
Windows XP下用WinAirCrack破解无线网密码
http://security.ctocio.com.cn/tips/108/6477108.shtml
1、准备工作
一台电脑 或者 一台笔记本电脑
一块无线网卡(或者笔记本内置无线网卡)
1G的U盘,Vmware,刻录机三者有其一即可(推荐用U盘)
如果大家的电脑不支持U盘启动,或者U盘启动无法正常启动进入到BT3系统中,大家可以尝试一下将USB版BT3转换刻录成光盘版。我写了个教程,地址如下:
http://www.forece.net/read.php/391.htm
以下两个列表分别是经过测试可用BT3进行破解无线网络的无线网卡和笔记本,请大家对照一下,其实没有你自己网卡的型号也无所谓,可以试一下,因为自己在电脑店打工,随便拿了一台也没管是啥型号的就破解成功了。汗一下~~~
笔记本型号
http://backtrack.offensive-security.com/index.php/HCL:Laptops
网卡型号
http://backtrack.offensive-security.com/index.php/HCL:Wireless
2、下载BT3或BT4
BT3全称Back Track 3,这是一个linux环境的便携系统,可以放到U盘或者光盘中启动,对本身硬盘没有影响,无需在本地安装,现在已经有BT4的BETA版了,喜欢尝鲜的朋友可以试一下
是圈内非常著名的黑客攻击平台,说白了就是一个封装好的Linux操作系统,内置大量的网络安全检测工具以及黑客破解软件等。BT3因可以方便的破解无线网络而出名,其中内置的spoonwep是一个非常强悍的图形化破解WEP无线网络密码的工具。
官方网站
http://www.remote-exploit.org/
BT3, BT4下载地址链接
http://www.backtrack-linux.org/downloads/
其中有ISO格式,U盘格式,还有虚拟机Vmware格式的,大家各取所需
3、下载Spoonwep2
Spoonwep2这个软件。非常方便,能够先扫描,再选择,不用再输入MAC,破解IV也是自动的,无须在命令行下输入烦琐的命令。
spoonwep2是在原来的版本基础之上的更新之作,让使用者可以更加方便的进行对无线网络的扫描、抓包或者注入抓包,破解密码。
互联网上有很多基于BT3进行WEP密码破解的教程,都是用的spoonwep2做的范例。而BT3中默认装的是spoonwep,所以赶快升级吧,免得到时候版本不对搞的自己莫名其妙。
spoonwep2下载地址:
本地下载:
spoonwep2.rar
远程下载:
http://www.butian.org/security/software/protect/707.html
4、安装
将U盘清空,把刚才的bt3final_usb.iso解开到U盘,大约780M,共两个目录/BOOT/和/BT3/
把spoonwep2.lzm解压缩到U盘上,放到/BT3/modules/下面
打开BOOT目录,运行bootinst.bat
有可能出错提示要加 -f 参数,原因是系统把U盘认成了“本地磁盘”而非“可移动磁盘”。然后再运行bat,安装就成功了。如果你的系统是把U盘认成“可移动磁盘”那就无须添加-f。
实际上就是把bat文件里的 “:setupNT” 下面的
\boot\syslinux\syslinux.exe -ma -d \boot\syslinux %DISK%:
改为
\boot\syslinux\syslinux.exe -fma -d \boot\syslinux %DISK%:
5、启动
制作完启动U盘之后,插入U盘,重启,将BIOS设置成U盘启动即可,我们就可以进入BT3系统了
如需要用户名和密码
用户名:root
密码:toor
如果无法进入图形界面,请输入 startx 即可。
首页面有很多选项,我们选择第一个”BT3 GRAPHICS MODE KDE” 就可以了,进去后,可以看到漂亮的黑色BACK TRACK的Linux系统桌面
6、破解
如图所示,在菜单栏中单击即可启动spoonwep2,或者在终端窗口里输入“spoonwep”,也能启动。
选择无线网卡,选择无线网卡,根据自己的选吧(实在不会都都试一下,看哪个能搜到信号就用哪个)驱动选normal,因为作为攻击端,我们并不清楚对方WEP的密码是多少,所以选unknown victim。选好后点下面的next。
进入“Victims Discovery”。点右边LAUNCH,系统开始扫描周边的无线网络。
搜索信号完成后,会看到很多无线网络(如果你没搜到,不是网卡选择错误就是附近没人用无线网络)选择其中一个,在软件下方会看到此AP的客户端,选择其中PACKET比较多的一台(因为我们是根据分析数据包来破解密码的,所以数据包越多破解的速度越快)
有客户端
无客户端
选择后,如图所示我们有4种攻击方式,2种分析数据模式(64位或者128位),都选择好,点击LAUNCH,等就可以了
大概抓包到3万左右,在SpoonWep2窗口中会出现密码
注:本教程由FORECE整理,转载请注明
总结:一般等到3W左右的数据包就可以得到密码了,如果久久得不到数据包,对方电脑可能没有进行网络作业。换台机器吧
WPA,WPA-PSK密码破解相关教程
还有一个Spoonwpa 的工具,也可以在BT3中使用,和 Spoonwep 差不多,大家试用一下吧,有结果不要忘记告诉我啊。
http://tw.myblog.yahoo.com/faqdiy-hawke/article?mid=60&prev=-1&next=54
至于WPA-PSK密码,用WinAirCrack需要挂字典,给大家一个DOC教程看看吧
wpa_psk_crack.doc
简单用BT3破解无线网络WEP, WPA密码相关推荐
- 用BT3破解无线网络密码的教程以及如何制作U盘版和光盘版BT3
用BT3破解无线网络密码的教程以及如何制作U盘版BT3 招:论坛版主 新建 文本文档.rar (1 K) 下载次数:81 一分钟制作 BT3 U盘版 方便,快捷简单 光盘版BT3, 大概694MB, ...
- 用Interl 5100AGN 无线网卡破解无线网络WEP密码
在这里我使用两种方法破解无线网络WEP密码:工具破解和命令行破解. 1.使用霸天虎Mini-BT3.6.1 下载霸天虎Mini-BT 3.6.1.ISO, 解压后,将boot.slax文件 ...
- 用BackTrack 5破解无线网络wep加密3分钟教程
Backtrack一直都被当作WEP密码破解的首选系统, BackTrack 5和之前的BackTrack 3和BackTrack 4一样集成了破解无线密码的工具并且支持更多型号的网卡. 3分钟破解一 ...
- 如何使用Reaver破解Wi-Fi网络的WPA密码
via: http://lifehacker.com/5873407/how-to-crack-a-wi+fi-networks-wpa-password-with-reaver 译者:Mr小眼儿
- 如何使用Reaver-PJ-Wi-Fi网络的WPA密码
在正式开始之前,我还是要不厌其烦强调一下:知识就是力量,但是拥有力量不代表着可以为所欲为.触犯法律.同样,骑白马的不一定是王子,会开锁的也不一定是小偷.本文只是关于某些技术的实验与验证,只适用于学习. ...
- Kali-linux使用Aircrack-ng工具破解无线网络
Aircrack-ng是一款基于破解无线802.11协议的WEP及WPA-PSK加密的工具.该工具主要用了两种攻击方式进行WEP破解.一种是FMS攻击,该攻击方式是以发现该WEP漏洞的研究人员名字(S ...
- 无线网络渗透测试-使用Wifite破解无线网络
使用Wifite破解无线网络 一些破解无线网络程序是使用Aircrack-ng工具集,并添加了一个图形界面或使用文本菜单的形式来破解无线网络.这使得用户使用它们更容易,而且不需要记住任何命令.本节将介 ...
- python爬虫教程:爬取破解无线网络wifi密码过程解析
这篇文章主要介绍了Python爬取破解无线网络密码过程解析,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下 前言 今天从WiFi连接的原理,再结合代码 ...
- kali 系列学习12-使用Wifite破解无线网络
一些破解无线网络程序是使用Aircrack-ng工具集,并添加了一个图形界面或使用文本菜单的形式来破解无线网络.这使得用户使用它们更容易,而且不需要记住任何命令.本节将介绍使用命令行工具Wifite, ...
- Aircrack-ng破解无线网络
Part1:破解无线网络,这里我使用的工具是aircrack-ng,比起傻瓜式的工具CD-linux(奶瓶),这个更具有技术含量,更接近原理,当然新手也会能难操作. Part2:原理:设置网卡为监听模 ...
最新文章
- WSL based ubuntu和docker的文件迁移
- MapReduce关系代数运算
- 二十八、Node.js中的RESTful API和接口设计
- promise使用promise进行封装授权登录接口
- 163 coremail_Icoremail企业邮箱
- 1080 MOOC期终成绩 (25 分)
- day212223:线程、进程、协程
- EasyUI DataGrid 可编辑列级联操作
- devcloud 基础架构
- 红山区智慧城管系统正式上线运行
- 在 Laravel 项目中使用 Elasticsearch 做引擎,scout 全文搜索(小白出品, 绝对白话)
- git clone大仓库(>1G)时速度慢并出现RPC failed断开连接错误的真正解决方法
- 微信小程序腾讯地图控制 4G Cat.1模组 ,安信可CA-01加载定位显示当前位置。
- Windows性能监控工具Perfmon使用指南
- 51单片机教程:51单片机驱动四个8*8点阵,拼凑16*16点阵显示标准汉字。
- gh-ost封装脚本
- 关于gradle项目中使用queryDsl生成Q类的问题的解决方式
- 抖音小店入驻条件及费用,2021个人开通抖音小店条件
- 专业方向系列-01-大数据与故障诊断概述
- Linux Nginx安装配置及HTTPS配置