下載本文檔
版權說明:本文檔由用戶提供并上傳,收益歸屬內容提供方,若內容存在侵權,請進行舉報或認領
文檔簡介
1、WEP 密碼破解教程 BT3 使用 (原創(chuàng)技術化) - Geek Talks 奇客怪談 . WEP 密碼破解教程 BT3 使用 (原創(chuàng)技術化) 本教程,目的是讓大家可以了解破解無線網(wǎng)絡的方式,從而加強自己的網(wǎng)絡安全性。請不要用于非法目的。另外,在互聯(lián)網(wǎng)上,有太多的方法知道你是誰,不要以為用別人的AP就沒人找得到你哦。這里是一個較為詳細的BT3 Backtrack 3 破解無線網(wǎng)WEP的一個教程。首先/modules/nvidia.lzm 將下載的模塊copy到 x:BT3modules 文件夾里即可然后開始下載你需要的BT3版
2、本:/bt3b141207.rar /bt3b141207.rar 下載完以后,可以裝到一個可以啟動的U盤里面,或者直接扔到硬盤上,后面我會說如何用硬盤直接啟動這個東西。-如何變成啟動盤-光盤版的,刻錄完就好了,不提了。USB版的, 隨便解壓縮到某個U盤的根目錄,這樣,根目錄下有 BT3和Boot兩個文件夾。打開一個DOS窗口, 指向你的U盤目錄,比如是H盤,那么 運行H: +回車cd bootbootinst.bat按提示,確認你的確是在你的U盤的目錄下操作。然后OK了。重啟時插入U盤即可啟動,如果有任何問題,請確認你的電
3、腦打開了U盤啟動,并且被放在第一啟動項(ThinkPad可以指定排除某個啟動項的,請檢查)或者在啟動時按住F12, 選擇 U盤啟動。如果是硬盤啟動,雖然有很多辦法,但是為了VISTA和XP的兼容,個人推薦 DOS啟動法,即先弄一個DOS的啟動,比如弄一個MouseDOS一類的,傻瓜安裝,可以讓電腦啟動進入純DOS狀態(tài),然后在DOS情況下,進入 硬盤上解壓出的那個Boot目錄里面,里面有個DOS 目錄,然后執(zhí)行BT3.bat 即可。建議在執(zhí)行BT3.bat前,先運行一下 Smartdrv.exe ,可以加快啟動速度很多。(附件里有 Smartdrv.exe 98版)小提示:DOS下的啟動,不會自
4、動進入圖形界面,可以通過編輯 DOS目錄里面的 CONFIG文件來實現(xiàn):只需要在CONFIG里面,最后加上一句:autoexec=xconf;kdm就可以了。我順便修改了MouseDOS的 Autoexec.bat文件,直接加上:smartdrv.exeD:cd bootcd dosbt3.bat這樣啟動直接進入了圖形界面。這時候的BT3,是全部在內存里的,也就是說,在系統(tǒng)內,任何對桌面和配置的改動都不會被記錄,所以如果要記錄文檔,請不要放在桌面上。破解以下是破解過程WEP 破解1) ifconfig -a2) airmon-ng start wifi0 63) airodump-ng -iv
5、s -w name -c 6 ath14) aireplay-ng -1 0 -e ap_essid -a ap_mac -h XXXXXXXXXX ath1-1 is -one5) aireplay-ng -5 -b ap_mac -h XXXXXXXXXX ath1 新的第5步: aireplay-ng -3 -b ap_mac -h XXXXXXXXXX -x 1024 ath16) packetforge-ng -0 -a ap_mac -h XXXXXXXXXX -k 5
6、5 -l 55 -y fragment-XXXXX-XXXXXX.xor -w mrarp7) aireplay-ng -2 -r mrarp -x 1024 ath18) aircrack-ng -n 64 -b ap_mac name-01.ivs我提供了樣板的文件供下載。以下一一解釋:(運行這些命令都需要打開終端窗口,可以使用Ctrl+C 從文本文件Copy, 然后 Shift+Insert 粘貼入終端窗口)1)ifconfig -a這個命令用于找到自己的無線網(wǎng)卡的 Mac地址。請記錄下來備用。2) airmon-ng start wifi0 6這個命令用于將自
7、己的無線網(wǎng)卡置于Monitor 模式,即類似一個AP的效果,因此可以有抓別人包的功能。其中 wifi0 是我電腦里面給無線網(wǎng)卡的 ,一般應該都是這個,第一個ifconfig -a命令可以看得到。wifi0 后面的那個6 ,是需要破解的AP的頻道,如果不知道,可以在事前左下角開始菜單里面,找到 第二項 Internet 下面的倒數(shù)第二個畫著 無線網(wǎng)的一個工具,用它可以看到那些需要破解的AP的頻道(Channel)。運行命令成功以后,你會看到返回的提示顯示出現(xiàn)一個 Ath1(如果你是 Athoes的無線網(wǎng)卡的話就是這個,其他的可能不同,不過一般都是XXX1這樣)這個就是你的用于破解的網(wǎng)卡代號這個命
8、令,簡而言之,就是把你的無線網(wǎng)卡置于監(jiān)控模式,并且指定監(jiān)控的頻道。如果你發(fā)現(xiàn)弄錯了頻道,那么沒關系,重新運行一遍就可以了,不過這個時候,可能就會變成 Ath2.Ath3 等等,但是好像最多運行三次,然后就會失敗。3) airodump-ng -ivs -w name -c 6 ath1這個命令比較關鍵,你運行以后,就會列出所有該頻道的AP。其中,6 是指你需要監(jiān)控的頻道,必須和第二個命令里的一樣, ath1是剛才第二步出現(xiàn)的別名。這個命令運行以后,顯示的內容比較多,簡單介紹一下:BSSID : 其實就是AP的Mac 地址PWR: AP信號的大小,一般,低于10,就比較麻煩了,丟包情況嚴重,比較
9、難破解RXQ: 干擾的大小Beacons:發(fā)送接受的包,參考信息,在跳說明有數(shù)據(jù)#Data: 這個比較重要,是接受到可以用來破解的特殊包,如果一直不變,那么,說明沒有客戶端連接,破解可能很麻煩,如果對方有大文件在下載,那么這個跳的速度非常快,10來分鐘就可以有足夠的包來破解了,如果跳得很慢,那么,就需要用一些特殊的方式來破解了。CH:頻道MB:網(wǎng)絡連接速度 54就是54MBENC, CIPHER,AUTH這些是加密方式,我們這次只討論顯示為 WEP 和 WEP+ OPN的如果顯示 WPA TKIP 啥的,只能密碼窮舉破解,個人認為希望不大。ESSID: 這個是AP的名字,
10、需要用到的。如果是中文貌似會出問題。因此為了阻擋別人破解,可以用中文的ESSID 過一會兒,下面會顯示哪些客戶端連接到了哪些AP,針對有些Mac地址加密的,很容易模擬對方客戶端的Mac從而騙進去,所以不要簡單地相信Mac限制功能。這個窗口就開著好了,不用關閉,以后的命令,需要重新打開一個終端窗口操作。4)aireplay-ng -1 0 -e ap_essid -a ap_mac -h XXXXXXXXXX ath1這一步開始,我們要做一些真正的破解工作,主要是針對那些客戶端僅僅連接,沒什么流量的AP,這種AP,#Data的增長非常慢,往往需要很長的時間才有可能取得足夠的包(一般5位的密碼需要
11、10000個包左右,更多的密碼就要更多的。)這個時候就需要 aireplay-ng 出面了,顧名思義,這個軟件就是 Replay,也就是說,模擬發(fā)包。首先解釋命令:-e ap_essid 就是 -e 之后加上你需要破解的essid ,比如 TP-LINK , linksys 啥的,注意大小寫。-a ap_mac 就是 -a 之后加上你需要破解的AP的Mac地址,第三步BSSID就可以看得到。不需要 :哦。-h XXXXXXXXXX 就是 -h 之后,加上你的無線網(wǎng)卡的 Mac地址, 在第一步你可以得到。at
12、h1 ,上面解釋過了。一個樣板例子:aireplay-ng -1 0 -e TP-LINK -a 001900123456 -h 001900345678 ath1這里有個小的建議,大家可以把以上的命令,都記錄在一個文件里,然后把里面的XXXXXXXX都用自己的網(wǎng)卡Mac地址替換掉,這樣就不需要每次都輸入自己的Mac地址了。每次都可以用Copy Paste的方式來輸入,這樣可以有效防止什么1 和 l , O和0 的混淆。這一條命令,是用欺騙的方式,連接上那個AP,因此,如果網(wǎng)絡信號不好,可能會執(zhí)行不成功。如果成功了,那么會顯示Successful :> 字樣。否則,
13、請讓信號強度大于10。5)aireplay-ng -5 -b ap_mac -h XXXXXXXXXX ath1 上一條成功以后,我們需要開始收集那些需要的數(shù)據(jù)包,才能夠進行模擬,并且破解。所謂的需要的數(shù)據(jù)包,就是 #Data的數(shù)據(jù),如果 #Data一直是0,那么可能會很麻煩,最好的情況是 #Data緩慢增長的這種情況。解釋一下 -b ap_mac 就是你需要破解的AP的Mac 地址,從第三步那里的 BSSID可以找得到。-h XXXXXXXXXX 就是你自己網(wǎng)卡的Mac地址。Ath1 和上面一樣。這一條命令的執(zhí)行,和#data包有關,如果#Data 沒有增加,則這個命令
14、會一直執(zhí)行,直到捕獲一個#Data包。捕獲以后,程序會問你是否需要用這個包來模擬攻擊?;卮餣即可。如果攻擊成功,則會顯示成功,失敗往往是因為信號太差造成的, 如果攻擊失?。ㄍ遣东@的包有問題),程序重試N次以后,或自動重新開始捕捉包,繼續(xù)進行即可。等成功完成以后,會顯示一個文件名:fragment-XXXXX-XXXXXX.xor這個文件名,XXXXX里面是數(shù)字,是一個文件。馬上會用得到。這一步是最有可能失敗的一步,盡量保持信號好一點。6) packetforge-ng -0 -a ap_mac -h XXXXXXXXXX -k 55 -l 255.255.255.
15、255 -y fragment-XXXXX-XXXXXX.xor -w mrarp第六步,參數(shù)比較多,解釋一下:-a ap_mac 是待破解的AP的Mac地址,-h XXXXXXXXX 是你自己的無線網(wǎng)卡Mac地址fragment-XXXXX-XXXXXX.xor 就是第五步顯示的那個文件名。這一步會很快做完, 顯示生成文件到 mrarp啥的,其實就是破解包的準備過程。7) aireplay-ng -2 -r mrarp -x 1024 ath1這一步?jīng)]哈可以修改的,參數(shù)解釋一下ath1 是 你的無線網(wǎng)卡的名字1024 是攻擊速度,1024是最大值了,如果你的無線網(wǎng)卡不是
16、MiniPCI的,個人建議設為 512 ,這樣不容易死機。當這一步開始執(zhí)行,你會看到 第一個終端窗口里面,你破解的那個AP后面的 #Data在飛速增長,一般是 200個/s的速度,我們只需等待即可8)我們可以新打開一個終端窗口,當 #Data達到 10000個的時候,就可以測試破解了,很多密碼都可以 10000左右#Data就算出來新窗口中運行:aircrack-ng -n 64 -b ap_mac name-01.ivs解釋一下, -b ap_mac 對方AP的Mac地址name-01.ivs 其實是第三步自動生成的一個文件, 如果你多次運行了第三步,那么,可能會生成多
17、個 name-XX.ivs文件, 你可以到對應的文件夾里看一下(就在桌面上的第一個文件夾圖標里),找到XX最大的那個,就是你當前正在使用的這個文件。-n 64 是指破解64位的密碼,如果10萬以上Data都破解不出來,那就試試 -n 128,估計這個兄弟用了128位加密。運行以后,如果運氣好,一會兒就會顯示破解出來的密碼,同時會顯示 對應的Assic碼,如果不是標準Assic碼,就是一串數(shù)字,記錄下來,搞掂。運氣不好的情況,這個程序會繼續(xù)等待更多的#Data,等到了,就會重新計算一次密碼。小結一下:本教程只針對 WEP 密碼的破解,而且,最好有得到認證的客戶端連接在這個AP上,如果沒有,有些A
18、P(比如TP-LINK)能夠被破解,某些可能就無法破解。本教程也提供了 模擬Mac地址從而破解 Mac限制的方法如果你需要你的AP很難被破解,建議:1)用WPA 加密方式,并且使用不可能被字典猜到的密碼,目前還是基本可靠的2)如果只支持 WEP加密,那么,盡量考慮用隱藏 SSID的方式,這樣可以增加破解難度3)如果只支持 WEP加密,那么,可以考慮使用中文名字作為SSID,這樣基本問題不大。4)一般破解時候,大家都會選擇常用的頻道,例如 6頻道, 第三步顯示頻道的時候,你的AP也會被列出來,那么第一個目標失敗的時候,黑客往往會選擇第二個容易下手的目標, 但是如果你選擇了8、 4、這些奇怪的頻道,那么狠客往往懶得重新進入該頻道的監(jiān)控模式,你就可以逃過一劫。不過, 某些廉價AP,往往對6 頻道做了優(yōu)化,這個頻道信號最強.這就沒辦法了。5)有空換換你的密碼:)又注:聯(lián)入網(wǎng)絡以后,你可以管理他的AP,進行一些優(yōu)化啥的,往往AP的密碼,可能就是WEP的密碼。補充:其中第5步:aireplay-ng -5 -b ap_mac -h XXXXXXXXXX ath1 可以用新命令替代:aireplay-ng -3 -b ap_mac -h XXXXXXXXXX -x 1024 ath1這一條命令
溫馨提示
- 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
- 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權益歸上傳用戶所有。
- 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內容里面會有圖紙預覽,若沒有圖紙預覽就沒有圖紙。
- 4. 未經(jīng)權益所有人同意不得將文件中的內容挪作商業(yè)或盈利用途。
- 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內容的表現(xiàn)方式做保護處理,對用戶上傳分享的文檔內容本身不做任何修改或編輯,并不能對任何下載內容負責。
- 6. 下載文件中如有侵權或不適當內容,請與我們聯(lián)系,我們立即糾正。
- 7. 本站不保證下載資源的準確性、安全性和完整性, 同時也不承擔用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。
最新文檔
- 《市場化服務型政府》課件
- 養(yǎng)老院老人生活設施改造升級制度
- 養(yǎng)老院老人保健知識普及制度
- 中國傳統(tǒng)文化-節(jié)日習俗課件(春節(jié)、端午節(jié)、中秋節(jié)、清明節(jié)、元宵節(jié)等)
- 《科學技術哲學緒論》課件
- 旅店手續(xù)轉借他人協(xié)議書(2篇)
- 2024年生物制藥研發(fā)與技術轉讓合同
- 2025年北海貨車上崗證理論模擬考試題庫
- 2024年午托班學員心理健康輔導合同3篇
- 2025年漢中道路運輸貨運考試題庫
- 英語演講智慧樹知到課后章節(jié)答案2023年下重慶大學
- 自主實習申請表
- 教科版小學科學一年級上冊期末測試試卷有答案
- 政府數(shù)據(jù)信息保密協(xié)議范本
- 單位工程竣工驗收證明書(標準格式)-揚州市
- 自身免疫性多內分泌綜合征
- 《新能源汽車》課程說課PPT
- 租賃經(jīng)營合作協(xié)議書
- FREE高考英語核心詞匯1783
- 武松人物介紹
- 紅外測溫培訓-課件
評論
0/150
提交評論