一分鐘制作BTU盤

1、一分鐘制作BT3 U盤版方便，快捷簡(jiǎn)單無效不退款光盤版BT3,大概694MB，直接刻盤，然后用光盤引導(dǎo)，即可進(jìn)入bt3，連接為：http:/ftp.heanet.ie/mirrors/backtrack/bt3-final.isoU盤版Bt3,大概783MB,連接為：http:/cesium.di.uminho.pt/pub/backtrack/bt3final_usb.iso準(zhǔn)備工作：一張1G以上的U盤，或是SD卡，或是TF卡，當(dāng)然,TF或SD卡的話，你要有讀卡器才能在電腦上讀岀來，建議將U盤格式化成 FAT32,這樣比較節(jié)省空間，至于為什么節(jié)省空間，F(xiàn)AT32與FAT格式的比較請(qǐng)您自己百度

2、去，這里不多說了格式化完成后，此U盤為空的U盤插入到電腦USB 口1.下載U盤版bt3的文件地址為:http:/cesium.di.uminho.pt/pub/backtrack/bt3final_usb.iso文件大概為783MB2.將此ISO文件加載到虛擬光驅(qū)中，在虛擬光驅(qū)中，得到如下文件：Sn ap?jpg當(dāng)然，你也可以用winrar解壓到目錄中，估計(jì)應(yīng)該沒啥問題，因?yàn)榭臻g問題，我就不想解壓了我是直接加栽到虛擬光驅(qū)來用的，省空間,無需解壓3.將虛擬光驅(qū)中的文件也就是BT3，BOOT這兩件文件夾copy到U盤中去Sn ap?jpg4.點(diǎn)擊開始-運(yùn)行，輸入CMD,然后回車，進(jìn)入命令行模式Sn

3、 ap?jpg輸入U(xiǎn)盤的盤符，我的為I:，然后 回車輸入cd boot 回車輸入bootinst.bat回車，就會(huì)開始制作 BT3setup?JPG開始制作時(shí)，會(huì)岀現(xiàn)這樣的畫面，大概意思就是，此操作將會(huì)重寫u盤的MBR（即引導(dǎo)區(qū)），如果此分區(qū)是您的一個(gè)硬盤上的分區(qū)，那您的 Windows系統(tǒng)將會(huì)啟動(dòng)不了，請(qǐng)小心，按X鍵中止操作，按其他任意鍵繼續(xù)制作我就是在U盤上操作的，所以不用理會(huì)，按任意鍵就可以了setup?JPG上面的圖，是制作完成后的提示，設(shè)置引導(dǎo)記錄成功，按任意鍵退岀制作制作的過程很快，大概不到十秒，其他，他只是重新寫了一下u盤的引導(dǎo)區(qū)就0K了到此為止，此U盤就可以引導(dǎo)系統(tǒng)進(jìn)去 bt3

4、 了當(dāng)然，您的電腦如何設(shè)置成U盤啟動(dòng)就是您的問題了，我的是USBHDD啟動(dòng)的 我是下流的分割線破解:引導(dǎo)系統(tǒng)進(jìn)入BT3的選擇畫面，選擇后面帶有KDE的BT3即可，至于為什么選擇這個(gè)KDE是啥東西，我不知道，我也不想知道，如果您有性趣，請(qǐng)去自行百度1.進(jìn)入bt3桌面后，需要用到的就是命令行模式，其實(shí)也不難，注意，我們要啟動(dòng)bt3的命令行狀態(tài)，點(diǎn)擊下面這個(gè)圖標(biāo)就會(huì)啟動(dòng) bt3的命令行狀態(tài)xiaobaiJPG就是上圖中，畫藍(lán)圈的那個(gè)圖標(biāo)，我們所有的操作，都需要點(diǎn)擊此圖標(biāo)2.點(diǎn)擊圖標(biāo)，進(jìn)入命令行狀態(tài)，輸入命令：ifconfig -a此命令，就是列出你電腦中的網(wǎng)卡，如果沒有列出，那說明是不支持了如果列出

5、了，說明支持，也不一定能抓包xiaobai?JPG上圖就是，輸入完命令，回車后看到的信息，注意圖中畫藍(lán)圈的部分那里顯示的是你網(wǎng)卡的MAC碼，我的就是16-E6結(jié)尾的，可以看到說明是支持我的網(wǎng)卡的，我的無線網(wǎng)卡是：intel 2915ABG ,BT3 支持2915ABG抓包內(nèi)至的網(wǎng)卡是以 ethO, eth1,eth2.此類的IDUSB的網(wǎng)卡是以 rausbO, rausb1,rausb2. 此類的ID下面,就要以eth1,我的內(nèi)至網(wǎng)卡來抓包2.再打開一個(gè)命令窗口 ，不知道怎么打開的，請(qǐng)去看文章上半部分打開后，輸入命令:airodump-ng -w 123 eth1然后回車注意:你自己的無線網(wǎng)卡

6、的ID可能是 RausbO,或是eth0, eth1命令格式是:airodump-ng -w 123 即可xiaobai?jpg輸入命令，并回車，即可看到下面的信息xiaobai?jpg解釋一下幾個(gè)名稱BSSID:掃描到的無線路由的 MAC地址，這個(gè)地址破解的時(shí)候需要用到PWR:無線路由的信號(hào)強(qiáng)度Beacons:向此路由發(fā)送的數(shù)據(jù)包的數(shù)量#Data:網(wǎng)卡抓到的數(shù)據(jù)包的數(shù)量CH:無線路由所在的信道ENC與CIPHER,這個(gè)是無線路由的加密方式ESSID:無線路由的SSID的名稱我們這次舉的例子，要破解的，必須為ENC:wep, CIPHER:wep,如上圖的YEROC,就是非常合適的一個(gè)破解 的

7、對(duì)象至于wpa加密的，由于不能抓到足夠的數(shù)據(jù)包，不知道能不能破解，有興趣的，你可以自己去試試現(xiàn)在我們就要查看，那個(gè)無線路由的 #Data那一欄的數(shù)值變化比較快，數(shù)據(jù)包比較多，這樣我們才能破解我們看到,YEROC已經(jīng)有17個(gè)數(shù)據(jù)包了，那我們就破解它3.開始破解，再打開一個(gè)命令行模式，什么？不知道怎么打開命令行模式，抽S,自己看文章上半部分去打開命令行窗口，運(yùn)行:spoonwep然后回車xiaobai?jpgxiaobai?jpg打開spoonwep 后Victim MAC:這個(gè)欄里,輸入我們要破解的無線路由的MAC碼,也就是MAC地址注意:是要破解的無線路由的MAC碼，不是你無線網(wǎng)卡的 MAC碼

8、Net Card中,選擇剛才運(yùn)行 airodump-ng -w 123 eth1這個(gè)命令中用到的無線網(wǎng)卡我的為eth1,我就選擇了 eth1Channel:選擇要破解的無線路由所在的信道,YEROC為六,我就選擇了六Inj Rate,為默認(rèn)即可 Launch那個(gè)欄位，選擇下拉的第二項(xiàng)0841 REPLAY ATTACK然后點(diǎn)擊Launch按鈕，就開始破解了Yerocjpg開始破解后，要抓到六萬到十萬的數(shù)據(jù)包，才能破解我這個(gè)抓了四十分鐘才抓夠數(shù)據(jù)包，才破解的此時(shí)，由于在運(yùn)行，你看不到數(shù)據(jù)包的變化沒關(guān)系此時(shí)，再打開一個(gè)命令行窗口 ，輸入airodump-ng -w 123 ethl 然后回車你就會(huì)

9、看到#Data的數(shù)據(jù)包在不斷的變化，因?yàn)檫\(yùn)行spoonwep時(shí),剛才那個(gè)airodump-ng的窗口會(huì)數(shù)據(jù)顯 示所以，開始破解后，再運(yùn)行一次:airodump-ng -w 123 ethl你就可以觀察數(shù)據(jù)包數(shù)量變化的速度也就會(huì)大概估計(jì)大概多長時(shí)間才能破解完成了如果很慢，可以在睡前就開機(jī)來運(yùn)算，進(jìn)行破解如果很快，在洗個(gè)澡的時(shí)間就可以破解了這就需要你觀察破解時(shí)，數(shù)據(jù)包變化的速度，然后再安排個(gè)時(shí)間來破解了Over，全文完Edited by bugubird on 2008-10-30 23:55最新回復(fù)下弦月 at 2008-10-31 00:08:39X200的網(wǎng)卡太新了不支持，有點(diǎn)兒郁悶bugu

10、bird at 2008-10-31 00:11:46去買一個(gè)bt3支持的USE網(wǎng)卡吧ycren at 2008-10-31 00:31:04再次學(xué)習(xí)，收藏好先馬背上的魚 at 2008-10-31 06:44:43崗崗的帖子，謝謝小白，辛苦了 .小花感謝20 / 18zxcvbasdfg1 at 2008-10-31 08:13:46作個(gè)記號(hào)先gjy at 2008-10-31 08:37:23精華啊，小白兄弟。libo93133 at 2008-10-31 08:51:43留名頂貼吉澤明步 at 2008-10-31 09:08:35是呀，樓主真NE蓮花北村 at 2008-10-31 0

11、9:11:01X31無法啟動(dòng)KDE也就用不上 spoonwep 命令。我用另外一類的命令行。就只能輸入命令。無法看到桌面的?？床坏轿募A建立的ivs文Edited by 蓮花北村 on 2008-10-31 09:28zzye at 2008-10-31 09:17:27不錯(cuò)，夠簡(jiǎn)單knightw at 2008-10-31 09:40:09收藏了 呵呵可惜我沒支持bt3的網(wǎng)卡zanlinfeng at 2008-10-31 10:24:19哈哈看來我發(fā)的幾個(gè)2G U盤可以派上用場(chǎng)了支持小白吉澤明步 at 2008-10-31 11:14:33晚上幫你看看其他的選薦里面有沒有spoonwepw

12、okin at 2008-10-31 11:17:49bt3是啥啊tyut at 2008-10-31 11:29:09spoonwep 已經(jīng)升級(jí)到 2 了DarkClouds at 2008-10-31 14:13:00白哥呀.其實(shí)已經(jīng)不用自己輸入命令了有圖形界面可以完成了 .3在用shell習(xí)慣了，有了圖形后一時(shí)不知道怎么用，研究了1個(gè)小時(shí)后，終于明白了 .*.*llljra.有2個(gè)圖形界面程序可以使用一個(gè)就是你圖上那個(gè).另一個(gè)全自動(dòng)破解DarkClouds at 2008-10-31 14:17:12北村,你換一下其它的圖形界面吧我的臺(tái)機(jī)也無法用kde界面,但是用v開頭那個(gè)卻可以里面也一

13、樣可以XX.teatime at 2008-10-31 15:33:16這是破解無線網(wǎng)絡(luò)的工具嗎乍一看象用U盤做啟動(dòng)工具呢吉澤明步 at 2008-10-31 15:59:46全自動(dòng)破解的是那個(gè)？bugubird at 2008-10-31 21:50:33經(jīng)實(shí)驗(yàn)，這些是可用的BT3 Graphics mode (KDE)BT3 Graphics mode (VESA KDE)BT3 Graphics mode, Copy To RAM上面三個(gè)的用法是一樣的?JPGBT3 Graphics mode （Flux）中，就有點(diǎn)兒不一樣在Flux中，打開命令行的方法為在桌面上點(diǎn)右鍵，選擇XTerms

14、,就是在Firefox上面那個(gè)菜單，打開命令行窗口然后按照一樓的說明操作就行了?JPG至于其他的BT3,由于沒啥興趣，我就沒有試，暫時(shí)試的是這四種去試試吧現(xiàn)在很多地方都有無線熱點(diǎn)免費(fèi)的如酒店，賓館，咖啡廳等地方都有，這種都是我們?cè)谙?費(fèi)時(shí)讓我們享用的，但是在家里或者外面時(shí)有加密的無線熱點(diǎn)又怎么辦呢，第一個(gè)應(yīng)該想 到的就是如何破解它。最近學(xué)習(xí)了一些無線方面的知識(shí)，并且經(jīng)過努力后成功的破解了一些無線加密網(wǎng)絡(luò)。在此和大家分享一點(diǎn)經(jīng)驗(yàn)。1、 確定你所要破解的無線加密方式是WEP還是WPA ？ WEP很容易。WPA嘛，就難了。 所以WEP的你完全可以看些資料輕松的破解了，讓自己免費(fèi)上起網(wǎng)來。2、 需確定

15、你的無線網(wǎng)卡是否有支持破解的軟件，現(xiàn)在用得比較多的是 BT3軟件（本站附有 BT3軟件下載哦，這個(gè)在網(wǎng)上很難找到能下載的呢）。你可以查一下 BT3所支持的無線網(wǎng)卡列表。建議不要在windows下破解，太浪勁了。3、確定可以破解后，（以BT3為例）制作BT3光盤，或BT3 U盤啟動(dòng)或從硬盤啟動(dòng) BT3。面就來具體說說吧： 首先是我自己寫的一個(gè)教程，全命令行形式的，大家可能看了有點(diǎn)迷糊，不急，下面會(huì)再 給大家一個(gè)轉(zhuǎn)載的圖文并茂的 bt3 教程的（ BT3 下破解無線網(wǎng)絡(luò)）。首先下載 BT3（BackTrack3） 操作系統(tǒng) （自己到本站最好的軟件類找去 ）ISO 光盤版的，刻錄完 就好了， （或者

16、你在虛擬機(jī)內(nèi)試驗(yàn)，用虛擬光驅(qū)就行了 ,PS 本站有虛擬機(jī)程序下載和虛擬光 驅(qū)下載）不提了。我們談下 USB 版的吧，因?yàn)?USB 操作起來比光盤版的稍微復(fù)雜一點(diǎn)，我們會(huì)了難的，還 不會(huì)簡(jiǎn)單的么？USB 版的，隨便解壓縮到某個(gè) U 盤的根目錄，這樣，根目錄下有 BT3 和 Boot 兩個(gè)文件夾。打開一個(gè) DOS 窗口，指向你的 U 盤目錄，比如是 H 盤，那么 運(yùn)行 H: + 回車cd bootbootinst.bat按提示，確認(rèn)你的確是在你的 U 盤的目錄下操作。然后 OK 了。重啟時(shí)插入 U 盤即可啟動(dòng)，如果有任何問題，請(qǐng)確認(rèn)你的電腦打開了 U 盤啟動(dòng)，并且被放 在第一啟動(dòng)項(xiàng)（ ThinkP

17、ad 可以指定排除某個(gè)啟動(dòng)項(xiàng)的，請(qǐng)檢查）或者在啟動(dòng)時(shí)按住 F12， 選擇 U 盤啟動(dòng)。如果是硬盤啟動(dòng)，雖然有很多辦法，但是為了 VISTA和XP的兼容，個(gè)人推薦DOS啟動(dòng)法， 即先弄一個(gè) DOS 的啟動(dòng)， 比如弄一個(gè) MouseDOS 一類的，傻瓜安裝，可以讓電腦啟動(dòng)進(jìn)入 純DOS狀態(tài)，然后在 DOS情況下，進(jìn)入硬盤上解壓出的那個(gè)Boot目錄里面，里面有個(gè) DOS 目錄，然后執(zhí)行 BT3.bat 即可。建議在執(zhí)行 BT3.bat 前，先運(yùn)行一下 Smartdrv.exe , 可以加快啟動(dòng)速度很多。（附件里有Smartdrv.exe 98 版）小提示： DOS 下的啟動(dòng)，不會(huì)自動(dòng)進(jìn)入圖形界面，可

18、以通過編輯DOS 目錄里面的 CONFIG 文件來實(shí)現(xiàn)：只需要在 CONFIG 里面，最后加上一句：autoexec=xconf;kdm就可以了。我順便修改了 MouseDOS 的 Autoexec.bat 文件，直接加上：smartdrv.exeD:cd bootcd dosbt3.bat這樣啟動(dòng)直接進(jìn)入了圖形界面。這時(shí)候的 BT3 ，是全部在內(nèi)存里的，也就是說，在系統(tǒng)內(nèi)，任何對(duì)桌面和配置的改動(dòng)都不 會(huì)被記錄，所以如果要記錄文檔，請(qǐng)不要放在桌面上。 破解 以下是破解過程WEP 破解1）ifconfig -a2) airmon-ng start wifiO 63) airodump-ng -i

19、vs -w n ame -c 6 athl4) aireplay-ng -1 0 -e ap_essid -a ap_mac -h XXXXXXXXXX ath12009-5-21 13:54回復(fù)221.226.208.*2 樓-1 is -on e5) airepl ay-ng -5 -b ap_ mac - h XXX XXXX XXX at h1新的第5 步：ai replay-n g -3 -b a p_mac - h XXX XXXX XXX - x1024 a th16) packe tforge-n g -0 -a a p_mac - h XXX XXXX XXX -k 255.

20、25 5.255.25 5 -l 255. 255.255.255 -y fr agment- XXXX X-XXX XXX.xo r -w mra rp 7) airepl ay-ng -2 -r mra rp -x 10 24 ath1 8) aircra ck-ng - n 64 - b ap_ma c name- 01.ivs以下一 一解釋： （運(yùn)行 這些命 令都需 要打開 終端窗 口，可以 使用 Ctr l+C 從 文本文 件 Cop y ， 然 后 Shift +Inser t 粘貼入終端窗口) 1)ifcon fig -a這個(gè)命 令用于 找到自 己的無 線網(wǎng)卡 的 Mac 地址。

21、請(qǐng) 記錄下 來備用。2) airmo n-ng sta rt wifi 0 6( 打 開網(wǎng)卡 的監(jiān)控 模式 ,不 是所有 的網(wǎng)卡 都支持 )這個(gè)命 令用于 將自己 的無線 網(wǎng)卡置 于 Moni tor 模 式，即類 似一個(gè)AP 的效 果，因此 可以有抓別人 包的功其中 wi fi0 是我 電腦里 面給無 線網(wǎng)卡 的 ，一 般應(yīng)該 都是這 個(gè)，第一 個(gè) ifcon fig -a 命 令可以 看得到。wifi0 后 面的那 個(gè) 6 ，是 需要破 解的 AP 的頻道， 如果不 知道，可 以在事 前左下 角開始 面，找 到 第二 項(xiàng) Inter net 下面 的倒數(shù) 第二個(gè) 畫著無 線網(wǎng)的 一個(gè)工 具，用它 可以看 到那些 需要破 解的 AP 的頻道 ( Chan nel)。運(yùn)行命 令成功 以后，你 會(huì)看到 返回的 提示顯 示出現(xiàn) 一個(gè) At h1(如果 你是At hoes 的 無線網(wǎng) 卡的話 就是這 個(gè)，其他 的可能 不同，不 過一般 都是 X XX1 這 樣) 這個(gè)