服务器评测
但是现在比较新的机器的无线网卡都不支持BT3,所以我又亲自研究了BT4的U盘使用,我的方法为查资料与自己摸索确实可行的方法,如下(U盘最好2G或者以上):
1、下载bt4-final.iso,官方网站下吧(挂迅雷下)http://www.backtrack-linux.org,大小为1570 MB。
2、下载unetbootin,这个是把iso文件刻录进U盘的工具,bt4比bt3复杂,没有直接的U盘版本。下载地址:
http://www.linuxidc.com/Linux/2008-10/16399.htm
3、下载 spoonwep2 spoonwpa 破解工具用于BT4下的deb安装包(挂迅雷,如果连接失效请直接搜索或要我发给你):
thunder://QUFodHRwOi8vbXkueHd0b3AuY29tL2ZpbGVteS8yMDA5MDUxNy82NzljMTNkMi4xLmRlYlpa
4、打开2下载的unetbootin-windows-latest.exe,选择backtrack,4f,选好U盘,确定,等待几分钟,文件都拷贝到U盘。
5、4执行完后它提示要不要重启,先不要重启,先把3下载的deb文件改名成你熟悉的,如s.deb,拷贝到U盘根目录。(到此要用到的工具已经准备完毕)
6、重启,设置bios,用U盘启动,这个时候来到unetbootin的启动选择画面,选择default就可以,2分钟后停留在root/bt的命令行前。输入startx启动图形画面。
7、来到图形桌面,打开开始菜单的system menu – home folder,打开后,向上一直到根目录,打开media – cdrom,一般这里就是你的U盘,把5拷贝在里面的s.bed复制到linux桌面。
8、打开左下角快捷启动的命令提示符,输入:dpkg -i s.deb,这个时候就会安装好spoonwep2 spoonwpa,在桌面也多了一个文件夹可以打开spoonwep2 spoonwpa,不要直接打开。
9、命令提示符下输入:ifconfig -a 找到你自己的无线网卡(从mac上看,不会的自己搜索下),比如我的是:wlan0
10、继续输入 airmon-ng start wlan0 6,(或者wlan1等等)它会提示monitor mode enabled on mon0,这样mon0就虚拟成功。
11、继续输入 spoonwep,它会打开spoonwep2,网卡那里选择mon0,驱动是normal,类型是unknown victim,下一步直接点launch。
12、我到这一步的时候,命令提示符里面会有错误信息出现,spoonwep2返回不了找到的网络,但是后面的spoonwep vict.scan窗口已经找到很多,我的解决方法是:看命令提示符的错误,应该是找不到一个wscapture-01.txt文件,打开它提示的目录,把里面的wscapture-01.csv 复制粘贴成 wscapture-01.txt,OK,再看spoonwep2,已经列出无线网络了。
13、选一个,破解,后面那个画面的攻击模式我一般选 0841 REPLAY ATTACK,其他不用改,你可以几个攻击模式都试试,一般有人在下载东西会很快的。
14、spoonwpa差不多如上,但是wpa2的网络一般不行的。
本文可以参照bt3那篇一起研究,出现的问题或者建议请留言给我。
现在无线网络的普及越来越广了,住在小区理所当然有多个信号。可是家庭使用者通常不懂网络知识,于是分享网线便成为可能。我是计算机专业的,必须维护下尊严,黑客皮毛还是懂的,特别是明摆着漏洞不用是很难受的。
打开无线网络列表,找信号稳定的,后面不要(wpa2)的,这些基本上是可以利用的。wep 基本必杀,wpa 没遇到过,wpa2今天介绍的方法无效。
破解软件 Bt3 ,我用的是usb版本,这是一个建立在linux操作系统下的一系列破解软件。需要用光盘或U盘启动电脑。去网上下载bt3final_usb.iso。找不到就只能找我传给你了。通常里面附带的是spoonwep1版本,所以还要下个spoonwep2.lzm和SWPA.lzm,这样方便图像操作,不用记命令。
把bt3final_usb.iso的文件全部解压到U盘,把spoonwep2.lzm和SWPA.lzm放到U盘bt3/modules目录下。到命令提示符下进入U盘,进入 boot目录,输入bootinst,按任意键开始制作,几秒钟就ok了。这样U盘就能引导linux启动了。
设置bios,用U盘启动,开始菜单里面有个Back Track的目录,然后大概是 wireless 什么什么的找找看,找到spoonwep2就是我们要用的软件。打开后,需要选网卡,在命令行下输入下ifconfig -a看看你的无线网卡叫什么,如eth0、eth1,怎么分辨?你要知道这个无线网卡的mac地址,在Windows下用ipconfig /all先记下来。spoonwep2还要选驱动类型,我的是normal,反正两个自己试试看。第三个选unknown。(注意并不是所有无线网卡都支持,如果找不到无线网卡,或者无线网卡抓不到数据包,就没办法用了,可以试试在windows下装虚拟机)
第二个界面,选默认的无确定通道就好了,点上面的开始搜索网络,等一分钟,结果出来后,选个要破解的网络,最好是数据变化快,data栏数据多的网络。确定后来到第三个界面,Launch那个栏位,选择下拉的第二项0841 REPLAY ATTACK(不同的攻击模式,我觉得用这个最快最有效,你可以试试其他),其余默认,点launch就开始破解了,下面有状态说明。
通常状态里面有抓到的数据变化,就可以守株待兔了,通常要抓2万-8万个数据包,看密码复杂程度。如果很简单如0-9,马上就爆了。这个时候如果无线网络里有人下载东西,速度就会飞快,如果没有数据交换就会很慢,这个时候只能等。
wpa的破解,要是有spoonwpa,但那是暴利破解,密码很复杂就需要放弃,无需等待太久。
通常能蹭网的都是wep,主人不会设置的网络。得到密码后,基本路由器用户名密码就是admin,不过知道了看看就好,不要做更多违法事情。用用免费网络还是没有大碍的。
还有不清楚的请留言问我。
