之前寫過一篇“
蹭網(wǎng)必備:BT3破解無線路由密碼過程詳解(第一篇:硬盤版)”的帖子,那個是將BT3安裝在硬盤上的,操作起來比較麻煩。今天帖子的方法是將BT3安裝在U盤或者SD卡上。
不明白BT3和無線信號密碼破解是怎么回事的先自己百度一下吧,在這里就不詳細(xì)介紹原理了。
本帖的思路:
在U盤(或者SD卡)上安裝BT3系統(tǒng),從U盤啟動進(jìn)入BT3,利用Spoonwep2來破解wep加密的無線信號。
====要求====
1. 你的無線網(wǎng)卡比如支持BT3破解才可以,你可以對照附件中的列表查看自己的無限網(wǎng)卡是否支持bt3破解:
BT3支持列表.txt (3.19 KB)
目前已知支持bt3破解的幾款上網(wǎng)本有:701, 900, 900HA等,不支持的有:聯(lián)想S10,EeePC 1000H
2. 要求你要破解到無線信號為wep加密(不能是wap),這個在破解的過程中能看出來是wep加密還是wap加密的。
====準(zhǔn)備====
1. BT3 U盤版(注意BT3還有光盤版的,在這里一定要用U盤版,不能用光盤版)下載地址:
http://ftp.heanet.ie/mirrors/backtrack/bt3final_usb.iso
或者從這里下載:
http://www.remote-exploit.org/cgi-bin/fileget?version=bt4-beta-iso
2. 2 下載Unetbootin For Windows的版本(因為是要在Windows系統(tǒng)中使用)3.87MB
http://lubi.sourceforge.net/unetbootin.html
3. Spoonwep2(替代BT3自帶的spoonwep)(以下三個分卷壓縮包都要下載,然后點擊其一解壓縮)
spoonwep2.part1.rar (500 KB)
spoonwep2.part2.rar (500 KB)
spoonwep2.part3.rar (132.08 KB)
====教程====
1. 在U盤/SD卡上安裝BT3系統(tǒng)(詳細(xì)圖文可查看此帖
http://bbs.eeefan.com/thread-16748-1-2.html)
準(zhǔn)備1G以上的U盤或者SD卡,插在筆記本上,在Windows系統(tǒng)中運行Unetbootin,在“磁盤鏡像”處指定BT3的ISO鏡像的位置,然后在“驅(qū)動器”右側(cè)的下拉框中選擇U盤所在盤符,其他選項保持默認(rèn)即可,然后點擊確定。接下來有個制作的過程,所需時間因U盤而異,完成后會提示你重啟,這時候就已經(jīng)制作好啦。簡單吧,呵呵。
2. 在BT3中放入spoonwep2破解工具。
將你下載的spoonwep2.lzm文件拷貝到U盤下的/BT3/modules/目錄中。這樣再從U盤啟動BT3的時候,BT3可自動加載spoonwep。
3. 在BT3系統(tǒng)中利用spoonwep2破解(詳細(xì)圖文可參考此貼:
http://bbs.eeefan.com/thread-16032-1-1.html的第四步)。
a. 從U盤啟動系統(tǒng),出現(xiàn)Grub菜單,選擇第五項:BT3 Graphics Mode (VESA KDE)(
注意,一定要選擇VESA KDE模式,這一步和硬盤安裝的bt3是不一樣的)
b. 進(jìn)入系統(tǒng)后點擊屏幕左下角“開始”按鈕右側(cè)第一個黑色的小圖標(biāo),彈出終端命令窗口(類似于Windows下的DOS命令提示符窗口)。
c. 輸入:spoonwep然后按回車,等會兒就會彈出一個新窗口即spoonwep2的界面。
d. 在sponwep settings 界面中net card項如果使用的機(jī)型是701/900/900HA等則可選擇wifi0(其他機(jī)型自己嘗試,一般選擇下拉框中最下邊的選項即可);driver選擇normal;mode選擇unknown victim;然后點擊next。
e. 在victims discovery界面中,點擊左上角下拉菜單中有兩項(是指路由器工作的頻道),保持默認(rèn)的CHAN HOPPING (全頻段掃描)即可 。點擊右上角 LAUNCH 按鈕 (點完后會變成 ABORT ) 這時會在任務(wù)欄出現(xiàn)抓包窗口(SCAN),可作為參考,也可不用理會。稍等一會兒,如果能夠找到符合要求的信號,會在當(dāng)前的victims discovery窗口(注意不是Scan窗口)中顯示掃描到的信息,上半部分為找到的無線信號列表,每一行代表一個掃描到的無限AP信號,點擊選中你要破解的信號(盡量選擇有DATA以及CLIS后有對號的信號進(jìn)行破解);然后在信號信息框的下面相應(yīng)的顯示出在AP當(dāng)前的客戶端(即正在使用該無線信號上網(wǎng)的電腦),你可以點擊選中一個客戶端(這樣更容易破解一些),也可以不選。然后點擊窗口下邊的selection OK按鈕,就會進(jìn)入attack panel界面。
f. 在attack panel界面,攻擊模式下拉框中有4個選項,至于到底選哪個比較好,我也沒有搞透,你自己可以再百度一下,實在搞不懂就4中攻擊模式挨個試試,下面我摘了網(wǎng)上搜來的一點建議:
效率最高的是交互攻擊(也就是p0841 replay attack),但只對64位wep密碼有效,
最穩(wěn)定的是斷續(xù)攻擊(chopchop & forge attack),尤其對128位或更復(fù)雜的wep密碼有效,介于二者之間的是碎片注入,但卻是首選項,能用這個攻擊成功的話就一切ok,
否則再選擇交互,最后選擇斷續(xù),而對ARP我一般都是試試,成了就成了,但不報太多期望,因為手動破解的經(jīng)驗告訴我,這個對power值要求高。
選擇好攻擊模式之后,直接點擊launch即可是開始破解,這時同樣會在任務(wù)欄出現(xiàn)一個新的窗口(spoonwep dump),你可以用鼠標(biāo)點擊出來看一看,里面會顯示一些相關(guān)的信息,如信號強度等。注意,最后破解出來的密碼是在attack panel界面下方顯示(而不是在spoonwep dump窗口顯示)。
一般破解大概需要幾分鐘既可以破解出來了,20分鐘以上破解不出來就直接放棄或者換攻擊模式。破解出來的密碼是16進(jìn)制的一個數(shù),每隔兩位用冒號隔開,直接把冒號去掉,然后在連接無線信號上網(wǎng)時根據(jù)提示按要求輸入就可以免費上網(wǎng)了
其他注意的問題:
U盤版BT3能夠制作成功的關(guān)鍵在于兩點,一是一定要選擇U盤版的BT3(不要用光盤版);二是一定要開機(jī)選擇VESA KDE模式,不要按照默認(rèn)的。
寫在最后:
另:本人對Linux并不熟悉,所寫的內(nèi)容都是根據(jù)網(wǎng)上的帖子 照貓畫虎,倉促寫成,很多東西自己也不理解,如有不對指出,歡迎指出。我已經(jīng)按照上述的過程在EeePC 900HA上安裝BT3,并成功破解出了周圍兩個無線AP的密碼。