




版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進行舉報或認領(lǐng)
文檔簡介
1、蹭網(wǎng)工具WinAirCrackPack工具包BT3 (BackTrack 3)的使用介紹破解靜態(tài)WEP KEY全過程 發(fā)現(xiàn) 首先通過NetStumbler確認客戶端已在某AP的覆蓋區(qū)內(nèi),并通過AP信號的參數(shù)進行踩點(數(shù)據(jù)搜集)。 NetStumbler 下載地址 通過上圖的紅色框框部分內(nèi)容確定該SSID名為demonalex的AP為802.11b類型設(shè)備,Encryption屬性為已加密,根據(jù)802.11b所支持的算法標(biāo)準(zhǔn),該算法確定為WEP。有一點需要注意:NetStumbler對任何有使用加密算法的STA802.11無線站點都會在Encryption屬性上標(biāo)識為WEP算法,如上圖中SSID
2、為gzpia的AP使用的加密算法是WPA2-AES。 破解 下載Win32版AirCrack程序集-WinAirCrackPack工具包(下載地址: aircrack.exe 原WIN32版aircrack程序 airdecap.exe WEP/WPA解碼程序 airodump.exe 數(shù)據(jù)幀捕捉程序 Updater.exe WIN32版aircrack的升級程序 WinAircrack.exe WIN32版aircrack圖形前端 wzcook.exe 本地?zé)o線網(wǎng)卡緩存中的WEPKEY記錄程序 我們本次實驗的目的是通過捕捉適當(dāng)?shù)臄?shù)據(jù)幀進行IV(初始化向量)暴力破解得到WEP KEY,因此只需
3、要使用airodump.exe(捕捉數(shù)據(jù)幀用)與WinAircrack.exe(破解WEP KEY用)兩個程序就可以了。 首先打開ariodump.exe程序,按照下述操作: 首先程序會提示本機目前存在的所有無線網(wǎng)卡接口,并要求你輸入需要捕捉數(shù)據(jù)幀的無線網(wǎng)卡接口編號,在這里我選擇使用支持通用驅(qū)動的BUFFALO WNIC-編號26;然后程序要求你輸入該WNIC的芯片類型,目前大多國際通用芯片都是使用HermesI/Realtek子集的,因此選擇o;然后需要輸入要捕捉的信號所處的頻道,我們需要捕捉的AP所處的頻道為6;提示輸入捕捉數(shù)據(jù)幀后存在的文件名及其位置,若不寫絕對路徑則文件默認存在在win
4、aircrack的安裝目錄下,以.cap結(jié)尾,我在上例中使用的是last; 最后winaircrack提示:是否只寫入/記錄IV初始化向量到cap文件中去?,我在這里選擇否/n;確定以上步驟后程序開始捕捉數(shù)據(jù)包。 下面的過程就是漫長的等待了,直至上表中Packets列的總數(shù)為時即可滿足實驗要求。根據(jù)實驗的經(jīng)驗所得:當(dāng)該AP的通信數(shù)據(jù)流量極度頻繁、數(shù)據(jù)流量極大時,Packets所對應(yīng)的數(shù)值增長的加速度越大。當(dāng)程序運行至滿足Packets=的要求時按Ctrl+C結(jié)束該進程。 此時你會發(fā)現(xiàn)在winaircrack的安裝目錄下將生成last.cap與last.txt兩個文件。其中l(wèi)ast.cap為通用
5、嗅探器數(shù)據(jù)包記錄文件類型,可以使用ethereal程序打開查看相關(guān)信息;last.txt為此次嗅探任務(wù)最終的統(tǒng)計數(shù)據(jù)(使用記事本/notepad打開last.txt后得出下圖)。 下面破解工作主要是針對last.cap進行。首先執(zhí)行WinAirCrack.exe文件: 單擊上圖紅色框框部分的文件夾按鈕,彈出*.cap選定對話框,選擇last.cap文件,然后通過點擊右方的Wep按鈕切換主界面至WEP破解選項界面: 選擇Key size為64(目前大多數(shù)用戶都是使用這個長度的WEP KEY,因此這一步驟完全是靠猜測選定該值),最后單擊主界面右下方的Aircrack the key按鈕,此時將彈出
6、一個內(nèi)嵌在cmd.exe下運行的進程對話框,并在提示得出WEP KEY: 利用 打開無線網(wǎng)卡的連接參數(shù)設(shè)置窗口,設(shè)置參數(shù)為: SSID:demonalex 頻道:6 WEP KEY:(64位) OK,現(xiàn)在可以享受連入別人WLAN的樂趣了。近些年無線技術(shù)發(fā)展迅速,越來越多的用戶使用無線設(shè)備在自己家建立起無線網(wǎng)絡(luò),通過搭建無線網(wǎng)絡(luò)可以在家里的每個角落使用筆記本和無線網(wǎng)卡訪問internet。有很多文章都向大家介紹了無線安全之中的通過設(shè)置WEP加密來保證其他計算機以及非法用戶無法連接我們建立的無線網(wǎng)絡(luò)。 但是事實真的如此嗎?WEP這個所謂的安全加密措施真的是萬無一失嗎?筆者通過很長時間的研究發(fā)現(xiàn)原來
7、WEP并不安全。我們可以通過幾個工具加上一些手法來破解他,這樣就可以在神不知鬼不覺的情況下,入侵已經(jīng)進行WEP加密的無線網(wǎng)絡(luò)。下面筆者就為大家呈現(xiàn)WEP加密破解的全攻略。下面開始我們的解密之旅:一準(zhǔn)備篇1、一個有可破解無線信號的環(huán)境。如我在家隨便搜索出來的信號。2、帶無線網(wǎng)卡的電腦一臺(筆記本臺式機均可,只要無線網(wǎng)卡兼容BT3),我用的是三星NC10的上網(wǎng)本。3、2G以上優(yōu)盤一個(我用的是kingston 8G 的)4、下載BT3,約800多兆。下載地址6/down?cid=DE7F67E4193B2A1A692C319B6BD88F03C&t=2&fmt=
8、&usrinput=bt3&dt=&ps=0_0&rt=0kbs&plt=0,用迅雷下載注:BT3 全稱BackTrack3,與我們常說的bt下載是完全不同的概念。以我理解就是集成了一些計算機安全軟件的linux系統(tǒng)。正是由于它的出世和不斷普及,使得破解可讓普通用戶輕易言之。5、下載spoonwep2中文包。地址:6/down?cid=939A75C3CA148C7CDC90A23A7F59EF37B95A1FCC&t=2&fmt=&usrinput=spoonwep2&dt=&ps=0_0&rt=0kbs&plt=0 注:spoonwep2就是我們的破解軟
9、件,一個非常強悍的圖形化破解WEP無線網(wǎng)絡(luò)密碼的工具。二、安裝篇1、將優(yōu)盤格式化,配置如下圖,唯一要注意文件系統(tǒng)選為FAT32就可以了。2、將剛才下載完成的bt3解壓縮,復(fù)制到優(yōu)盤,完成后會看到優(yōu)盤目錄下有兩個文件夾,一個boot 一個BT3。如下圖:3、開始安裝bt3系統(tǒng)。點擊開始-運行,輸入CMD, 然后回車,進入命令行模式。首先輸入你優(yōu)盤的盤符,我這里是h盤,輸入h:然后回車接下來輸入 cd boot 回車,進入到boot文件夾下最后 bootinst.bat 回車,就會開始安裝BT3如下圖。 然后安裝會出現(xiàn)一個提示畫面,我們別去管它,直接按任意鍵繼續(xù)按任意鍵后,電腦會自動設(shè)置引導(dǎo)記錄,
10、整個過程大概10秒左右。出現(xiàn)下面畫面后,此優(yōu)盤就可以引導(dǎo)系統(tǒng)進去bt3了。4、集成spoonwep2軟件。首先把我們先前下載的spoonwep2解壓縮,里面是六個擴展名為lzm的文件,將這六個文件復(fù)制到優(yōu)盤bt3modules文件夾下,如圖: 這樣我們的bt3系統(tǒng)已經(jīng)集成安裝完畢了,可以動手破解了。三破解篇1、將安裝好系統(tǒng)的優(yōu)盤插入電腦,重啟后進入bios,設(shè)置優(yōu)盤為電腦第一啟動順序。(這個如果沒設(shè)置過,可以問一下其他人,或者在網(wǎng)上找找設(shè)置方法,每臺電腦進入bios的方法也不同,如開機按F2,Del,F(xiàn)1等等)2、設(shè)置優(yōu)盤啟動后,電腦會自動帶入我們進入bt3操作系統(tǒng)(如果出現(xiàn)界面選擇,你要選擇
11、vesa mode),系統(tǒng)界面是這樣的(漂亮吧):3、啟動spoonwep2軟件第一步:選擇開始-backtrack-radio network analysis-80211-all-spoonwep2,跟windows操作一樣啟動spoonwep2后會看到選擇網(wǎng)卡信息設(shè)置窗口,需要我們依次設(shè)置本地網(wǎng)卡接口,無線網(wǎng)卡芯片類型以及掃描模式,選擇完畢后點next繼續(xù)。如圖:第二步:點NEXT按鈕后進入到具體掃描窗口,我們點右上角的LAUNCH按鈕開始掃描,再按該按鈕是停止掃描。第三部:軟件會自動掃描周邊的無線網(wǎng)絡(luò),掃描過程中會自動羅列出找到的無線網(wǎng)絡(luò)的信息,傳輸速度,截獲的通訊數(shù)據(jù)包大小,使用的無
12、線信號頻端,加密類別等。如圖第四步掃描了一段時間,差不多有好幾個信號了,如圖你選擇一個進行破解,我選了了“bingo,用鼠標(biāo)單擊bingo,會出現(xiàn)上圖一樣的白色陰影,然后點下面的“selection ok”即可。第五步,也是最激動人心的一步。完成第四步后,出現(xiàn)下圖窗口,具體如何操作看圖片。約過了8分鐘,wep密碼自然而然就出來了,呵呵,到時有你激動的。(破解中,會抓取ivs數(shù)據(jù)包,以我經(jīng)驗一般在20000-30000之間可以解密了)四、連接篇得到了密碼,我們試試看看能不能連上重新回到windows系統(tǒng),用剛才得到的密碼,來連接binggo網(wǎng)絡(luò)密碼自然是正確的,馬上就連上了,呵呵。一、既然有系統(tǒng)
13、了,1.一個U盤啟動制作工具就行:unetbootin-windows-356下載地址:2.spoonwep-wpa破解工具用于BT4下的deb安裝包迅雷下載地址:(已經(jīng)修正下載地址, 打開迅雷, 然后復(fù)制以下地址即可)thunder:/QUFodHRwOi8vbXkueHd0b3AuY29tL2ZpbGVteS8yMDA5MDUxNy82NzljMTNkMi4xLmRlYlpa二、運行unetbootin制作BT4的U盤啟動系統(tǒng)。點確定就開始制作了。在這里需要泡杯茶點支煙等一下。從ISO文件里提取文件拷貝到U盤里需要一段時間。完成之后,不要重啟, 再把剛剛下到的“spoonwep-wpa破解
14、工具用于BT4下的deb安裝包”手動拷貝到U盤根目錄下面, 自己記好它好的名字, 方便到BT4下找到它。三、啟動BT4在BIOS里面設(shè)置從U盤啟動, 這個無法截圖, 自己摸索吧。呵呵四、進入BT4登陸的用戶名:root,密碼:toorstartx命令啟動圖形化界面。五、安裝spoonwep-wpa-rc3.deb包點擊左下角的開始菜單,點擊一個叫system mune的彈出菜單,再點擊“storeage media”,會打開一個窗口,點擊窗口上面有個刷新的按鈕,在窗口下面空白的地方會列出你的硬盤和外設(shè),進入U盤,找到剛才放入的spoonwep-wpa-rc3.deb,把這個文件復(fù)制到BT4的桌
15、面(其實就是/root),可以直接拖到桌面,打開命令行窗口運行“dpkg -i spoonwep-wpa-rc3.deb” 稍等幾秒中,桌面上出現(xiàn)desktop的文件夾,里面就有了spoonwep2+spoonwpa,好了,大功告成,直接單擊圖標(biāo)就能運行spoonwep2或spoonwpa了。也可以輸入以下命令執(zhí)行:spoonwep2 執(zhí)行:spoonwep2spoonwpa 執(zhí)行:spoonwpa六、開始破解!【spoonwep2 破解法】輸入spoonwep2回車后就會彈出spoonwep2的窗口。點擊SPOONWEP SETTINGS,在NET CARD里選WLAN0,在DRIVER里選
16、NORMAL,在MODE里選UNKNOWN VICTIM,再點擊NEXT、點擊LAUNCH進入搜索,然后關(guān)閉spoonwep2再開一下,點擊SPOONWEP SETTINGS,在NET CARD里選MON0,在DRIVER里選NORMAL,在MODE里選UNKNOWN VICTIM,再點擊NEXT、點擊LAUNCH進入搜索后就可以看見好多網(wǎng)卡啦,選定1個網(wǎng)卡點擊SELECTION OK,選定PO841 REPLAY ATTACK(這里有4條命令選擇),點擊LAUNCH后就等待密碼的出來(sata數(shù)據(jù)包到30000個左右)?!緎poonwpa 破解法】輸入spoonwpa回車后就會彈出spoon
17、wpa的窗口。在NET CARD里選WLAN0,在DRIVER里選NORMAL,在MODE里選UNKNOWN VICTIM,再點擊NEXT、點擊LAUNCH進入搜索,然后關(guān)閉spoonwpa再開一下,點擊SPOONWEP SETTINGS,在NET CARD里選MON0,在DRIVER里選NORMAL,在MODE里選UNKNOWN VICTIM,再點擊NEXT、點擊LAUNCH進入搜索后就可以看見好多網(wǎng)卡啦,選定1個必須有客戶端的網(wǎng)卡點擊SELECTION OK, 再點擊LAUNCH AUTOMATED HANDSHAKE CAPTURE,如抓到握手包,請點擊金色鎖開始破解,這完全靠運氣了。七
18、、用你破解出來的密碼去登陸吧 1.接上篇教程,下載 安裝(或刻盤)BT3后,在BT3下直接破解無線客戶端?,F(xiàn)教程奉上.2啟動BT3,打開一個窗口,輸入ifconfig a 查看網(wǎng)卡 (順便記下自己網(wǎng)卡的mac,后面要用到)我的網(wǎng)卡是rausb0再輸入ifconfig a rausb0加載usb網(wǎng)卡驅(qū)動3.輸入airmon-ng start rausb0 6 激活網(wǎng)卡的Monitor模式后面的6 是你要破解ap 的工作頻道 根據(jù)實際,換成你破解的ap的實際工作頻道(下同)4.輸入抓包命令,抓包并查看你要破解的ap的essid mac輸入命令 airodump-ng -ivs -w name -c 6 rausb0 ,其中,rausb0是你破解用的網(wǎng)卡接口名(下同),這樣,你的窗口將顯示一個工作站,可以看到你要破解的ap的essid 和mac ,并記下ap的essid 和mac。5.上面窗口不關(guān)閉,另開一個窗口,輸入命令,用自己的網(wǎng)卡連接要破解的ap輸入 aireplay-ng -1 0 -e ap的essid -a ap的mac -h 自己網(wǎng)卡的mac rausb0這時,系統(tǒng)將回顯Sending Authentication Re
溫馨提示
- 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
- 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
- 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
- 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
- 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負責(zé)。
- 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請與我們聯(lián)系,我們立即糾正。
- 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時也不承擔(dān)用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。
最新文檔
- 八年級語文下冊 十四像山那樣思考教學(xué)實錄設(shè)計 長春版
- 開店股權(quán)合作協(xié)議
- 新員工延期轉(zhuǎn)正評語
- 2025年高壓清洗車項目建議書
- 2025年貨運資格證題庫及答案大全
- 2025年農(nóng)村房屋轉(zhuǎn)讓協(xié)議書模板 雙方
- 蠕形螨瞼緣炎治療護理
- 2025年各種氣象要素智能傳感器項目合作計劃書
- 《加與減-里程表(二)》(教學(xué)設(shè)計)-2024-2025學(xué)年北師大版數(shù)學(xué)三年級上冊
- 九年級物理上冊 第十二章 內(nèi)能與熱機 12.3 研究物質(zhì)的比熱容教學(xué)實錄 (新版)粵教滬版
- 《南海爭端解析》課件
- 歷史-廣西壯族自治區(qū)考閱評·2025屆(年)2月高三畢業(yè)班聯(lián)合調(diào)研測試試題和答案
- 2025年3月版安全環(huán)境職業(yè)健康法律法規(guī)標(biāo)準(zhǔn)文件清單
- 【源版】中醫(yī)藥健康管理服務(wù)規(guī)范
- 蓋板天然氣管道保護方案
- 2025年安徽機電職業(yè)技術(shù)學(xué)院單招職業(yè)適應(yīng)性測試題庫完美版
- 2025年安徽財貿(mào)職業(yè)學(xué)院單招綜合素質(zhì)考試題庫新版
- (一模)2025年滁州市高三第一次教學(xué)質(zhì)量監(jiān)測 英語試卷(含標(biāo)準(zhǔn)答案)
- 2025年烏蘭察布職業(yè)學(xué)院單招職業(yè)傾向性測試題庫及答案1套
- 2025河南中煙漯河卷煙廠招聘7人易考易錯模擬試題(共500題)試卷后附參考答案
- 糧食儲運與質(zhì)量安全基礎(chǔ)知識單選題100道及答案
評論
0/150
提交評論