使用BT3、BT4破解无线AP完全教程

Jun

使用BT3、BT4破解无线AP完全教程
2008年6月5日 10:30 作者：博通

1.先把准备好的大于1.4G的U盘格式化，点选快速格式化其他都不用改文件系统是FAT32的不变格式化好确定 U盘不能拔（最好拔下来再插一次）

2.打开unetbootin-windows-latest.exe 点上光盘镜像前面的空白圆圈然后点右边空的一行边上的三个点（……）设置路径路径就是你下载的第一个链接的文件保存的路径就是bt4-pre-final.iso的保存路径如：d:\下载\bt4-pre-final.iso 驱动器点选你U盘在的盘最后确定即可 80%（12of15）的时候(因为在拷1G多的大文件)可能会卡住几分钟请耐心等待最后完成点稍后重启。

3.把SPOONWEP-WPA-RC3.DEB或BT4WEPWPA.rar中解压出来的文件复制到U盘内的BT4下的modules下即可。（SPOONWEP-WPA-RC3.DEB记住放在U盘哪了，直接丢最外面也行，不用特地放在哪个文件夹下。）如果你的网卡在BT4下找不到，就需要加驱动，请把驱动也放到BT4下的modules下。

4.重启，用U盘引导启动。以下BIOS各有不同，请对照相关说明:进入BIOS 我是按F2 然后键盘上下移动到 BOOT SEQUENCE 回车，然后调到USB开头的几个英文字母按F6或U调到顶端，然后ESC或F10后按Y保存退出各个电脑方法不同但大同小异网上可以查询BIOS U盘启动的方法

5.重启，进入LUNIX 我选第二个选项（一般根据自己显示器分辨率来选择）回车进入，然后是一堆命令符。等它运行完后，提示输入用户名：root 密码：toor （无密码的可以跳过此步）然后输入STARTX回车进入图形画面。

6.对SPOONWEP-WPA-RC3.DE的处理：（如果是选用BT4WEPWPA.rar中解压出来的spoonwep2.lzm和SWPA.lzm请跳过此步。）左下角在类似WINDOWS开始的位置打开选 system mune 再选 storeage media 然后打开一个框点顺时针的箭头刷新然后见到U盘打开把刚才复制进去的 SPOONWEP-WPA-RC3.DEB 文件右键 COPY 然后再桌面右键PASTE 就是复制黏贴到桌面然后右键选COMMAND的一条输入dpkg -i spoonwep-wpa-rc3.deb 注意中间有两个空格然后会发现桌面上多出一个DESKTOP的图标点进去有SPOONWEP和SPOONWPA 不着急运行

7.很重要！迅速有效的方法！不是传统方法！点左下角的黑色shell方框出现类似DOS一样的指令窗口输入ifconfig –a查看你的网卡。如果你的网卡是wlan0的，就输入airmon-ng start wlan0 6 回车启用监控模式，启用成功后下面会有提示：monitor mode enabled on mon0

然后输入ln -fs bash /bin/sh回车然后输入ls -al /bin/sh回车(这个命令可以显示是否设置成功，显示bash为成功， dash为失败)（开头的In和Is都是L）

8继续输入spoonwep或spoonwpa回车或者从桌面的DESK里面打开后面就跟其他的教程一模一样了第一选项直接选MONO 第二选NORMAL 第三选Unknown victim 然后NEXT 点右上,开始扫描，就可以正式开始破解了，详细破解方法参下：

【spoonwep2 破解法】

输入spoonwep回车后就会弹出spoonwep2的窗口。

（对于已启用过监控模式的跳过这里，少数情况下可以尝试这步操作：点击SPOONWEP SETTINGS,在NET CARD里选WLAN0，在DRIVER里选NORMAL,在MODE里选UNKNOWN VICTIM,再点击NEXT、点击LAUNCH进入搜索，然后关闭spoonwep2再开一下，）点击SPOONWEP SETTINGS,在NET CARD里选MON0，在DRIVER里选NORMAL,在MODE里选UNKNOWN VICTIM,再点击NEXT、点击LAUNCH进入搜索后就可以看见好多网卡啦，选定1个网卡点击SELECTION OK,选定PO841 REPLAY ATTACK(这里有4条命令选择，分别是：ARP REPLAY ATTACK、PO841 REPLAY ATTACK、CHOPCHOP FORGE ATTACK、FRAGMENTATION FORGE ATTACK，可以根据情况选择，有客户端时选ARP REPLAY ATTACK，总之选择一个抓包速度最快的就是了。)，点击LAUNCH后就等待密码的出来(sata数据包到30000个左右)。

【spoonwpa 破解法】

输入spoonwpa回车后就会弹出spoonwpa的窗口。

进入搜索后就可以看见好多网卡啦，选定1个必须有客户端的网卡点击SELECTION OK, 再点击LAUNCH AUTOMATED HANDSHAKE CAPTURE，如抓到握手包，请点击金色锁开始破解，这完全靠运气了。如果破解不出来可以更换字典进行破解，或将握手包提取到windows下用Elcomsoft挂字典来破解。

附录：怎么看网卡类型如知道自己网卡是wlan0 或者是eth0的在WINDOWS里开始—运行—CMD—C:回车 IPCONFIG/ALL回车记下自己电脑无线网卡的MAC地址。然后在BT4里的运行命令的类似DOS的框里输入指令 ifconfig -a看MAC地址一样的类型就是该类型的网卡。

附件：

1. bt4-beta下载：http://ftp.belnet.be/mirror/backtrack/bt4-beta.iso 用户名:root 密码:toor

2.spoonwpa下载地址：

下载地址:http://www.qiannao.com/space/show/nnnbbs/上传分享/2009/5/31/SWPA.rar/.page 解压密码:bbs.nnnbbs

Spoonwep2和Spoonwpa的文件包：

http://wt2.qiannao.com/servlet/FileDownload?vid=1&vid2=0&filename=//nnnbbs/share/2009/11/27/spoonwep-002dwpa-002drc3.deb

3.ISO设置到U盘启动的文件：

http://unetbootin.sourceforge.net/unetbootin-windows-latest.exe

4.Spoonwpa抓包后生成的ＷＰＡ握手包文件位置:/usr/local/bin/wifispoonfeeder/spoonwpa/tmp那个路径下的wscapture-01.cap文件,每次重启界面都自动清空的,记得捕获后就去下面拷出来。

字典文件所在位置：/usr/local/bin/wifispoonfeeder/spoonwpa/lib文件夹下。

5. 让你破解WEP的时候DATA跑得快起来的方法：一般情况下，没有客户端的话，选择第一项ARP那项会比较快。如果不行就第二项P8401那项。有客户端的情况下，选择了一个信号后，一定要在下面一栏选择客户端，下面有时候会出现好几个MAC，你要选SHELL窗口对应的AP MAC后面STATION下面那个MAC。破解的时候也是先选第一个ARP攻击，慢的话，选第二个P8401。别人在上网的时候那数据噌噌网上涨。