 鲜花( 3)  鸡蛋( 1)
|
楼主 |
发表于 2009-10-11 11:18
|
显示全部楼层
本帖最后由 vanke 于 2009-10-11 12:20 编辑 ) B: l+ B; @% N$ ?; y2 R7 w0 ^
7 b1 V5 w+ e# j4 d8 G; {; ^7 B$ }5、启动
" i& e; [4 T! N4 ~
7 Y$ U* X: D4 D/ w9 R制作完启动U盘之后,插入U盘,重启,将BIOS设置成U盘启动即可,我们就可以进入BT3系统了
" o& \; z3 P( c3 D3 R) v# V( C0 L% a% g, I4 ?1 s
首页面有很多选项,我们选择第一个"BT3 GRAPHICS MODE KDE" 就可以了,进去后,可以看到漂亮的黑色BACK TRACK的Linux系统桌面
, Z" w( T+ c/ [3 k( y- m+ g# m& i, f t: L, c
4 d0 k% Q8 X, d5 B. t& F. l) `, x4 \' b- l
6、破解
+ }) x' j( N! K1 g' z0 n+ ~3 d, F5 E! N
如图所示,在菜单栏中单击即可启动spoonwep2,或者在终端窗口里输入“spoonwep”,也能启动。
3 E$ q) J$ J/ I! B4 C, q, P( |, |8 d1 {& L
1 r0 i }7 c2 M2 W+ d
+ e# S/ X$ u) r. Z3 G选择无线网卡,选择无线网卡,根据自己的选吧(实在不会都都试一下,看哪个能搜到信号就用哪个)驱动选normal,因为作为攻击端,我们并不清楚对方WEP的密码是多少,所以选unknown victim。选好后点下面的next。, V2 Q/ w6 g6 ]: M b8 e" Q$ ?8 z( }
 # I7 E/ M, L6 h/ R: B
! J* g* `( ~4 u# I" U8 k进入“Victims Discovery”。点右边LAUNCH,系统开始扫描周边的无线网络。" A$ v: ?, b9 W3 m
 * {/ f: n5 h* G) i
搜索信号完成后,会看到很多无线网络(如果你没搜到,不是网卡选择错误就是附近没人用无线网络)选择其中一个,在软件下方会看到此AP的客户端,选择其中PACKET比较多的一台(因为我们是根据分析数据包来破解密码的,所以数据包越多破解的速度越快)
: O" w J8 Q" P0 R' f: u y* C3 z j
1 Q! v* w$ G: T9 ^7 c6 ^( _8 K选择后,如图所示我们有4种攻击方式,2种分析数据模式(64位或者128位),都选择好,点击LAUNCH,等就可以了; l g5 C m" ], q; K+ B3 d
7 f1 @ B, }8 {
5 E1 K6 w) o9 _* K5 V大概抓包到3万左右,在SpoonWep2窗口中会出现密码
" i3 C2 k+ S: M5 K% r* d$ G' e/ V: y3 b, N4 F* p
/ j* F, w5 ?* O( d" G9 }% ^ g# G3 ?% \! n
注:本教程由FORECE整理,转载请注明$ ]6 X5 h' @! ?& R
$ o# ]) T3 |4 u. o$ N1 n) e6 ^. v q总结:一般等到3W左右的数据包就可以得到密码了,如果久久得不到数据包,对方电脑可能没有进行网络作业。换台机器吧
$ P0 c7 q" B6 y- Y" m8 @
" y) Z3 M! Y4 k1 ^1 N/ Q0 X, T& bWPA,WPA-PSK密码破解相关教程
9 S. V5 g5 D1 D4 k* m+ |5 d6 f4 q+ `. m+ F& }
还有一个Spoonwpa的工具,也可以在BT3中使用,和Spoonwep差不多,大家试用一下吧,有结果不要忘记告诉我啊。5 G) J5 H2 d% D! q, f
http://tw.myblog.yahoo.com/faqdi ... prev=-1&next=54- R7 N7 t8 R# L! f; o
3 b* L' C5 f1 l. ~1 l* S1 l至于WPA-PSK密码,用WinAirCrack需要挂字典,给大家一个DOC教程看看吧 |
|
狗仔卡
发表于 2009-10-11 11:16
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
显身卡
