分类分类
关注+2011-07-16作者:xy
我做的是U盘启动的BT4系统(还可以光盘版,硬盘版。不过感觉U盘版最方便,且不影响原来的windows系统)。目前只能被动破解,无法实现注入式破解。也就是说在对方使用的时候进行进行监听,捕获数据包,再分析得出密码。所以要趁目标路由有人在使用的时候破解,且破解速度取决于对方数据传输量,如果正好在用迅雷下电影什么的,几分钟就出密码。对面办公用,数据比较少,我是用了40分钟左右才出的密码。
下面是我花了近1星期时间学习,综合了不下10篇教程,结合自己的成功经验的成果。当然同样是仅供参考的说~~
准备:
软件:(网上很多,自己下。实在没有的来找我要)
1.BT4-beta.iso(我用的是855MB版本)
2.spoonwep2(rar格式的1.1M左右吧)
制作BT4 U盘版:
1.解压spoonwep2,得到spoonwep2.lzm。用UltraISO写进BT4-beta.iso的/BT4/modules文件夹下,保存。(UltraISO界面,下半个窗口打开本地文件,上半个加载.iso,分别找到以后拖进去
就好了)
2.插上U盘,格式化。然后用UltraISO把BT4-beta.iso写入U盘(启动->写入硬盘印象,选择U盘,写入)
(关于U盘版制作,各种教程众说纷纭。这里只是我用的BT4-beta U盘版的制作,为最简单的一个,且实测可用。正式版要复杂一点,不说明)
U盘版制作完成。接下来要开始干坏事了~HOHO~
破解:
1.U盘启动bt4(这个就别问我了……),等一排排的字母停下来(期间会有一排白色OK,但是我出现了一个红色fail,不过不影响破解)。输入用户名:root 回车,密码:toor 回车。密码
输入的时候屏幕不会显示,尽管输,正确就好。再输入:startx ,回车后就会进入bt4操作界面。(桌面背景那条龙很帅,嗯。)
2.点左下角第三个图标,黑色长方形那个,打开一个Shell窗口,输入命令:
ifconfig -a 回车(有显示一项wlan0,就是Intel 5100网卡了。)
ifconfig -a wlan0 up 回车
ln -fs bash /bin/sh 回车
ls -al /bin/sh 回车
得出结果为上图右下角绿色XXXX(打出来就河蟹,囧)就成功了,可以继续下一步……
抹把汗,咱继续……)
3.如是成功的话就输入spoonwep回车后就会弹出spoonwep2的窗口啦。
点击SPOONWEP SETTINGS选项卡,在NET CARD里选WLAN0
在DRIVER里选NORMAL
在MODE里选UNKNOWN VICTIM
再点击NEXT,点击LAUNCH进入搜索(这时搜不到东西的,Shell那边也会有错误提示)
然后关闭spoonwep2,在Shell里再次输入spoonwep,重新打开spoonwep2
在NET CARD里选MON0(这个选项是多出来的,第一次没有),其它同上
再点击NEXT,点击LAUNCH进入搜索后就可以看见好多路由器网络了,选定1个网络(CLIS这项要带钩,表示该路由有人使用,可以抓包)
点击SELECTION OK
接下来有些教程是说选择第2项Po841 Replay Attack,我试了,没成功。我选的第4项成功抓包。
最后点击LAUNCH,坐等IVS包涨到一定程度出密码。有人说3W左右,多的4W也有,我大概到2W6多一点就出来了,64位的。128位的需要的包会多一些
对了,spoonwep2得出的WEP key是ASCII码。不过可以直接用,路由里显示的是翻译过来的
pc6.com友情提示:
做人要厚道!不要太影响人家网速。下东西请留到深夜对方无人使用时。。。要是来个懂点的修改了加密方式,我们就彻底杯具了。
虽然以我们对面WEP加密都要半学期才成功的小白程度,WPA能否成功实现还是未知数。对面的叔叔阿姨们,我会帮你们好好管理路由的……
相关文章
更多+相同厂商
热门推荐
点击查看更多
点击查看更多
点击查看更多
说两句网友评论