BackTrack教程.docVIP

1 BackTrack linux 是什么？ 　　BackTrack是基于Slackware和SLAX的自启动运行光盘，它包含了一套安全及计算机取证工具。它其实是依靠融合Auditor Security Linux和WHAX（先前的Whoppix）而创建成的。 　　2 相关链接 　　2.1 官方正式链接 　　官方网站 /backtrack.html了解BackTrack linux，从这里开始 　　获得BackTrack linux /backtrack_download.html 　　提供网络下载、CD购买，以及正式的安装文档 　　官方社区：/backtrack破解web密码准备工作：1 进入操作系统，安装好卡王管理程序，点“可用网络”记下你打算破解的AP信号的频道。2 把网卡接在电脑USB口上 重启电脑 ，把电脑设置为光驱启动，如果你不知道如何设置请参考主板说明书，或者直接google一下，（现在很多电脑买回来默认开启光驱启动，所以你不设置说不定也可以）3 放入BT3光盘，选择 第一项 BT3 Graphics mode （KDE) 进入linux 系统，如果不选择会倒数30秒自动进入。正式开始破解，首先拿自己的路由开刀（无客户端模式） ESSID： CWZMD 1 点击左下角第二个图标（黑色）开启一个窗口，输入：spoonwep 回车后10秒左右弹出 spoonwep2 程序：NET CARD 网卡接口 选择 WLAN0DRIVER 驱动 选择 NORMALMODE 模式 选择 UNKNOWN VICTIM点 NEXT 转到 VICTIMS DISCOVERY 窗口：2 首先点击左上角下拉菜单选择 FIXED CHAN 然后拉箭头指定频道 我的路由是3这里的CHAN HOPPING 是全频段扫描点击右上角 LAUNCH 按钮 (点完后会变成 ABORT ) 这时会弹出抓包窗口，可作为参考，也可不用理会。20秒左右程序会显示扫描到的信息，其中：ESSID 路由广播名称MAC 路由的MAC地址CHAN 使用的频道POW 信号强度DATA (注意：这个数值一直为0基本无法破解，你可另寻时机等到有DATA再破）CLIS 空白代表无客户端，打钩则代表有客户端选择我自己的路由 CWZMD ，然后点 SELECTION OK 转到 ATTACK PANEL 窗口：3 第一个下拉菜单有4个选项，后面3个都可作为无客户端攻击模式，其中 ：ARP REPLAY ATTACK （有客户端时用）P0841 REPLAY ATTACK (次次选）CHOPCHOP FORGEATTACK （次选）FRAGMENTATION FORGE ATTACK （首选）第二个下拉菜单有3个选项，其中：??? LENGTH (不指定加密位数，首选）128 BITS LENGTH （指定128位加密，次次选）64 BITS LENGTH （指定64位加密，次选）两个下拉菜单右边的 Inj Rate 是每秒发包数量，选默认的600即可。选择好2个下拉菜单，点击左边 LAUNCH 按钮 开始自动破解，破解速度和信号强度成正比，破解过程中抓包时间要等15分钟左右。抓包数量要在3万个数据包，抓包完成后 一分钟左右密码就破解出来了下面实战破别人的路由（有客户端模式） 选了个最国内最常见的 TP-LINK 注：有客户端模式比无客户端成功率要高。选中打算破解的路由，下面会显示当前所有连接到这个路由的合法客户端，选择一个 POWER 和 PACKETS 都比较高的客户端，最后点 SELEETION OK 转到ATTACK PANEL 窗口 选中 ARP REPLAY ATTACK 点击 LAUNCH， 之后的工作是全自动的，直到出现 WEP Key ，此路由密码宣告破解。我也是看着好玩试了试，还行，首先是你要 有BT3光盘，并选择光盘启动 其中spoonwep是spoonwep2需要的全部指令: (红色字体的需要替换自身参数) 1) ifconfig -a(可以查看到自己机子无线网卡的MAC地址和无线网卡的设备名称通常为usb0或者wlan0), 保留这个窗口方便下几步查看需要的信息, 打开新命令窗口进入一步) 2) airmon-ng start wlan0 2(wlan0为无线网卡, 2为需要监听的频道, 根据自己情况输入, 此步骤为打开无线网卡的监听模式) 3) airodump-ng –ivs -w name -c 2 wlan0(获取频道2的所有无线AP的信息, wlan0是无线网卡, 2为频道, 这一步的频道需要跟上一步的一致, 命令输入后会显示周围所有频道为*的无线AP,