数学基础训练测试卷1.docVIP

wep密码早已不再安全了很多软件都可以轻易把它破解出来（具体教程参见本人其他文章） 所以更多的人选择了安全系数更高的WPA甚至WPA2加密方式，这样难道我们广大的蹭网一族只能寄希望于有人不设密码或使用简单的WEP密码？额，太悲观了，我们要主动出击！ 下面将给出WPA、WPA2在BT3下的破解方式。 （不过WPA、WPA2破解还是不要抱太大希望，首先CLIS即客户端必须要在线，其次要成功抓取破解的数据包-即握手包，再次即使成功获取握手包，能不能破解出密码也取决于字典好坏与运气等因素） BT3下破解WPA、WPA2需要用到spoonwpa软件，具体操作可以参见本人spoonwep2的使用教程，两者操作方法大同小异，只是wpa破解比wep多了一步获取握手包的步骤，并且wpa破解必须要在有客户端CLIS的情况下才可以进行！为方便懒人还是把WPA、WPA2教程给出来吧~ 1.集成spoonwpa并启动BT3。具体操作方法和spoonwep2一样，把解压得到的lzm文件拷贝到X\bt3\modules目录下 2.启动spoonwpa。在窗体中输入spoonwpa后回车或用从菜单里点击启动 3.设置。（按照自己情况依次选好，不会的看spoonwep2教程不细说了） 4.扫描。并选定目标AP（必须要有CLIS才可以进行下一步）。  5.获取握手包。点击SELECTION OK后，出现以下画面。再点击LAUNCH AUTOMATED HANDSHAKE CAPTURE 获取握手包过程中 6.破解。 抓到握手包后，自动弹出以下画面 点击中部“金色锁”开始自动破解。下面是破解过程 运气好的话可以成功破解，如图 这里先只谈谈个人在WPA／WPA2成功抓取握手包后的暴力破解的一些心得。?? 在成功抓取握手包后，可以采用的破解方法一般为自建猜想字典，比如你知道对方使用AP人的姓名、生日、座机手机号、QQ号码论坛ID、最简单的数字字母组合等等可以猜的都加上，如果能成功破解建议可以去买彩票（除去那些最简单的密码哈比如0123456789等）。?? 无法破解后，可采用AIRCRACK＋字典的暴力破解，或是EWSA的CPU＋GPU暴力破解。??? 最高效的破解是COWPATTY的HASH TABLE算法破解，这里可以给大家看一个比较。这里使用的是COWPATTY4.3提供的DICT和DUMP文件（及成功的握手包CAP文件）。如果使用AIRCRACK＋DICT破解的话，需要 27秒左右即可破解。 （如果是用EWSA的话应该还要快点）。如果使用COWPATTY破解字典破解的话，则需要51秒左右破解。 现在让我们来测试一下使用HASH TABLE来破解，首先我们没有HASH TABLE，只有DICT这个字典，所以我们使用COWPATTY 的 genpmk 来生成DUMP文件（抓包CAP）中SSID?(linksys)的HASH TABLE，这里耗时54秒生成HASH TABLE。 好了，现在有了HASH TABLE，我们来实验一下用HASH TABLE破解的时间 ， 使用?./cowpatty?? -r?? 握手包.cap?? -d?? hashtable文件名?? -s linksys 命令??linksys是SSID ，则只需要0.1秒！惊人的提速吧。这就是用HASH TABLE的破解的魅力。心得：?1、 HASH TABLE的破解是AIRCRACK或EWSA破解的几百倍；但HASH TABLE的制作时间是很具体的。制作对应SSID的特定字典的时候基本上是直接用字典暴力破解的时间。2、网上提供的33G的HASH TABLE是根据排名TOP1000的SSID＋1M位的字典算出来的，如果你要破解的WPA／WPA2的SSID不在这个TOP1000里，那这个HASH TABLE基本就没有用了。另外，就是SSID在，如果这个HASH TABLE使用的字典不包括你要破的AP密码，也无用，算完才知道！3、 想要破解中国现有的一些复杂密码的WPA／WPA2握手包，必须先建立适应中国特色的字典文档 及根据中国特色的AP SSID预算出来的HASH TABLE，这个运算量是巨大的，我想这个也是分布式破解项目建立后必须完成的工作。 比较偏门的AP SSID，如我发帖的“ 7－3－2 ” 这种SSID，就比较苦闷了。4、 WARDRIVE的目的也就是收集资料，看看中国特色的TOP 100 或 1000 是什么样的。5、 WINDOWS下 COWPATTY的运行必须要wpcap.dll文件，或者直接装一个WINPCAP程序，否则无法运行。6、 Linux下的COWPATTY，必须安装LIBPCAP的DEV包，否则无法编译成功（缺少pcap.h