小胖软件安装和破解教程.docVIP

小胖穷举PIN破WPA/WAP2密码教程 ---------小胖破解软件最后用,先用光盘的BT10软件,循序渐进 前言： PIN 码分前4 和后4，先破前4 只有最多一万个组合，破后4 中的前3 只有一千个组合，一共就是一万一千个密码组合。 10 的4 次方+10 的3 次方=11000 个密码组合。 当reaver 确定前4 位PIN 密码后，其任务进度数值将直接跳跃至90.9%以上，也就是说只剩余一千个密码组合了。 总共一万一千个密码!所以破解时间要比穷举WPA密码要短得多，也不怕它的密码是多么复杂（字母+符号+数字组合密码是其他破解软件无法破出来的） 建议先安装BT10软件并使用BT10.ISO文件破WEP加密密码，这种密码比较容易破。而且先破WEP加密密码也可以通过破解详细掌握虚拟机使用方法，为WPA破解打基础。 安装好8187L驱动程序，重启电脑后插入卡王。 打开8187管理软件，找到开启了WPS或QSS的无线路由信号（没开启的信号是无法利用本软件破密码的）。方法如下： A)XP系统下,选wi-fi protect setup ,点PIN按钮,特定AP选“是” B,WIN7系统下, 选wi-fi protect setup，在input pin from ap前面不要打勾, 点PIN输入配置, 弹出一个“您希望选择一个特定的AP接入点吗”，选择是,就得到了开启了WPS或QSS的无线路由信号 截图保存最后一个图片。要完整的MAC地址哦。这些信号都是开通了WPS的信号。记录了它的MAC地址和信号名称 打开《BT10软件和安装》，选择手动安装BT10。 如果以前已经选择自动安装BT10，请按《BT10自动安装和卸载教程》后半部分介绍的卸载方法，彻底卸载和删除自动安装过的BT10，再重新手动安装。 如果已经选择手动安装BT10的请按以下第三步继续做。 把BT10.ISO文件替换成xiaopanOS-0.3.8.iso文件 点这里替换ISO文件 运行虚拟机进入小胖系统。插入卡王到电脑USB口。在虚拟机里做以下操作（否则会提示找不到网卡！！！！！！！）： 虚拟机___可移动设备____USB设备____REALTEK USB设备选项前面要打一个勾才行.方法是,点击 REALTEK USB设备（或有Realtek RTL8187字样的项目）——与主机连接或断开连接,提示你要移出USB设备吗?的对话框,选择确定.然后过十秒种后系统会提示你发现新硬件,如果有提示你要安装程序，按提示选择自动安装。没提示安装就不管，再返回去看看虚拟机___可移动设备____USB设备____REALTEK USB设备选项前面,是否有勾了?如果有,那么就可以了. 打开root Shell 窗口图标 在命令行里敲入第一条命令“ifconfig wlan0 up” 加载卡王(如下图) 注:如果出现operation not possible due to RF-kill，请按以下方法做： 拔下卡王，等上大概10 几秒把再插上，连续插拔几次(3~10次差不多.少数时候更多次数)，总有一次会好。（每次插上后要看虚拟机___可移动设备____USB设备____REALTEK USB设备选项前面是否有勾？必须要有勾。然后每次插上后都输入ifconfig wlan0 up 重新加载卡王.否则系统会提示No such Device） 上图看到了吗?第一次加载失败,第二次忘记插拔后打勾,第三次又加载失败,第四次才成功.成功后就没有错误提示,而是出现新的命令提示行,等你输入第二条命令 六，接下来输入第二条命令 “airmon-ng start wlan0”载入 输入命令：reaver -i mon0 -b MAC -a -S –vv 开始破解了。。。。 如果目标信号非常好使用这个命令: reaver -i mon0 -b MAC -a -S -vv –d 0 备注:-d 0这个参数可以加速破解。但如果信号不好使用这个参数，就容易把路由攻击死机，此参数慎用！！！ reaver命令和-i mon0 -b MAC -a -S –vv等参数之间都有一个空格,2个小写的V之间没空格. 注：1) -S是大写，-vv是小写的2个v（不是W）。命令参数前后都有一个空格。MAC代表你第一步收到的WPS信号的具体Mac地址（要破密码的那个信号的具体Mac地址,比如E0:05:65:05:65:65 地址里面要有冒号,不分大小写） 2) 信号弱很容易出现time out或重复某一个PIN(比如总环)。此时调整一下天线位置使信号最好。如果一直都不行，重插拔卡王后重新加载卡王重头开始或改天再试。 3)如果破解中重复同一个PIN 码