BT5下CDLinux+U盘启动破解无线网络,解决各种破解中的疑难杂症
今天我要分享一个关于破解无线网络的技术贴。众所周知,破解无线网络主要有三大工具:spoonwep2、miniwep和bottle。今天我要介绍的是基于BT5(BackTrack5)的CDlinux0.9.6.1,也是目前最新版本。经过多次实践,我解决了很多问题,并愿意在这里与草榴的各位分享经验。
首先,下载原版镜像文件。这个版本只是单纯的镜像文件,并没有集成任何破解软件。Linux高手可以下载回去自己弄,但我相信高手们不需要看我的教程了。
接下来,我已经集成好了最新版的破解软件(spoonwep2、miniwep和bottle)的CDLinux镜像,以及其他一些需要的软件和教程。我做了一个种子文件,大家可以下载使用。下载地址1:[链接1],下载地址2:[链接2],下载地址3:[链接3]。
在我集成的CDLinux中,安装了spoonwep2、miniwep和bottle这三个破解软件。CDlinux有四种使用方法:VM虚拟机启动、光盘启动、U盘启动和安装双系统。其中,VM虚拟机启动只适合使用外置无线网卡的用户,也就是你的无线网卡是USB的。而内置无线网卡的用户只能使用”光盘启动”和”U盘启动”。至于安装双系统的方法,我极力不推荐,不做解释。
今天的教程主要讲解最复杂的制作U盘启动+spoonwep2的方法。U盘启动也是最方便携带的,适用于笔记本用户。个人认为光盘并不方便,如果你喜欢光盘的话,制作光盘也可以,光盘制作就是直接把镜像烧录就行了。
注意:我的种子文件中还包含了一个网上找到的”VM虚拟机安装BT5+miniwep的破解视频教程”和一个”制作光盘的PDF教程”,需要的同学可以参阅。
教程正式开始:
教程一:制作CDlinux启动U盘
步骤1:找一个1GB以上的U盘,并检测是否带有MBR扇区。
注意:
① U盘必须要有MBR扇区,否则无法制作启动盘。可以在帖子最下面下载软件和方法来检测U盘是否有MBR。
② U盘启动盘制作完成后,并不影响U盘原有功能,你仍然可以用U盘存储数据。我用的是金士顿8G的U盘,制作完启动盘后,把所有的CDLinux文件隐藏掉,这样表面上看还是一个普通的U盘,也不容易造成误删。
步骤2:用FAT32格式,快速格式化你的U盘。如果你不会格式化,请去搜索引擎查找相关方法。
步骤3:打开种子文件中的unetbootin.exe软件,并按照如下图的配置进行设置:
配置好后点击确定,并开始制作。
制作完成后,软件会提示你重启,先不要重启,点击”退出”。
步骤4:由于CDLinux自带的菜单文件过于复杂,不适合初学者,我做了一个简单的菜单文件(syslinux.cfg)来替换自带菜单文件。打开种子文件,复制里面的syslinux.cfg文件,覆盖到U盘根目录即可。Linux高手请无视此步骤。
步骤5:U盘制作完成后,建议把U盘现有的所有文件隐藏掉,防止误删。
步骤6:插上U盘,重启电脑,在BIOS中选择首选U盘启动的模式。菜单中选择第一个,简体中文,即可进入CDLinux模式。如果你不会设置U盘启动,请去搜索引擎查找相关方法。
进入后,如果看到如下图所示的界面,证明制作成功。
教程二:调试Spoonwep2,并使用其破解
Spoonwep2只能破解WEP加密方式的无线网络。如果想破解WPA模式的无线网络,请参考种子内的相关教程。WEP破解相对简单,而WPA则更加复杂,需要字典的支持,也就是暴力破解。有兴趣的可以学习,但效率不高。
步骤1:打开Spoonwep2,会显示如下图所示界面。按照图中的配置进行设置:
- NET CARD(网卡选项):请选择”WLAN0″
- DRIVER(驱动):请查看你计算机设备管理器中的网卡类型。如果网卡是ATHEROS类型,请选择ATHEROS;否则请选择NORMAL。
- MODE(模式):选择”UNKNOWN VICTIM”
配置完成后点击NEXT。
步骤2:扫描界面。开始扫描无线信号,无需进行更改。点击页面上的LAUNCH即可。点击LAUNCH后,开始扫描信号,并弹出SPOONWEP VICT.SCAN对话框。如果点击LAUNCH后没有反应,没有弹出SPOONWEP VICT.SCAN,请下载帖子下方的”SPOONWEP无反应调试方法”文件。
扫描结果说明:
- ESSID(路由广播名称)
- MAC(路由的MAC地址)
- CHAN(使用的频道)
- POW(信号强度)
- DATA(注意:这个数值一直为0很难破解,你可以等到有DATA再进行破解)
- CLIS(空白代表无客户端,打钩则代表有客户端)
在选择要破解的无线网络时,尽量选择带有DATA值,并且有客户端(CLIS后面有勾)的无线网络。
步骤3:开始破解。用鼠标选中一个客户端后,点击下方的”SELECTION OK”按钮,进入破解页面。
攻击模式下拉框中几个选项的区别如下(由客户端建议选择第一项,无客户端建议选择第四项):
- ARP REPLAY ATTACK(有客户端时用,3ARP注入)
- P0841 REPLAY ATTACK(第三选择,2交互注入)
- CHOPCHOP & FORGEATTACK(第二选择,4断续注入)
- FRAGMENTATION & FORGE ATTACK(首选,5碎片注入)
然后直接点击launch即可开始破解。这时同样会在任务栏出现一个新的窗口,你可以用鼠标点击出来看一看,里面会显示一些相关的信息,如信号强度等。注意,最后破解出来的密码是在attack panel界面下方显示(而不是在spoonwep dump窗口显示)。
密码示例:37070E011F
好了,教程基本结束。这只是最基本的WEP破解方法。希望对大家有帮助。另外,我还分享了一些WPA破解字典,其中包括我从一个论坛上付费下载的超级字典。祝大家愉快。如果有任何问题,请回帖,我会尽量解答(如果我不会,那就没办法了)。
相关下载:
- U盘MBR扇区检测工具+方法:下载地址1:[链接1],下载地址2:[链接2]
- 无反应调试方法:下载地址1:[链接1],下载地址2:[链接2]
- 字典合集:下载地址1:[链接1],下载地址2:[链接2]