BT5下CDLinux+U盘启动破解无线网络_解决各种破解中的疑难杂症

BT5下CDLinux+U盘启动破解无线网络,解决各种破解中的疑难杂症

今天我要分享一个关于破解无线网络的技术贴。众所周知，破解无线网络主要有三大工具：spoonwep2、miniwep和bottle。今天我要介绍的是基于BT5（BackTrack5）的CDlinux0.9.6.1，也是目前最新版本。经过多次实践，我解决了很多问题，并愿意在这里与草榴的各位分享经验。

首先，下载原版镜像文件。这个版本只是单纯的镜像文件，并没有集成任何破解软件。Linux高手可以下载回去自己弄，但我相信高手们不需要看我的教程了。

接下来，我已经集成好了最新版的破解软件（spoonwep2、miniwep和bottle）的CDLinux镜像，以及其他一些需要的软件和教程。我做了一个种子文件，大家可以下载使用。下载地址1：[链接1]，下载地址2：[链接2]，下载地址3：[链接3]。

在我集成的CDLinux中，安装了spoonwep2、miniwep和bottle这三个破解软件。CDlinux有四种使用方法：VM虚拟机启动、光盘启动、U盘启动和安装双系统。其中，VM虚拟机启动只适合使用外置无线网卡的用户，也就是你的无线网卡是USB的。而内置无线网卡的用户只能使用”光盘启动”和”U盘启动”。至于安装双系统的方法，我极力不推荐，不做解释。

今天的教程主要讲解最复杂的制作U盘启动+spoonwep2的方法。U盘启动也是最方便携带的，适用于笔记本用户。个人认为光盘并不方便，如果你喜欢光盘的话，制作光盘也可以，光盘制作就是直接把镜像烧录就行了。

注意：我的种子文件中还包含了一个网上找到的”VM虚拟机安装BT5+miniwep的破解视频教程”和一个”制作光盘的PDF教程”，需要的同学可以参阅。

教程正式开始：

教程一：制作CDlinux启动U盘

步骤1：找一个1GB以上的U盘，并检测是否带有MBR扇区。
注意：
① U盘必须要有MBR扇区，否则无法制作启动盘。可以在帖子最下面下载软件和方法来检测U盘是否有MBR。
② U盘启动盘制作完成后，并不影响U盘原有功能，你仍然可以用U盘存储数据。我用的是金士顿8G的U盘，制作完启动盘后，把所有的CDLinux文件隐藏掉，这样表面上看还是一个普通的U盘，也不容易造成误删。

步骤2：用FAT32格式，快速格式化你的U盘。如果你不会格式化，请去搜索引擎查找相关方法。

步骤3：打开种子文件中的unetbootin.exe软件，并按照如下图的配置进行设置：

配置好后点击确定，并开始制作。

制作完成后，软件会提示你重启，先不要重启，点击”退出”。

步骤4：由于CDLinux自带的菜单文件过于复杂，不适合初学者，我做了一个简单的菜单文件（syslinux.cfg）来替换自带菜单文件。打开种子文件，复制里面的syslinux.cfg文件，覆盖到U盘根目录即可。Linux高手请无视此步骤。

步骤5：U盘制作完成后，建议把U盘现有的所有文件隐藏掉，防止误删。

步骤6：插上U盘，重启电脑，在BIOS中选择首选U盘启动的模式。菜单中选择第一个，简体中文，即可进入CDLinux模式。如果你不会设置U盘启动，请去搜索引擎查找相关方法。

进入后，如果看到如下图所示的界面，证明制作成功。

教程二：调试Spoonwep2，并使用其破解

Spoonwep2只能破解WEP加密方式的无线网络。如果想破解WPA模式的无线网络，请参考种子内的相关教程。WEP破解相对简单，而WPA则更加复杂，需要字典的支持，也就是暴力破解。有兴趣的可以学习，但效率不高。

步骤1：打开Spoonwep2，会显示如下图所示界面。按照图中的配置进行设置：

• NET CARD（网卡选项）：请选择”WLAN0″
• DRIVER（驱动）：请查看你计算机设备管理器中的网卡类型。如果网卡是ATHEROS类型，请选择ATHEROS；否则请选择NORMAL。
• MODE（模式）：选择”UNKNOWN VICTIM”

配置完成后点击NEXT。

步骤2：扫描界面。开始扫描无线信号，无需进行更改。点击页面上的LAUNCH即可。点击LAUNCH后，开始扫描信号，并弹出SPOONWEP VICT.SCAN对话框。如果点击LAUNCH后没有反应，没有弹出SPOONWEP VICT.SCAN，请下载帖子下方的”SPOONWEP无反应调试方法”文件。

扫描结果说明：

• ESSID（路由广播名称）
• MAC（路由的MAC地址）
• CHAN（使用的频道）
• POW（信号强度）
• DATA（注意：这个数值一直为0很难破解，你可以等到有DATA再进行破解）
• CLIS（空白代表无客户端，打钩则代表有客户端）

在选择要破解的无线网络时，尽量选择带有DATA值，并且有客户端（CLIS后面有勾）的无线网络。

步骤3：开始破解。用鼠标选中一个客户端后，点击下方的”SELECTION OK”按钮，进入破解页面。

攻击模式下拉框中几个选项的区别如下（由客户端建议选择第一项，无客户端建议选择第四项）：

• ARP REPLAY ATTACK（有客户端时用，3ARP注入）
• P0841 REPLAY ATTACK（第三选择，2交互注入）
• CHOPCHOP & FORGEATTACK（第二选择，4断续注入）
• FRAGMENTATION & FORGE ATTACK（首选，5碎片注入）

然后直接点击launch即可开始破解。这时同样会在任务栏出现一个新的窗口，你可以用鼠标点击出来看一看，里面会显示一些相关的信息，如信号强度等。注意，最后破解出来的密码是在attack panel界面下方显示（而不是在spoonwep dump窗口显示）。

密码示例：37070E011F

好了，教程基本结束。这只是最基本的WEP破解方法。希望对大家有帮助。另外，我还分享了一些WPA破解字典，其中包括我从一个论坛上付费下载的超级字典。祝大家愉快。如果有任何问题，请回帖，我会尽量解答（如果我不会，那就没办法了）。

相关下载：

• U盘MBR扇区检测工具+方法：下载地址1：[链接1]，下载地址2：[链接2]
• 无反应调试方法：下载地址1：[链接1]，下载地址2：[链接2]
• 字典合集：下载地址1：[链接1]，下载地址2：[链接2]