量子哈希在BT3下使用spoonwpa破解握手包以及导入/导出字典的方法。在Windows系统下进行握手包破解。
一、在BT3下更换spoonwpa的字典:
在Usb版BT3中,spoonwpa自带一个名为wordlist.txt的字典文件,该文件在系统启动时会被解压并存放在/USR/LOCAL/BIN/WIFISPOONFEEDER/SPOONWPA/LIB文件夹下。如果您想更换字典文件,请按照以下步骤操作:
- 返回BT3系统桌面,依次进入/USR/LOCAL/BIN/WIFISPOONFEEDER/SPOONWPA/LIB文件夹。
- 用您自己的新字典文件替换掉”wordlist.txt”。
- 返回并点击”破解”,此时将使用您新加的字典进行破解。(您可以在网上搜索一些公认的好字典,或者下载字典生成器自己制作,例如生日、电话、简单拼音、单词字典等)
二、在BT3下导入/导出spoonwpa的握手包:
在Usb版BT3中运行spoonwpa,系统会生成一个名为wscapture-01.cap的握手包文件,该文件存放在/USR/LOCAL/BIN/WIFISPOONFEEDER/SPOONWPA/TMP文件夹下。由于运行spoonwpa时,系统会先清空/USR/LOCAL/BIN/WIFISPOONFEEDER/SPOONWPA/TMP文件夹下的文件(关机时也无法保存该文件),因此需要导出握手包以便下次研究时再次导入。具体操作如下:
握手包导出:只需将wscapture-01.cap文件复制到其他位置即可。
握手包导入:只有当系统生成握手包文件并获取到握手包后,”CRACKING”标签的锁图标才会显示为黄色(可操作状态)。在这种情况下,才能更换握手包文件。但是,重新运行spoonwpa时,上次的握手包会被自动清除,”CRACKING”标签将变为灰色,无法直接进行操作。为了解决这个问题,需要让系统生成一个新的握手包文件。具体操作如下:
- 运行spoonwpa,点击”setting”,根据自身配置填写相关信息。需要注意的是,第三项”MODE”应选择”KNOWN VICTIM”,这样可以跳过”discovery”直接进行”handshake capture”。
- 随意输入两个MAC地址,例如”111111111111″和”222222222222″,”VICTIM ESSID”框留空,然后点击”LAUNCH AUTOMATED HANDSHAKE CAPTURE”按钮。
- 在运行约20秒后,点击”abort…”按钮停止运行。此时,”CRACKING”标签的锁将显示为黄色,表示已生成握手包文件(尚未获取到握手包)。点击”CRACKING”标签,即可进行握手包文件的更换。(请勿关闭spoonwpa窗口,等待握手包文件更换完成后再继续操作)
- 依次打开握手包文件夹”/USR/LOCAL/BIN/WIFISPOONFEEDER/SPOONWPA/TMP”,您将看到刚刚生成的握手包文件”wscapture-01.cap”。将原来的握手包文件替换为这个新的握手包文件,注意文件名必须是”wscapture-01.cap”。
- 返回spoonwpa页面,点击”launch…”,系统将使用您导入的握手包进行破解。
三、在BT3下导出spoonwpa的握手包,并在Windows系统下进行破解:
推荐两款软件,个人认为破解速度较快。至于字典,您可以下载一些包含弱密码、生日、手机号等的字典,但太大的字典并不一定会有更好的效果。以下是两款软件的介绍:
- WINAIRCRACK
- EWSA
补充说明:很多人认为密码字典太小、太简单,询问是否有更复杂、更大的字典。我告诉您,确实有,但是大型字典您可能无法承受!我进行了几个试验,看看字典的大小:
- 十位纯数字(0-9),8位密码,体积为953M。
- 小写英文字母(a-z),8位密码,体积为1944G。
- 数字(0-9)加上小写英文字母(a-z),8位密码,体积为26273G。
- 数字(0-9)加上小写英文字母(a-z)和大写英文字母(A-Z),8位密码,体积为2033450G。
- 数字(0-9)加上小写英文字母(a-z)和大写英文字母(A-Z),再加上一些符号(例如!·#¥%……—*()等),8位密码,体积……呵呵,您看到了吧。所以,不要过分追求字典的广度和内容的丰富度,运气也是很重要的。如果对方的密码非常复杂,即使您下载几千GB的字典,也未必能破解。因此,我建议您放弃这种尝试。
