上網(wǎng)原來(lái)真的不要錢？無(wú)線WEP網(wǎng)絡(luò)密鑰破解（精）

wk2000

光盤版BT3, 大概694MB，直接刻盤，然后用光盤引導(dǎo)，即可進(jìn)入bt3,連接為： http://ftp.heanet.ie/mirrors/backtrack/bt3-final.iso U盤版Bt3,大概783MB,連接為： http://cesium.di.uminho.pt/pub/backtrack/bt3final_usb.iso 準(zhǔn)備工作:一張1G以上的U盤,或是SD卡,或是TF卡,當(dāng)然,TF或SD卡的話,你要有讀卡器才能 在電腦上讀出來(lái), 建議將Ｕ盤格式化成FAT32,這樣比較節(jié)省空間，至于為什么節(jié)省空間，F(xiàn)AT32與FAT格式的比較 請(qǐng)您自己百度去，這里不多說(shuō)了 格式化完成后，此Ｕ盤為空的Ｕ盤 插入到電腦USB口 1.下載U盤版bt3的文件 地址為:http://cesium.di.uminho.pt/pub/backtrack/bt3final_usb.iso 文件大概為 783MB 2.將此ISO文件加載到虛擬光驅(qū)中,在虛擬光驅(qū)中,得到如下文件: 下載 (22.35 KB) 2009-10-29 08:43 當(dāng)然,你也可以用winrar解壓到目錄中,估計(jì)應(yīng)該沒(méi)啥問(wèn)題,因?yàn)榭臻g問(wèn)題,我就不想解壓了 我是直接加栽到虛擬光驅(qū)來(lái)用的,省空間,無(wú)需解壓 3.將虛擬光驅(qū)中的文件也就是BT3，BOOT這兩件文件夾copy到U盤中去 4.點(diǎn)擊開(kāi)始-運(yùn)行，輸入CMD, 然后回車，進(jìn)入命令行模式 下載 (29.31 KB) 2009-10-29 08:43 輸入U(xiǎn)盤的盤符，我的為I:，然后　回車 輸入 cd boot 回車 輸入 bootinst.bat 回車，就會(huì)開(kāi)始制作BT3 下載 (36.38 KB) 2009-10-29 08:43 開(kāi)始制作時(shí)，會(huì)出現(xiàn)這樣的畫面，大概意思就是，此操作將會(huì)重寫U盤的 MBR(即引導(dǎo)區(qū))，如果此分區(qū)是您的一個(gè)硬盤上的分區(qū)，那您的Windows系統(tǒng) 將會(huì)啟動(dòng)不了，請(qǐng)小心,按Ｘ鍵中止操作，按其他任意鍵繼續(xù)制作　 我就是在Ｕ盤上操作的,所以不用理會(huì)，按任意鍵就可以了 下載 (25.66 KB) 2009-10-29 08:43 上面的圖，是制作完成后的提示，設(shè)置引導(dǎo)記錄成功，按任意鍵退出制作　 制作的過(guò)程很快，大概不到十秒，其他，他只是重新寫了一下Ｕ盤的引導(dǎo)區(qū) 就ＯＫ了 到此為止，此Ｕ盤就可以引導(dǎo)系統(tǒng)進(jìn)去bt3了 當(dāng)然，您的電腦如何設(shè)置成Ｕ盤啟動(dòng)就是您的問(wèn)題了，我的是USBHDD啟動(dòng)的 --------------------------------我是下流的分割線------------------------------------ 1.進(jìn)入bt3桌面后，需要用到的就是命令行模式，其實(shí)也不難，注意，我們要啟動(dòng) bt3的命令行狀態(tài)，點(diǎn)擊下面這個(gè)圖標(biāo)就會(huì)啟動(dòng)bt3的命令行狀態(tài) 就是上圖中，畫藍(lán)圈的那個(gè)圖標(biāo)，我們所有的操作，都需要點(diǎn)擊此圖標(biāo) 2.點(diǎn)擊圖標(biāo)，進(jìn)入命令行狀態(tài)，輸入命令:ifconfig -a 此命令,就是列出你電腦中的網(wǎng)卡,如果沒(méi)有列出,那說(shuō)明是不支持了 如果列出了,說(shuō)明支持,也不一定能抓包 下載 (97.34 KB) 2009-10-29 08:43 上圖就是，輸入完命令，回車后看到的信息，注意圖中畫藍(lán)圈的部分 那里顯示的是你網(wǎng)卡的ＭＡＣ碼，我的就是 16-E6結(jié)尾的，可以看到 說(shuō)明是支持我的網(wǎng)卡的，我的無(wú)線網(wǎng)卡是:intel 2915ABG ,BT3支持 2915ABG抓包 內(nèi)至的網(wǎng)卡是以 eth0, eth1,eth2.....此類的ID USB的網(wǎng)卡是以 rausb0, rausb1,rausb2....此類的ID 下面,就要以eth1,我的內(nèi)至網(wǎng)卡來(lái)抓包 2.再打開(kāi)一個(gè)命令窗口,不知道怎么打開(kāi)的,請(qǐng)去看文章上半部分 打開(kāi)后,輸入命令:airodump-ng -w 123 eth1 然后 回車 注意:你自己的無(wú)線網(wǎng)卡的ID可能是 Rausb0, 或是 eth0, eth1 命令格式是:airodump-ng -w 123 <網(wǎng)卡ID> 即可 下載 (32.02 KB) 2009-10-29 08:43 輸入命令,并回車,即可看到下面的信息: 下載 (128.64 KB) 2009-10-29 08:43 解釋一下幾個(gè)名稱 BSSID:掃描到的無(wú)線路由的MAC地址,這個(gè)地址破解的時(shí)候需要用到 PWR:無(wú)線路由的信號(hào)強(qiáng)度 Beacons:向此路由發(fā)送的數(shù)據(jù)包的數(shù)量 #Data:網(wǎng)卡抓到的數(shù)據(jù)包的數(shù)量 CH: 無(wú)線路由所在的信道 ENC與CIPHER,這個(gè)是無(wú)線路由的加密方式 ESSID:無(wú)線路由的SSID的名稱 我們這次舉的例子,要破解的,必須為ENC:wep, CIPHER:wep,如上圖的YEROC,就是非常合適的一個(gè)破解的對(duì)象 至于wpa加密的,由于不能抓到足夠的數(shù)據(jù)包,不知道能不能破解,有興趣的,你可以自己去試試 現(xiàn)在我們就要查看,那個(gè)無(wú)線路由的 #Data那一欄的數(shù)值變化比較快,數(shù)據(jù)包比較多,這樣我們才能破解 我們看到,YEROC已經(jīng)有17個(gè)數(shù)據(jù)包了,那我們就破解它 3.開(kāi)始破解,再打開(kāi)一個(gè)命令行模式,什么?不知道怎么打開(kāi)命令行模式,抽S,自己看文章上半部分去 打開(kāi)命令行窗口,運(yùn)行:spoonwep 然后回車 下載 (30.92 KB) 2009-10-29 08:43 下載 (82.16 KB) 2009-10-29 08:43 打開(kāi)spoonwep后 Victim MAC:這個(gè)欄里,輸入我們要破解的無(wú)線路由的MAC碼,也就是MAC地址 注意:是要破解的無(wú)線路由的MAC碼,不是你無(wú)線網(wǎng)卡的MAC碼 Net Card中,選擇剛才運(yùn)行 airodump-ng -w 123 eth1 這個(gè)命令中用到的無(wú)線網(wǎng)卡 我的為eth1,我就選擇了eth1 Channel:選擇要破解的無(wú)線路由所在的信道,YEROC為六,我就選擇了六 Inj Rate,為默認(rèn)即可 Launch那個(gè)欄位,選擇下拉的第二項(xiàng)0841 REPLAY ATTACK 然后點(diǎn)擊 Launch按鈕 ,就開(kāi)始破解了 下載 (44.6 KB) 2009-10-29 08:43 開(kāi)始破解后,要抓到六萬(wàn)到十萬(wàn)的數(shù)據(jù)包,才能破解 我這個(gè)抓了四十分鐘才抓夠數(shù)據(jù)包,才破解的 此時(shí),由于在運(yùn)行,你看不到數(shù)據(jù)包的變化 沒(méi)關(guān)系 此時(shí),再打開(kāi)一個(gè)命令行窗口,輸入 airodump-ng -w 123 eth1 然后回車 你就會(huì)看到#Data 的數(shù)據(jù)包在不斷的變化,因?yàn)檫\(yùn)行spoonwep時(shí),剛才那個(gè)airodump-ng 的窗口會(huì)數(shù)據(jù)顯示 所以,開(kāi)始破解后,再運(yùn)行一次:airodump-ng -w 123 eth1 你就可以觀察數(shù)據(jù)包數(shù)量變化的速度 也就會(huì)大概估計(jì)大概多長(zhǎng)時(shí)間才能破解完成了 如果很慢,可以在睡前就開(kāi)機(jī)來(lái)運(yùn)算,進(jìn)行破解 如果很快,在洗個(gè)澡的時(shí)間就可以破解了 這就需要你觀察破解時(shí),數(shù)據(jù)包變化的速度,然后再安排個(gè)時(shí)間來(lái)破解了 Over,全文完 PS：本人提供有償無(wú)線網(wǎng)絡(luò)密鑰破解服務(wù)！         經(jīng)設(shè)置后很難發(fā)現(xiàn)網(wǎng)絡(luò)被盜用痕跡！        為您節(jié)省一筆可觀的網(wǎng)絡(luò)費(fèi)用！不成功不收費(fèi)！        如有需要請(qǐng)聯(lián)系：18991209300