首页
Latest images
搜索
注册
登录BT3 U盘版制作使用说明
2 posters
得氏论坛 :: 汇集互联网上有价值的信息 :: 电脑应用
第1页/共1页
BT3 U盘版制作使用说明
Admin 周日 三月 21, 2010 3:46 pm
一、BT3 U盘制作
准备工作:一张1G以上的U盘,或是SD卡、TF卡,当然,TF或SD卡的话,你还要有读卡器。建议将U盘格式化成FAT32,这样比较节省空间。
1、下载U盘版bt3的ISO文件(下载地址:http://cesium.di.uminho.pt/pub/backtrack/bt3final_usb.iso,文件大概为 783MB)
2、下载SPOONWEP2文件(下载地址:http://www.city009.cn/downsoft/spoonwep2.rar)
3、将此ISO文件加载到虚拟光驱中,将ISO的BT3、BOOT这两件文件夹copy到U盘的根目录下。
4、将U盘制作成可启动盘。
(1)点击开始-运行,输入CMD, 然后回车,进入命令行模式。
(2)输入U盘的盘符,如F:,然后回车。
(3)输入 cd boot 回车。
(4)输入 bootinst.bat 回车,开始制作。开始制作时,会出现一段文字,大概意思就是,此操作将会重写MBR(即引导区),如果此分区是你的一个硬盘上的分区,那你的Windows系统将会启动不了,请小心,按X键中止操作,按其他任意键继续制作。我们就是在U盘上操作的,所以不用理会,按任意键就可以了。最后,提示制作完成,设置引导记录成功,按任意键退出制作。制作的过程很快,大概不到十秒,只是重新写了一下U盘的引导区就OK了。到此为止,此U盘就可以引导系统进去bt3了。
(5)将下载的SPOONWEP2解压,将里面的文件全部复制到U盘:/BT3/modules/下。
二、BT3 U盘使用
1、用制作完成的bt3U盘启动电脑。
2、进入引spoonwepspoonwep导界面后,选选择 VESA MODE这项,之后便进入 BT3。
3、进入bt3桌面后,需要用到的就是命令行模式,点击左下角面的“命令行”图标,就可以进入bt3的命令行状态。
4、在命令行状态下,建议先输入命令 ifconfig -a,看一下是否能找到自己的无线网卡(如能找到无线网卡的MAC地址,说明已找到。记下无线网卡的ID,即最前面的eth0、rausb0、wlan0.....之类)。
5、开始破解。再打开一个命令行窗口,输入命令:spoonwep,然后回车。
(1)进入spoonwep后,进入选项窗口,有如下选项:
NETCARD(网卡):选择WLAN0(备注:带N的网卡选择RA0)
DRIVER(驱动):选择NORMAL
MODE(模式):选择UNKOWN VICTIM
点选NEXT进入下一步。
(2)点击右上角LAUNCH 按钮(点完后会变成ABORT),很快程序就会扫描到周围无线信息。
ESSID 路由广播名称;
MAC 路由的地址;
CHAN 使用的频道;
POW 信号强度;
DATA 数据包;
CLIS 空白代表无客户端,打钩则代表有客户端;
(备注:无线网卡搜索一阵后,被搜索到的无线信号的SSID将会以列表显示。如果某加密无线信号的CLIS方框内有“勾”,表示该无线信号此刻拖有客户端,这时破解会高效、快速一些。如果你选中了这样的无线信号,紧接着窗口的下方会显示出客户端列表,你应该把下方的客户端也选中1项参与破解。有客户端模式比无客户端成功率要高,但不要迷信一定要带客户端才能破解,没有客户端的AP也可以破解,理论上pow值大于18的都可以破解的)
(3)选中打算破解的路由,下面会显示当前所有连接到这个路由的客户端,选择一个POWER PACKETS都比较高的客户端。然后点SELECTION OK 转到ATTACK PANEL窗口。
(4)ATTACK PANEL窗口第一个下拉菜单有4个选项,后面3个可作为无客户端攻击模式,其中:
APR REPLAY ATTACK (有客户端时用)
FRAGMENTATION & FORGE ATTACK (首选)
CHOPCHOP & FORGEATTACK (次选)
P0841 REPLAY ATTACK (次次选)
第二个下拉菜单有3个选项,其中:
??? LENGTH (不指定加密位数,首选)
64 BITS LENGTH (指定64位加密,次选)
128 BITS LENGTH (指定128位加密,次次选)
两个下拉菜单右边 Inj Rate 是每秒发包数量,选默认的600即可。
选择好两个下拉菜单,点击左边LAUNCH按钮(点完后会变成ABORT),开始破解,经过一段时间无线数据包的监听积累Spoonwep2会自动分析数据并破解出我们想要的无线网络对应的WEP密钥。wep密码破解时间根据抓包速度和密码加密方式有关,一般十分钟内就能破解出wep密码。如果对方无线网络没有客户端与路由器进行通讯的话就很难破解出WEP密钥,大约要等3万多个数据包被成功捕获后才能破解出WEP密钥。DATA值就是我们抓到的可供破解用的数据包量,应注意观察抓包窗口,如果10分钟内DATA没有快速增长,则可以换一种攻击模式。
最下面的WEP Key 既是破解出来的密码:AE07938C6F(无需输入冒号)
三、操作注意事项
1、进入BT3后,不知道怎么退出?很多朋友都是强行关机退出。其实应该选择BT3的第一个图标,在出现的下拉菜单选择“关机”。
2、正常使用网卡,每次关机前,请先退出驱动管理软件。此点应特别注意,高功率网卡每次关机前一定要正常退出,否则会影响到使用的寿命和效果!
准备工作:一张1G以上的U盘,或是SD卡、TF卡,当然,TF或SD卡的话,你还要有读卡器。建议将U盘格式化成FAT32,这样比较节省空间。
1、下载U盘版bt3的ISO文件(下载地址:http://cesium.di.uminho.pt/pub/backtrack/bt3final_usb.iso,文件大概为 783MB)
2、下载SPOONWEP2文件(下载地址:http://www.city009.cn/downsoft/spoonwep2.rar)
3、将此ISO文件加载到虚拟光驱中,将ISO的BT3、BOOT这两件文件夹copy到U盘的根目录下。
4、将U盘制作成可启动盘。
(1)点击开始-运行,输入CMD, 然后回车,进入命令行模式。
(2)输入U盘的盘符,如F:,然后回车。
(3)输入 cd boot 回车。
(4)输入 bootinst.bat 回车,开始制作。开始制作时,会出现一段文字,大概意思就是,此操作将会重写MBR(即引导区),如果此分区是你的一个硬盘上的分区,那你的Windows系统将会启动不了,请小心,按X键中止操作,按其他任意键继续制作。我们就是在U盘上操作的,所以不用理会,按任意键就可以了。最后,提示制作完成,设置引导记录成功,按任意键退出制作。制作的过程很快,大概不到十秒,只是重新写了一下U盘的引导区就OK了。到此为止,此U盘就可以引导系统进去bt3了。
(5)将下载的SPOONWEP2解压,将里面的文件全部复制到U盘:/BT3/modules/下。
二、BT3 U盘使用
1、用制作完成的bt3U盘启动电脑。
2、进入引spoonwepspoonwep导界面后,选选择 VESA MODE这项,之后便进入 BT3。
3、进入bt3桌面后,需要用到的就是命令行模式,点击左下角面的“命令行”图标,就可以进入bt3的命令行状态。
4、在命令行状态下,建议先输入命令 ifconfig -a,看一下是否能找到自己的无线网卡(如能找到无线网卡的MAC地址,说明已找到。记下无线网卡的ID,即最前面的eth0、rausb0、wlan0.....之类)。
5、开始破解。再打开一个命令行窗口,输入命令:spoonwep,然后回车。
(1)进入spoonwep后,进入选项窗口,有如下选项:
NETCARD(网卡):选择WLAN0(备注:带N的网卡选择RA0)
DRIVER(驱动):选择NORMAL
MODE(模式):选择UNKOWN VICTIM
点选NEXT进入下一步。
(2)点击右上角LAUNCH 按钮(点完后会变成ABORT),很快程序就会扫描到周围无线信息。
ESSID 路由广播名称;
MAC 路由的地址;
CHAN 使用的频道;
POW 信号强度;
DATA 数据包;
CLIS 空白代表无客户端,打钩则代表有客户端;
(备注:无线网卡搜索一阵后,被搜索到的无线信号的SSID将会以列表显示。如果某加密无线信号的CLIS方框内有“勾”,表示该无线信号此刻拖有客户端,这时破解会高效、快速一些。如果你选中了这样的无线信号,紧接着窗口的下方会显示出客户端列表,你应该把下方的客户端也选中1项参与破解。有客户端模式比无客户端成功率要高,但不要迷信一定要带客户端才能破解,没有客户端的AP也可以破解,理论上pow值大于18的都可以破解的)
(3)选中打算破解的路由,下面会显示当前所有连接到这个路由的客户端,选择一个POWER PACKETS都比较高的客户端。然后点SELECTION OK 转到ATTACK PANEL窗口。
(4)ATTACK PANEL窗口第一个下拉菜单有4个选项,后面3个可作为无客户端攻击模式,其中:
APR REPLAY ATTACK (有客户端时用)
FRAGMENTATION & FORGE ATTACK (首选)
CHOPCHOP & FORGEATTACK (次选)
P0841 REPLAY ATTACK (次次选)
第二个下拉菜单有3个选项,其中:
??? LENGTH (不指定加密位数,首选)
64 BITS LENGTH (指定64位加密,次选)
128 BITS LENGTH (指定128位加密,次次选)
两个下拉菜单右边 Inj Rate 是每秒发包数量,选默认的600即可。
选择好两个下拉菜单,点击左边LAUNCH按钮(点完后会变成ABORT),开始破解,经过一段时间无线数据包的监听积累Spoonwep2会自动分析数据并破解出我们想要的无线网络对应的WEP密钥。wep密码破解时间根据抓包速度和密码加密方式有关,一般十分钟内就能破解出wep密码。如果对方无线网络没有客户端与路由器进行通讯的话就很难破解出WEP密钥,大约要等3万多个数据包被成功捕获后才能破解出WEP密钥。DATA值就是我们抓到的可供破解用的数据包量,应注意观察抓包窗口,如果10分钟内DATA没有快速增长,则可以换一种攻击模式。
最下面的WEP Key 既是破解出来的密码:AE07938C6F(无需输入冒号)
三、操作注意事项
1、进入BT3后,不知道怎么退出?很多朋友都是强行关机退出。其实应该选择BT3的第一个图标,在出现的下拉菜单选择“关机”。
2、正常使用网卡,每次关机前,请先退出驱动管理软件。此点应特别注意,高功率网卡每次关机前一定要正常退出,否则会影响到使用的寿命和效果!
Admin- Admin
- 帖子数 : 56
注册日期 : 10-03-18 -
得氏论坛 :: 汇集互联网上有价值的信息 :: 电脑应用
第1页/共1页
您在这个论坛的权限:
您不能在这个论坛回复主题