| 版權聲明:原創作品,允許轉載,轉載時請務必以超鏈接形式標明文章 原始出處 、作者信息和本聲明.否則將追究法律責任.http://hukunlin.blog.51cto.com/545402/287396 |
| 一、軟體下載:光碟版BT3, 大概694MB,直接刻盤,然後用光碟引導,即可進入bt3,下載連接為: http://ftp.heanet.ie/mirrors/backtrack/bt3-final.iso 也可以製作U盤引導BT3,具體到網上找資料. 二、光碟引導系統,進入bt3桌面后,需要用到的就是命令行模式,其實也不難,注意,我們要啟動bt3的命令行狀態,點擊下面這個圖標就會啟動bt3的命令行狀態 就是上圖中,畫藍圈的那個圖標,我們所有的操作,都需要點擊此圖標 三、點擊圖標,進入命令行狀態,輸入命令:ifconfig -a 此命令,就是列出你電腦中的網卡,如果沒有列出,那說明是不支持了 如果列出了,說明支持,也不一定能抓包 上圖就是,輸入完命令,回車后看到的信息,注意圖中畫藍圈的部分 那裡顯示的是你網卡的MAC碼,我的就是 16-E6結尾的,可以看到 說明是支持我的網卡的,我的無線網卡是:intel 2915ABG ,BT3支持 2915ABG抓包.下面,就要以eth1,我的內至網卡來抓包 四、再打開一個命令窗口,打開后,輸入命令: #airodump-ng -w 123 eth1 注意:你自己的無線網卡的ID可能是 Rausb0, 或是eth1 命令格式是:airodump-ng -w 123 <網卡ID> 即可 輸入命令,並回車,即可看到下面的信息: 解釋一下幾個名稱 BSSID:掃描到的無線路由的MAC地址,這個地址破解的時候需要用到 PWR:無線路由的信號強度 Beacons:向此路由發送的數據包的數量 #Data:網卡抓到的數據包的數量 CH: 無線路由所在的通道 ENC與CIPHER,這個是無線路由的加密方式 ESSID:無線路由的SSID的名稱 我們這次舉的例子,要破解的,必須為ENC:wep, CIPHER:wep,如上圖的YEROC,就是非常合適的一個破解的對象 現在我們就要查看,那個無線路由的 #Data那一欄的數值變化比較快,數據包比較多,這樣我們才能破解 我們看到,YEROC已經有17個數據包了,那我們就破解它 五、開始破解,再打開一個命令行模式,打開命令行窗口,運行 #spoonwep 六、打開spoonwep后 Victim MAC:這個欄里,輸入我們要破解的無線路由的MAC碼,也就是MAC地址 注意:是要破解的無線路由的MAC碼,不是你無線網卡的MAC碼 Net Card中:選擇剛才運行 airodump-ng -w 123 eth1 這個命令中用到的無線網卡我的為eth1,我就選擇了eth1 Channel:選擇要破解的無線路由所在的通道,YEROC為六,我就選擇了六 Inj Rate,為默認即可 Launch那個欄位,選擇下拉的第二項0841 REPLAY ATTACK 然後點擊 Launch按鈕 ,就開始破解了 開始破解后,要抓到三萬到十萬的數據包,才能破解 運氣好的幾分鐘搞定. WEP Key: [6C:68:66:68:70] 這個就是密碼,這是ASCII碼,也可以用軟體轉成數字.  ,開始破解后,再運行一次:airodump-ng -w 123 eth1 你就可以觀察數據包數量變化的速度也就會大概估計大概多長時間才能破解完成了
[火星人 ] 5分鐘破解WEP加密的無線密碼已經有295次圍觀 http://coctec.com/docs/security/show-post-59001.html 熱門文章 |
