BT3自动破解教程.doc

卡王简体中文版BackTrack3教程 一、准备工作 1.光驱启动简体中文版BackTrack3简体中文版光盘； 2.重启电脑； 3.进入系统，显示如下： 看看是不是大家熟悉的中文界面了，连输入法都是中文的了， 二、使用自动化工具进行 WEP的破解 1.启动spoonwep2 选择开始-backtrack->radio network analysis->80211->all->spoonwep2，跟windows操作一样 2.1 SpoonWep 2参数的设置 NET CARD：表示选择网卡，卡王选择WLAN0，其他网卡自己选择。 DRIVER；表示选择驱动，一般都选择NORMAL； MODE；全部选择UNKNOWN VICTIM， 以下以未知目标为例来进行实验。 2.2搜寻目标： CHAN HOPPING：表示全信道扫描； FIXED CHAN：表示固定信道，若选择此项，需要拖动此来选择信道。 选择信道的扫描模式后，点击，开始扫描。 若在 CLIS已有打勾选项“ ”，表示该AP下存在客户端。这里选择目标 ANY，点击来确定目标，进行攻击参数选择界面。 2.3攻击参数设置及攻击 LAUNCH表示攻击模式的选择，这里提供了4种攻击模式： 1) ARP REPLAY ATTACK，表示-3 ARP注入； 2） P0841 REPLAY ATTACK，表示-2 交互式注入； 3） CHOPCHOP&FORGEATTACK，表示-4断续注入； 4） FRAGMENTATION&FORGE ATTACK，表示-5碎片注入。 Deauth；表示破解的深度，有三个选项可供选择： 一般是默认选择???LENGTH(CR.AT 10000 IVS)。 Ing Rate：表示注入速度，这里为了保证能稳定得到数据包，选择注入速度的600。 Victim Mac：攻击目标的MAC地址； ClientLess Attack：在无或少量客户端时可用目标AP下客户端的MAC来辅助攻击，也可不填。 若这里的参数为手段能够设置，需要调整Channel，拖动到目标信道处即可。 点击执行破解程序SPOONWEP，执行过程中将变为。 稍等片刻，喝杯茶，抽支烟，差不多密码就出来了，如下所示： 密码为：11111111112222222222333333。 备注说明：若一种攻击模式没办法获取密码，可跟换其他攻击模式尝试。