WEP密码研究学习教程BT3使用.doc

资源描述

WEP 密码研究学习教程 BT3 使用（原创技术化）本教程，目的是让大家可以了解研究学习无线网络的方式，从而加强自己的网络安全性。请不要用于非法目的。另外，在互联网上，有太多的方法知道你是谁，不要以为用别人的AP就没人找得到你哦。这里是一个较为详细的BT3 Backtrack 3 研究学习无线网WEP的一个教程。首先 [url=http://wiki.remote-exploit.org/index.php/HCLaptops]http://wiki.remote-exploit.org/index.php/HCLaptops[/url] 到这个地方确认你的笔记本电脑可以做这个事情。基本新一点的都是兼容的。其次，到这里确认你的无线网卡兼容 http://wiki.remote-exploit.org/index.php/HCL:Wireless 然后开始下载你需要的BT3版本： http://wiki.remote-exploit.org/index.php/Main_Page 个人建议：如果随便玩玩，或者是台式机，可以下载CD版的那个，因为启动一次时间不短。如果是笔记本，硬盘又大，可以下载 USB版的那个。 USB版： http://www.remote-exploit.org/bt3b141207.rar.torrent ftp://bt3.aircrack-ng.org/bt3b141207.rar 下载完以后，可以装到一个可以启动的U盘里面，或者直接扔到硬盘上，后面我会说如何用硬盘直接启动这个东西。 -----------------如何变成启动盘-------------------- 光盘版的，刻录完就好了，不提了。 USB版的，随便解压缩到某个U盘的根目录，这样，根目录下有 BT3和Boot两个文件夹。打开一个DOS窗口，指向你的U盘目录，比如是H盘，那么 ———运行——— H: +回车 cd boot bootinst.bat 按提示，确认你的确是在你的U盘的目录下操作。然后OK了。重启时插入U盘即可启动，如果有任何问题，请确认你的电脑打开了U盘启动，并且被放在第一启动项（ThinkPad可以指定排除某个启动项的，请检查）或者在启动时按住F12，选择 U盘启动。如果是硬盘启动，虽然有很多办法，但是为了VISTA和XP的兼容，个人推荐 DOS启动法，即先弄一个DOS的启动，比如弄一个MouseDOS一类的，傻瓜安装，可以让电脑启动进入纯DOS状态，然后在DOS情况下，进入硬盘上解压出的那个Boot目录里面，里面有个DOS 目录，然后执行BT3.bat 即可。建议在执行BT3.bat前，先运行一下 Smartdrv.exe ,可以加快启动速度很多。（附件里有 Smartdrv.exe 98版）小提示：DOS下的启动，不会自动进入图形界面，可以通过编辑 DOS目录里面的 CONFIG文件来实现：只需要在CONFIG里面，最后加上一句： autoexec=xconf;kdm 就可以了。我顺便修改了MouseDOS的 Autoexec.bat文件，直接加上： smartdrv.exe D: cd boot cd dos bt3.bat 这样启动直接进入了图形界面。这时候的BT3，是全部在内存里的，也就是说，在系统内，任何对桌面和配置的改动都不会被记录，所以如果要记录文档，请不要放在桌面上。 ———————————研究学习————————————— 以下是研究学习过程 WEP 研究学习 1) ifconfig -a 2) airmon-ng start wifi0 6 3) airodump-ng --ivs -w name -c 6 ath1 4) aireplay-ng -1 0 -e ap_essid -a ap_mac -h XXXXXXXXXX ath1 -1 is -one 5) aireplay-ng -5 -b ap_mac -h XXXXXXXXXX ath1 6) packetforge-ng -0 -a ap_mac -h XXXXXXXXXX -k 255.255.255.255 -l 255.255.255.255 -y fragment-XXXXX-XXXXXX.xor -w mrarp 7) aireplay-ng -2 -r mrarp -x 1024 ath1 8) aircrack-ng -n 64 -b ap_mac name-01.ivs 我提供了样板的文件供下载。以下一一解释：（运行这些命令都需要打开终端窗口，可以使用Ctrl+C 从文本文件Copy，然后 Shift+Insert 粘贴入终端窗口） 1）ifconfig -a 这个命令用于找到自己的无线网卡的 Mac地址。请记录下来备用。 2) airmon-ng start wifi0 6 这个命令用于将自己的无线网卡置于Monitor 模式，即类似一个AP的效果，因此可以有抓别人包的功能。其中 wifi0 是我电脑里面给无线网卡的，一般应该都是这个，第一个ifconfig -a命令可以看得到。 wifi0 后面的那个6 ，是需要研究学习的AP的频道，如果不知道，可以在事前左下角开始菜单里面，找到第二项 Internet 下面的倒数第二个画着无线网的一个工具，用它可以看到那些需要研究学习的AP的频道（Channel）。运行命令成功以后，你会看到返回的提示显示出现一个 Ath1（如果你是 Athoes的无线网卡的话就是这个，其他的可能不同，不过一般都是XXX1这样）这个就是你的用于研究学习的网卡代号这个命令，简而言之，就是把你的无线网卡置于监控模式，并且指定监控的频道。如果你发现弄错了频道，那么没关系，重新运行一遍就可以了，不过这个时候，可能就会变成 Ath2...Ath3 等等，但是好像最多运行三次，然后就会失败。 3) airodump-ng --ivs -w name -c 6 ath1 这个命令比较关键，你运行以后，就会列出所有该频道的AP。其中，6 是指你需要监控的频道，必须和第二个命令里的一样， ath1是刚才第二步出现的别名。这个命令运行以后，显示的内容比较多，简单介绍一下： BSSID : 其实就是AP的Mac 地址 PWR： AP信号的大小，一般，低于10，就比较麻烦了，丢包情况严重，比较难研究学习 RXQ：干扰的大小 Beacons：发送接受的包，参考信息，在跳说明有数据 #Data：这个比较重要，是接受到可以用来研究学习的特殊包，如果一直不变，那么，说明没有客户端连接，研究学习可能很麻烦，如果对方有大文件在下载，那么这个跳的速度非常快，10来分钟就可以有足够的包来研究学习了，如果跳得很慢，那么，就需要用一些特殊的方式来研究学习了。 CH：频道 MB：网络连接速度 54就是54MB ENC， CIPHER，AUTH 这些是加密方式，我们这次只讨论显示为 WEP 和 WEP+ OPN的如果显示 WPA TKIP 啥的，只能密码穷举研究学习，个人认为希望不大。 ESSID：这个是AP的名字，需要用到的。如果是中文貌似会出问题。因此为了阻挡别人研究学习，可以用中文的ESSID 过一会儿，下面会显示哪些客户端连接到了哪些AP，针对有些Mac地址加密的，很容易模拟对方客户端的Mac从而骗进去，所以不要简单地相信Mac限制功能。这个窗口就开着好了，不用关闭，以后的命令，需要重新打开一个终端窗口操作。 4）aireplay-ng -1 0 -e ap_essid -a ap_mac -h XXXXXXXXXX ath1 这一步开始，我们要做一些真正的研究学习工作，主要是针对那些客户端仅仅连接，没什么流量的AP，这种AP，#Data的增长非常慢，往往需要很长的时间才有可能取得足够的包（一般5位的密码需要10000个包左右，更多的密码就要更多的。。。。）这个时候就需要 aireplay-ng 出面了，顾名思义，这个软件就是 Replay，也就是说，模拟发包。首先解释命令： -e ap_essid 就是 -e 之后加上你需要研究学习的essid ，比如 TP-LINK ， linksys 啥的，注意大小写。 -a ap_mac 就是 -a 之后加上你需要研究学习的AP的Mac地址，第三步BSSID就可以看得到。不需要：哦。 -h XXXXXXXXXX 就是 -h 之后，加上你的无线网卡的 Mac地址，在第一步你可以得到。 ath1 ，上面解释过了。一个样板例子： aireplay-ng -1 0 -e TP-LINK -a 001900123456 -h 001900345678 ath1 这里有个小的建议，大家可以把以上的命令，都记录在一个文件里，然后把里面的XXXXXXXX都用自己的网卡Mac地址替换掉，这样就不需要每次都输入自己的Mac地址了。每次都可以用Copy Paste的方式来输入，这样可以有效防止什么1 和 l ， O和0 的混淆。这一条命令，是用欺骗的方式，连接上那个AP，因此，如果网络信号不好，可能会执行不成功。如果成功了，那么会显示Successful :> 字样。否则，请让信号强度大于10。 5）aireplay-ng -5 -b ap_mac -h XXXXXXXXXX ath1 上一条成功以后，我们需要开始收集那些需要的数据包，才能够进行模拟，并且研究学习。所谓的需要的数据包，就是 #Data的数据，如果 #Data一直是0，那么可能会很麻烦，最好的情况是 #Data缓慢增长的这种情况。解释一下 -b ap_mac 就是你需要研究学习的AP的Mac 地址，从第三步那里的 BSSID可以找得到。 -h XXXXXXXXXX 就是你自己网卡的Mac地址。 Ath1 和上面一样。。。。。这一条命令的执行，和#data包有关，如果#Data 没有增加，则这个命令会一直执行，直到捕获一个#Data包。捕获以后，程序会问你是否需要用这个包来模拟攻击。回答Y即可。如果攻击成功，则会显示成功，失败往往是因为信号太差造成的，如果攻击失败（往往是捕获的包有问题），程序重试N次以后，或自动重新开始捕捉包，继续进行即可。等成功完成以后，会显示一个文件名：fragment-XXXXX-XXXXXX.xor 这个文件名，XXXXX里面是数字，是一个文件。马上会用得到。这一步是最有可能失败的一步，尽量保持信号好一点。 6) packetforge-ng -0 -a ap_mac -h XXXXXXXXXX -k 255.255.255.255 -l 255.255.255.255 -y fragment-XXXXX-XXXXXX.xor -w mrarp 第六步，参数比较多，解释一下： -a ap_mac 是待研究学习的AP的Mac地址， -h XXXXXXXXX 是你自己的无线网卡Mac地址 fragment-XXXXX-XXXXXX.xor 就是第五步显示的那个文件名。这一步会很快做完，显示生成文件到 mrarp啥的，其实就是研究学习包的准备过程。 7) aireplay-ng -2 -r mrarp -x 1024 ath1 这一步没哈可以修改的，参数解释一下 ath1 是你的无线网卡的名字 1024 是攻击速度，1024是最大值了，如果你的无线网卡不是MiniPCI的，个人建议设为 512 ，这样不容易死机。当这一步开始执行，你会看到第一个终端窗口里面，你研究学习的那个AP后面的 #Data在飞速增长，一般是 200个/s的速度，我们只需等待即可 8）我们可以新打开一个终端窗口，当 #Data达到 10000个的时候，就可以测试研究学习了，很多密码都可以 10000左右#Data就算出来新窗口中运行：转载请注明出自中国无线论坛 aircrack-ng -n 64 -b ap_mac name-01.ivs 解释一下， -b ap_mac 对方AP的Mac地址 name-01.ivs 其实是第三步自动生成的一个文件，如果你多次运行了第三步，那么，可能会生成多个 name-XX.ivs文件，你可以到对应的文件夹里看一下（就在桌面上的第一个文件夹图标里），找到XX最大的那个，就是你当前正在使用的这个文件。运行以后，如果运气好，一会儿就会显示研究学习出来的密码，同时会显示对应的Assic码，如果不是标准Assic码，就是一串数字，记录下来，搞掂。运气不好的情况，这个程序会继续等待更多的#Data，等到了，就会重新计算一次密码。不过呢，我也试过，30万个#Data都没能算出来，这个加密的兄弟真厉害。小结一下：本教程只针对 WEP 密码的研究学习，而且，最好有得到认证的客户端连接在这个AP上，如果没有，有些AP（比如TP-LINK）能够被研究学习，某些可能就无法研究学习。本教程也提供了模拟Mac地址从而研究学习 Mac限制的方法如果你需要你的AP很难被研究学习，建议： 1）用WPA 加密方式，并且使用不可能被字典猜到的密码，目前还是基本可靠的 2）如果只支持 WEP加密，那么，尽量考虑用隐藏 SSID的方式，这样可以增加研究学习难度 3）如果只支持 WEP加密，那么，可以考虑使用中文名字作为SSID，这样基本问题不大。 4）一般研究学习时候，大家都会选择常用的频道，例如 6频道，第三步显示频道的时候，你的AP也会被列出来，那么第一个目标失败的时候，黑客往往会选择第二个容易下手的目标，但是如果你选择了8、 4、这些奇怪的频道，那么狠客往往懒得重新进入该频道的监控模式，你就可以逃过一劫。不过，某些廉价AP，往往对6 频道做了优化，这个频道信号最强....这就没办法了。 5）有空换换你的密码：）又注：联入网络以后，你可以管理他的AP，进行一些优化啥的，往往AP的密码，可能就是WEP的密码。转载请注明出自中国无线论坛一键制作 bt3 bt4 u盘启动 http://mirror.switch.ch/ftp/mirror/backtrack/bt4-beta.iso 看到坛子里很多介绍bt3 bt4启动u盘的制作方法本人原来也是按照那些方法制作的但是那些方法个人觉得非常麻烦一次bt4启动u盘制作不成功的情况下无意中发现原来bt3 bt4中自己就带了制作成u盘的批处理文件不敢私藏特地来和大家分享我用过很多u盘都制作成功请大家也一起测试下方法非常简单先把bt4 或是bt3 的BOOT BT3 (4) 两个文件拷贝到u盘根目录下然后执行BOOT文件夹里面的 bootinst.bat 这个批处理文件按照屏幕提示按几下回车键就ok 多次试验都成功希望大家一起测试下不正确的地方大家多多指教：）用户名是root，密码是toor 我的本本无线网卡是Intel WiFi Link 5100 的，网上好多朋友说此网卡不支持注入研究学习，经测试在BT4中应该支持的，但在CH13（实测）却不支持，我都不知为什么但CH6就没有问题去片： ifconfig –a airmon‐ng start wlan0 6（会返回一个mon0 处于监听模式的提示，输入第二次的话会变成mon1，类推。） aireplay‐ng ‐9 mon0 返回值是Injection is working，就说明网卡已经工作在注入攻击模式下。 airodump‐ng –ivs –w name –c 6 mon0 第二个终端 aireplay‐ng ‐1 0 ‐e TP‐XXX ‐a XXXXXXXXXXXX ‐h XXXXXXXXXXXXXX mon0 （不解释了，地球人都知道）这个步骤就卡住了，返回不了ASSociation Successful ：）这个笑脸，说明虚拟连接不能连接。只返回换了5~6个AP都不能成功连接， a.去掉-e tp-link 参数直接到-a 如果提示要求加-e tp-link，那就加上。加上还不能连接。我们再去掉此-e tp-link b.多等等 c.移动电脑或天线的位置，增强信号。 d.输入iwconfig wlan0 rate 2M 以上的方法都试过，没用，不知如何解决，期望高人指点但也有成功的一次，也是唯一一次，在一个AP的#DATD在猛增的时候进行虚拟连接，结果成功了同时以后的步骤能成功研究学习。（说明：此AP不是信号最强的AP，应该属较弱的）现在天天都在苦恼中，望有人能解答。我用bt4-beta光盘版研究学习方法与命令,那里不对请各位高手给予指点及修改。我的显卡NVIDIA GeForce 9300M GS，我的网卡是Intel (R) WiFi Link 5100 AGN，先将网卡的驱动软件升级到12.2.0.11这版本(其他版本我个人试过多不行)，下载了bt4-beta，下载了spoonwep2(下载后解压)，下载了SWPA(下载后解压),用雨林木风的UltraISO 8.66软件编辑spoonwep.lzm及SWPA.lzm这2个文件到bt4-beta下的modules目录中，然后用nero7.5.9.0软件将保存好的镜像刻录成DVD光盘，一张完美的光盘版bt4-beta做好啦。　　光盘启动，用户名：root回车、密码：toor(一般多不会显示)回车、startx回车后就进入图形界面(显卡支持的话)。　　 3条命令研究学习法: 先开一个窗口输入第一条：aireplay-ng -9 wlan0回车(等待数据跳动停止) 输入第二条：airodump-ng --ivs -w sjb -c 6 wlan0回车另开一个窗口输入第三条：aircrack-ng -n 64 -b 00:11:22:33:44:55 sjb-01.ivs回车(00:11:22:33:44:55改成实际要研究学习密码的网卡，如sata数据包涨的够快，大约到15000个左右密码自动就出来啦，目前只能被动研究学习密码，还没有注入成功过，如sata数据包涨的很慢，就只能开着电脑慢慢等待) 　　 spoonwep2研究学习法：先开一个窗口输入ln -fs bash /bin/sh回车，再输入ls -al /bin/sh回车(这个命令可以显示是否设置成功，显示bash为成功,dash为失败),如是成功的话就输入spoonwep2回车后就会弹出spoonwep2的窗口啦。点击SPOONWEP SETTINGS,在NET CARD里选WLAN0，在DRIVER里选NORMAL,在MODE里选UNKNOWN VICTIM,再点击NEXT、点击LAUNCH进入搜索，然后关闭spoonwep2再开一下，点击SPOONWEP SETTINGS,在NET CARD里选MON0，在DRIVER里选NORMAL,在MODE里选UNKNOWN VICTIM,再点击NEXT、点击LAUNCH进入搜索后就可以看见好多网卡啦，选定1个网卡点击SELECTION OK,选定PO841 REPLAY ATTACK(这里有4条命令选择)，点击LAUNCH后就等待密码的出来(sata数据包到30000个左右)。注：论坛中的高手说spoonwep2支持5100AGN网卡注入式研究学习，我个人认为还是被动研究学习或注入不是很成功吧? spoonwpa研究学习法：先开一个窗口输入ln -fs bash /bin/sh回车，再输入ls -al /bin/sh回车(这个命令可以显示是否设置成功，显示bash为成功,dash为失败),如是成功的话就输入spoonwpa回车后就会弹出spoonwpa的窗口啦。在NET CARD里选WLAN0，在DRIVER里选NORMAL,在MODE里选UNKNOWN VICTIM,再点击NEXT、点击LAUNCH进入搜索，然后关闭spoonwpa再开一下，点击SPOONWEP SETTINGS,在NET CARD里选MON0，在DRIVER里选NORMAL,在MODE里选UNKNOWN VICTIM,再点击NEXT、点击LAUNCH进入搜索后就可以看见好多网卡啦，选定1个必须有客户端的网卡点击SELECTION OK, 再点击LAUNCH AUTOMATED HANDSHAKE CAPTURE，如抓到握手包，请点击金色锁开始研究学习，这完全的靠字典啦。感觉SWPA.lzm里面自带的字典太简单啦，字典全用完后连我自己设定的10位数字密码也研究学习不了，我把路由器的密码重新设定成SWPA.lzm字典库里的密码，不出10分钟密码就出来啦，这说明spoonwpa研究学习WPA密码是可行的，就是所破的密码字典库里必须也有才能研究学习。我用字典生成器生成字典，想把新生成的字典加载到SWPA.lzm里面，然后再刻录成DVD光盘来使用，就不知怎么把字典加到SWPA.lzm里面，或在BT4下用什么命令来加载硬盘里的字典，论坛里的各位高手帮帮忙，我十万分的感谢！谢绝其他办法。我个人是用卡王研究学习！这个卡好有点好处就是抓包过程中信息显示完整！一般常用注入有两种方法 -3 -B （例子：aireplay-ng -3 -b ap(mac) -h 客户端（mac) 卡）。。。。之类的是一种，再有就是伪连再-2 -R(例子：arieplay-ng -2 -r 注入包卡）之类的！其实，两种不同的方法到底采取哪种情况比较合适。下面我写写我自己研究学习过程的心得！首先，先说-3 -B 看图在AP这里有个pwr现在是25数值，代表你的信号跟AP之间的质量！然后，看下面的客户端，这里也有个PWR 随便那个都比AP的高！说明你在这个里采用-3 -B的方法注入是没问题的！我个人理解是，客户端在自己跟AP之间作为媒介，其信号质量比直接连AP高的时候采用 -3 -B 。当然，以卡王为例，信号质量要在20以上才能注入！也就是说！如果，你电脑与AP的连接质量没达到20，但是，中间的其他的客户端更你之间能够到20以上的PWR的话你也照样能采用-3 来注入！信号质量决定了你注入的质量！现在，再说说伪连结后-2的情况！其实，也很简单，就是你跟AP直连的PWR数值比其他客户端高的时候采用伪连结后-2注入。当然，PWR要达到伪连接的信号范围！最后，说说伪连结后-2研究学习无客户端。主要是看DATA有没有增长，如果无客户端，但是，AP自己有产生DATA的话，能了。还有就是无客户端，但是你在伪连接的过程中却能造成DATA的增长，也是能研究学习的（不过，不知道这样的情况下研究学习后的密码是否有效？我自己没实验过！但是，是研究学习过）。还有就是AP是完全静止的，不管用什么办法都不能产生DATA增长。。。。。。放弃了！呵呵！ 5100 用airmon-ng start wlan0 11 激活网卡后监听端口是mon0(也可能是mon1-9），不是wlan0，所以说你的命令最后应该是mon0转载请注明出自中国无线论坛

展开阅读全文