bt5无线破解教程.doc_咨信网zixin.com.cn

资源描述

bt5 无线破解教程 bt5 无线破解教程先看看软件破解演示视频 Wep wpa wpa2无线网络密码一键破解保证出密码 wep wpa wpa2不抓包跑包无需客户端在线一键破解想怎么破解就怎么破解我的扣是1798 54 6749 bt5 无线破解教程随着社会的进步！WIFI上网日益普及,特别是大城市中随便在一个小区搜索一下就能找到好多热点,搜索到热点然后链接上去那么我们就可以尽情的享受免费上网服务了。不过除了公共场所以及菜鸟用户之外几乎所有的WIFI信号都是加密的,很简单换作是你你也不愿意把自己的带宽免费拿出来给别人用,所以如果你搜索到你附近有热点想免费上网的话请仔细往下学习... 破解静态WEP KEY全过程首先通过NetStumbler确认客户端已在某AP的覆盖区内，并通过AP信号的参数进行‘踩点’（数据搜集）。通过上图的红色框框部分内容确定该SSID名为demonalex的AP为802.11b类型设备，Encryption属性为‘已加密’，根据802.11b所支持的算法标准，该算法确定为WEP。有一点需要注意：NetStumbler对任何有使用加密算法的STA[802.11无线站点]都会在Encryption属性上标识为WEP算法，如上图中SSID为gzpia的AP使用的加密算法是WPA2-AES。我们本次实验的目的是通过捕捉适当的数据帧进行IV（初始化向量）暴力破解得到WEP KEY，因此只需要使用airodump.exe（捕捉数据帧用）与WinAircrack.exe（破解WEP KEY用）两个程序就可以了。首先打开ariodump.exe程序，按照下述操作：首先程序会提示本机目前存在的所有无线网卡接口，并要求你输入需要捕捉数据帧的无线网卡接口编号，在这里我选择使用支持通用驱动的BUFFALO WNIC---编号‘26’；然后程序要求你输入该WNIC的芯片类型，目前大多国际通用芯片都是使用‘HermesI/Realtek’子集的，因此选择‘o’；然后需要输入要捕捉的信号所处的频道，我们需要捕捉的AP所处的频道为‘6’；提示输入捕捉数据帧后存在的文件名及其位置，若不写绝对路径则文件默认存在在winaircrack的安装目录下，以.cap结尾，我在上例中使用的是‘last’；最后winaircrack提示：‘是否只写入/记录IV[初始化向量]到cap文件中去？’，我在这里选择‘否/n’；确定以上步骤后程序开始捕捉数据包。下面的过程就是漫长的等待了，直至上表中‘Packets’列的总数为300000时即可满足实验要求。根据实验的经验所得：当该AP的通信数据流量极度频繁、数据流量极大时，‘Packets’所对应的数值增长的加速度越大。当程序运行至满足‘Packets’=300000的要求时按Ctrl+C结束该进程。此时你会发现在winaircrack的安装目录下将生成last.cap与last.txt两个文件。其中last.cap为通用嗅探器数据包记录文件类型，可以使用ethereal程序打开查看相关信息；last.txt为此次嗅探任务最终的统计数据（使用‘记事本/notepad’打开last.txt后得出下图）。下面破解工作主要是针对last.cap进行。首先执行WinAirCrack.exe文件： BT5虚拟机硬件要求: 虚拟机最少需要 512M内存, 还需要 10--15G硬盘空间, CPU 10年前的也行. Reaver1.4 如何安装到BT5虚拟机先解压，然后取其中最重要的 src 文件夹，复制到BT5的红色桌面 (通过U盘复制较安全) 打开shell窗口, 直接输入cd Desktop 回车,输入cd src回车，然后输入./configure 回车，完成后输入make 回车，编译完成后输入make install 回车，安装完毕后就可以用reaver命令了最后附上: BT5虚拟机文件版本: BT5R1-GNOME-VM-32 bt种子 BT5R1-GNOME-VM-32.rar(123.04 KB) 最后附上: Reaver1.4 reaver1.4 .rar(816.27 KB) 每日签到奖励积分金币 15 元后记: 有朋友说:图太少了,是少点.本来不准备写帖子的,没想到用 BT5虚拟机+ Reaver1.4 在二小时内 pin解一个金刚包,马上连上测速不得了--1500k/秒以上(是天翼宽带) ,奶奶的！碰到大户了！实在太兴奋！刚想起和论坛兄弟一起分享,所以只有尾图了 chmod +x configure，然后再./configure 下面是介绍：软件大小：618 MB 软件语言：简体中文软件授权：免费软件关键词：　 BT5（BT4）全称Back Track four，这是一个linux环境的便携系统，可以放到U盘或者盘中启动，对本身硬盘没有影响，无需在本地安装。是圈内非常著名的黑客攻击平台，是一个封装好的Linux操作系统，内置大量的网络安全检测工具以及黑客破解软件等。 BT3~4因可以方便的破解无线网络而出名，其中内置的spoonwep是一个非常悍的图形化破解wep无线网络密的工具。 BT5（BT4）被广泛用于配合卡皇、卡王、雷凌3070、阿凡达G2000、蓝盾8G/G20、魔影5000G、幻影G3000、风影30G、雷影9000G、无线王5000G、风火轮6000G等等大功率蹭网卡用于破解无线路由密码，达到蹭网目的。而bt5更是出色，步骤更加简化，号称一键破解。本套资源由99d软件站购买，免费提供给网友们下载。99d软件站搜集提供，安全无毒，快捷免费无广告的软件站，请大家多多支持，推荐给你的亲朋好友们！本linux系统光盘介绍： 1、可以光驱、Win下VMware虚拟机启动也可以安装到U盘或者硬盘启动 2、破解工具里面集成了1940年到2012年所有8位数的生日密码，加入0-9,英文26个字母重复形式的8-10位数密码，另外加入部分常用密码 3、本linux系统和破解工具全部为中文绝无文字障碍，配合我的视频教程包教会破解。破解说明：新手只要设置电脑光驱启动,用BT5光盘启动LINUX系统或者使用视频教材用VMware虚拟机启动linux后进行全中文一键破解WEP，WPA方式密码按光盘里目录下的教材进行学习。 1、WEP加密方式分为开放式和共享式：开放式的加密方式一般可以顺利的注入并破解成功共享式的加密方式必须要有客户端才能破接。但可以在XP下用别的无线网卡连接要破的AP（多连几次），有时候可以收到意想不到的效果！ 2、WPA的破解属于暴力破解并且必须要客户端 3、要想破接顺利最好用USB线把卡放到窗户边再外接个高增益的天线来提高信号 4、ChinaNet、CTC开头的信号还有AR7WRD和HG520s都是电信送的，没有路由功能的无线猫，是用电脑来拨号的，AP本身只是打开了与电信的桥接功能，并没有在AP内设拨号，也没有打开路由功能，所以你只能联到AP，除非你也有宽带帐号，不然还是不能上网！ 99d软件站搜集提供，安全无毒，快捷免费无广告的软件站，请大家多多支持，推荐给你的亲朋好友们！单击上图红色框框部分的文件夹按钮，弹出*.cap选定对话框，选择last.cap文件，然后通过点击右方的‘Wep’按钮切换主界面至WEP破解选项界面：选择‘Key size’为64（目前大多数用户都是使用这个长度的WEP KEY，因此这一步骤完全是靠猜测选定该值），最后单击主界面右下方的‘Aircrack the key…’按钮，此时将弹出一个内嵌在cmd.exe下运行的进程对话框，并在提示得出WEP KEY：打开无线网卡的连接参数设置窗口，设置参数为： SSID：demonalex 频道：6 WEP KEY：1111122222（64位） OK，现在可以享受连入别人WLAN的乐趣了。首先器材要求：无线网卡必须是采用Atheros AR5001, AR5002, AR5004, AR5005 或 AR5006芯片组芯片，或者能使用Atheros 兼容驱动的无线网卡。所以基本上迅驰的机型不能使用此方法，只能使用在Lunix下的方法破解！下载以下软件： 1、WinAirCrackPack工具包（WinAirCrackPack工具包是一款无线局域网扫描和密钥破解工具，主要包括airodump和aircrack等工具。它可以监视无线网络中传输的数据，收集数据包，并能计算出WEP/WPA密钥。我们用它来抓包和暴力破解密码） 2、Network Stumbler（无线网络信号搜索软件，可以搜索到隐藏了SSID的AP。用来搜索周围区域内的无线信号）下面进入实战： 1、安装好无线网卡的驱动并禁用或者取下机器上的其它的无线网卡。 2、安装Network Stumbler软件，打开Network Stumbler，等几分钟后就可以看见所有的区域中工作中的无线AP，记录下MAC地址，SSID，信道（chan），是否加密(Encryption)[如果未加密就不需要破解了]。 3、下面再解压缩下载下来的WinAirCrackPack工具包。可以看到如下文件： 4、运行里头的airodump.exe，选择相应的网卡，输入对应无线网卡前的序号，例如我的是13。 5、输入o或者a选择网卡芯片类型，根据你的芯片类型选择，如果是使用兼容驱动的话选择a。再选择搜索频段，输入0是代表所有频段都检测的意思。接下来会提示你输入一个保存文件，这样该工具会把所有sniffer下来的数据包放到这个文件中。随便建立一个就好了。 6、only write wep ivs是否只检测WEP加密数据包，我们选择“Y”即可。 7、如果出现下图的结果，那么说明你的网卡驱动不支持此程序，同时会自动打开浏览器让你选择合适的驱动。 8、在安装好合适的驱动后会出现下图： 9、当统计的数据包比较多的时候，就可以自动分析出无线网络对应的SSID号和无线设备的MAC地址以及无线速度，发射频段和是否加密，采用何种方式加密了。 10、我们成功的实现了通过airodump找到没有开启SSID广播功能的无线网络对应的SSID号，所以说仅仅报着将SSID号隐藏并修改默认名字是不能阻止非法入侵者连接无线网络的。不管你是否开启SSID广播，我们都可以通过无线网络的sniffer工具来找出你的真实SSID名称。然后再对照第二步中获得的MAC地址和SSID是不是正确。不过有一点要特别注意，那就是是否能够破解SSID名称是建立在airodump搜集到足够的数据包基础上的，也就是说也可能你的无线路由器开着，但是没有任何无线网卡和他通讯，这样airodump是无法检测到任何无线数据包并进行分析破解的。 11、再运行WinAirCrackPack工具包里面的winaircrack.exe程序。 12、在左边找到general，接下来点GENERAL界面中下方的click here to locate capture file...，让我们选择一个捕获文件。 13、这个文件就是上面所提到的airodump保存下来的数据统计文件，前面已经为其起了一个名字叫softer了，那么我们到airodump.exe所在文件夹中找到softer.cap文件，这个文件就是捕获文件。 14、回到general界面，在encryption type处选择WEP。 15、在左边点WEP，在WEP设置标签中先检测64位密文，key index保持自动AUTO。因为大部分用户在设置无线路由器WEP加密时都选择了最简单的64位密文，他也是破解所需时间最短的。 16、设置完毕点右下角的“aircrack the key...”按钮，winaircrack会自动根据softer.cap中保存的统计信息进行分析，暴力破解WEP密文。 17、由于采取的是暴力破解方法，所以花费的时间会比较多，大概需要几个小时甚至更多的时间来破解一个64位的WEP密文。当发现WEP密文后会显示出内容，就能够发现出WEP加密信息为1111122222。 2012最新看账号加我最新的线路由器信号wifi上网WPA-PSK（TKIP）+WPA2-PSK（AES）软件教程2012年成功率达到90%以上傻瓜WIFI之WPA-PSK JM集合恢复无线路由密码和wifi密码，超级强大，支持各种无线网卡路由器等WEP，WPA-PSK等加密不用（抓包）不用（跑包）不在在为了等客户端烦恼学会只需10分钟就可以自己上手这种加密说简单破那绝对是个骗子，但也不是没一点希望，用不抓包软件就有很大希望，它是利用信号漏洞破解。成功率相对大很多。看名字加我吧这里说了你也不清楚，应该可以帮助到你破解蹭网卡附带的光盘破解软件就是B T奶瓶这种软件根本是破解不了现在加密方式的另外这种软件百度也可以随便下载到。蹭网卡是要有的，不过不是说有了就有密码了，破解密码还要看软件给力不给力。本人一直研究无线破解看我名字加我应该可以帮助到你破解密码这个东西最好要看到实实在在的演示视频才是真的，说的再说再多更像是假的。另外无线破解特别是现在的加密方法并不是那么简单的，如果你有好的破解软件相对要轻松很多。说简单破那绝对是个骗子，本人一直研究无线破解看我名字加我应该可以帮助到你。一看就是唱双簧的骗子。草拟吗。说的那么厉害，你干脆直接说无线加密方法是你创出来的咯。现在的加密方法很难破解的。先准备个蹭网卡再用软件破解蹭网卡搜到的信号的密码。不过蹭网卡附带的破解软件光盘破解目前加密方式是很难破解的，几乎徒劳。所以破解密码方面你就要找这方面专业的人了。提醒下现在骗子很多，说多么容易就破解的绝对是骗子。你可以看我名字加我，一直研究无线破解应该可以帮助到你完全可以破解的，现在新研究出来一种新技术，叫做PIN码破解。通过软件算出无线路由的PIN码。相比以前的跑字典，简直就是飞跃性的突破。不用抓包、跑包，一键攻击，运气好的话一个小时就能破解出密码。而且不用担心主人修改密码，有一秒钟破解新密码的技术。而且可以随时保存进度，pin码数字：0-9想从哪里破解就从哪里破解。只要你有一个大功率的网卡，像3070或者8187都可以的。现在的路由大体上都支持wps一键加密。而且很多都是默认开启的。如果能够知道对方的pin码。那么很容易就能连入对方路由。最新研发出来一款破解WPA/WPA2无线加密的软件：PIN码破解。可以一键攻击，破解率高达80%以上。告别跑字典那种落后的技术了看名字加我可以帮助你破解。以前都是用BT，beini之类的进行破解，但是这个要靠运气，抓到包后还要跑字典，密码复杂的还破不了，所以这个不稳定。现在无线路由器有个BUG，只要对方开着WPS功能（90%以上路由器默认开启），通过PIN码就能够破解密码，而PIN码只有8位纯数字，这8位数字还是有一定关系的，1，2，3，4位一组，5，6，7位一组，然后第8位是效验码，所以只要试10的4次+10的3次，也就是11000次就能够破解，一般是3-4秒一个，所以8小时内一般可以破解。看我名字应该可以帮助你破解。破解WPA、WPA2不在是神话，，目前市面上90%以上的路由都是利用WPS加密的。2011年底美国安全研究员Stefan Viehbock在其博客上公布了WPS存在着安全漏洞。破解WPA2、wpa2网络需要多长时间？是黑客们首要关心的问题。如果破解时间需要几天或者几个星期，甚至是一个无终止的时间，该漏洞可能就不会这样引起黑客的重视了经过苦心研究，开放出一套专门破解WPA/WPA2的pin码工具，相比以前的跑字典简直就是质的飞跃。具体破解时间要看运气，如果第一位数字是0或者1的话一个小时之内可以破解成功，越靠后需要的时间越长，你可以开着电脑让他破，第二天起来就是密码。还可以任意设置PIN码起始值，保存进度阿什么哪地方联发科历史大开发科；上的拉开来看；卢萨卡实战8187L用 BT5+Reaver1.4 pin解 WPA2密码堪称完美刚开始我也是用 xiaopanOS-0.3.2 然而小胖bug多多 (根本无法跟经典的beini比) .特别对 8187L 3070 不能正确加载驱动,经常要插10-20次比以前的BT3还难加载.有时显示驱动已经正确加载其实你的 mon0 接口还没到位.我pin了百分之60就3次 time out(每次time out只能等对方路由重启).最后连 MAC.WPC pin解进程文件也无发通过U盘考出,只能放弃.投向BT5怀抱. 我系统是 WIN7_64位用虚拟机加载 BT5虚拟机文件(Reaver1.4已装入BT5虚拟机文件) 虚拟机版本: VMwareWorkstation7.0.1build BT5虚拟机文件版本: BT5R1-GNOME-VM-32 打开shell窗口 1 输入：airmon-ng start wlan0 开启监听模式 (屏幕显示加载8187L驱动成功--一次就加载成功啊！)暗示法律考试那打开了技能立刻就能立刻离开哪里开始的分离开就撒了可就大了就撒了快解放路口就撒开了呢是扣篮看来是你打开 2 输入：wash -i mon0 -C 查看所有开启WPS的无线路由长时间无反应按Ctrl+C，结束进程,这时记下你要PJ的目标路由MAC. 3 输入：airodump-ng mon0 网卡以混杂模式扫描所有频道---并显示所有AP的信息(包括 AP的信号强度,ESSID,MAC,频道,加密方式,等等.....) 目标路由在我的本本自带无线网卡上显示无线信号强度是 2格差 .在BT5虚拟机信号强度是 -56 这时移动8187L网卡使其信号最强 -50 按Ctrl+C，结束扫描. 注:如果你已知对方无线路由信息第2,第3步可省略！ 4 输入：reaver -i mon0 -b MAC -a -S -vv 开始穷举pin码注:随时可以按CTRL+C退出保存进程，下次按下光标控制键“上”键然后回车，进程可继续。实战我输入了reaver -i mon0 -b D8:5D:4C:37:78:F6 -a -S -vv -d 0 ( 多加了 -d 0 加快速度 )BT5是从12345670开始pin解的,几秒钟后屏幕飞闪......爽啊！速度为(1 seconds/pin) 此时方显我二代8187L(三功放)的威力,看了十几分钟 BT5穷举pin解又快又稳不亏为专业的无线安全检测软件！整个过程没有警告信息......爽啊！最小化不管了.到QQ象棋下象棋.在无线论坛我不是高手,在QQ象棋我可算是高手了(2766分),杀败对手回来看已经pin解了一个多小时,pin解进程是百分之九十一点几还是......爽啊！但是突然屏幕飞闪停止,pin解也停止.马上看本本无线网卡的托盘,目标路由消失几秒又再回来了,估计速度太快对方AP可能受不了.管它接着拼,上下键还是---reaver -i mon0 -b MAC -a -S -vv -d 0 这条命令,显示 mon0 接口错误,奶奶的,可能太快把驱动給崩了.上下键 airmon-ng start wlan0 加载驱动---还是一次就加载成功,接着拼可是速度下来了(6-8 seconds/pin)此时pin解进程是百分之九十二点五,从百分之九十二点五一直到 pin解成功耗时 1714秒见下图整个pin解过程应不到二小时！ BT5 pin解成功后, PIN码与 WPA密码马上一起出来 .见下图 WPA密码是 8位无规律字母加数字,奶奶的.这字典那有阿,又一金刚包.

展开阅读全文