查看: 5217|回复: 9

处女贴——bash shell下的自动破解脚本(linux下的处女脚本)。

69 回帖	538 积分	26 小时在线时间

中尉

注册时间: 2008-6-26

金币: 400 个

威望: 7 个

荣誉: 2 个

发消息

尚未签到

发表于 2008-9-1 13:10 |显示全部楼层

低成本破解wep密码我也是个菜鸟+新手。破解wep密码也是刚接触。以前看过windows的破解wep。但是实际操作才发现还需要特殊硬件驱动的支持。所以真正支持能在windows下完成破解wep的网卡并不多。我用的是 ASUS WL-167g 便携式USB无线网卡 taobao 上85入的二手东东。windows下没有合适的驱动我只能选择bt了开始我用的是bt2 由于没有好的教程所以破了一天也没有出个密码。（这时我觉得破解并不像网上说那么容易）后来来到了anywlan。这里有很好的教程。我把新人区的资源整合贴的东西都下载了下来看了一半。之后开始破解破解。迷迷糊糊的就把密码给破解开来了。后来多次练习更加熟练点了。关于破解，开始最让新人迷惑的是。破解wep密码的硬件的最低要求是什么看了最低要求就会对自己的硬件有个低了。如果不能破解你就能知道问题出在自己的技术上了。我开始破解用的是wusb54g v4 90 块入的。没有任何改造的二手货计算机 cpu c1.7 ddr256m 845g垃圾主板显卡集成 40g 5400prm 硬盘。没有刻录机没法刻盘。所以我是选择硬盘直接启动的。用dos 启动的bt3 第一次破解用了 10min 破解了个有客户端的。我是用的 -3 -0 的。在xwindows下没法破解，最后退到虚拟终端下破解的。我把命令和简单的说明都集中起来打印出来了。按着打印纸上的命令打的。如果你也想这么做就下载下面的文件吧。打印出来。容易理解。后来我用的是 ASUS WL-167g cpu PIII667 sdram 256m 815 gf2mx400 20g 7200prm 硬盘。开始启动bt3 但是启动到一句looking for data directory 时停在那里6分多。之后就正常开始了。破解无客户端的。直接用 -2 不到1分钟就破解出来了。启动计算机到破解完毕共用18min 破解完毕收集到的data 12w了不太清楚这个网卡的-2攻击特别强。而-3 攻击特别差。由于机器差我的破解没有在xwindows下进行。如果你和我一样我建议你用虚拟终端直接破解。速度的确快。 wusb54g v4 只要pwr超过38 绝对能很轻松的破解的。 wep破解的原因 iv 初始化向量能重复使用。导致加密信息的被解密，并能解密出那个数据包的子密码。使用的加密算法rc4 被以色列魏茨曼研究所发现漏可以通过提取足够多的加密数据包中的子密码最终通过这些子密码逆转RC4算法的加密过程，获取密钥而密钥是iv+wep的密码这样wep的密码就出来了所以wep的破解关键在于你是否能搜集满足够的数据包供计算机统计分析。data足够多。所以有好的教程+能用上的设备wep密码是不设防的。即使是我这样的菜鸟+新手花上一天时间研究下面高手的教程一样能掌握wep的破解由于我没进xwindows破解 wpa的破解我没有尝试过。原因在于wpa破解的算法目前没有什么好漏洞可供利用。破解也是基于猜密码的简单方式。只是先抓住握手验证数据包进行破解来提高猜密码的速度。这样的破解类似于通过qq的本地密码文件暴力破解出密码。类似这样的破解运气耐心计算机的运算速度社会工程学都很重要了。类似这样的破解我们还是简单的试试那种可能度较高的字典。出来了运气好。不出来那也很正常，就像你买彩票没有中奖一样。 wpa破解中每秒尝试65228个密码 92个所有的字符的5位需要1.17天 6位3个月 7位27年 10个数字的 8位 15分钟 10位2天 11位半月 12位半年 13位4.8年纯字母 5位182秒 6位1.3小时 7位1.4天 8位1月 9位 2年人生苦短。不要把有限的尽力放到无线的破解工作中去。即使你有愚公移山之志。暴力破解长密码仍是一坐没法移动的大山。下面是计算密码长度和破解时间之间关系的一个excel文件所以一般如我等菜鸟对于wpa还是浅尝辄止的好。 wpa 没有客户端基本上就是只刺猬。无从下手的。 bt3的安装，很多人用虚拟机。实际虚拟机并没有硬盘直接启动容易硬盘启动安装容易破解迅速。而且虚拟机对网卡支持不怎么样。能硬盘装尽量用硬盘装。 bt3 可以用grub4dos启动也可以用dos 加载bt3.bat 用loadlin来启动。下面我我推荐的帖子。这些帖子是心血结晶。看后能让你轻松破解wep。 [原创]BT3破解无线WEP和WPA教程作者：david98 http://forum.anywlan.com/dispbbs.asp?boardID=15&ID=9638&page=1 [原创]MAC绑定IP,DHCP关闭,MAC过滤,SSID隐藏解决方案初探 http://forum.anywlan.com/dispbbs.asp?boardID=15&ID=10162&page=1 网卡推荐 8187类的卡适合破解不适合上网，2571的卡能破解也能上网，瑞银是破解很弱上网很强这是一个在bash shell 下（虚拟终端下）不进入xwindows 进行自动破解的脚本一般要启动2到3个虚拟终端才能破解密码 Alt+F1……alt+F6 是切换不同的终端的。 windforce.sh运行第一个终端里你选者3wep破解模式或4wpa破解模式时，开始第二个终端再次启动windforce.sh 然后选择相应的攻击。这个脚本不需要手动输入网卡接口 mac bssid essid stationmac 只要他能捕获他会列出数字让你选择。不需要手动输入这些个参数。当然在运行的时候也设置有菜单方便更改里面的以上的参数和攻击参数。而且会对你输入的mac的是否合法性进行校验。这个脚本化了我5天搞得。具体的教程就不写了。楼下试用的写吧。一共是由5个菜单组成的。吧解压后的windforce文件放到 bt3/modules目录里 ------------------------------------------------ " Now!Touch the force of wind." " My QQ:3040165" "My mac

my_mac My interface

interface" "" "1.Change mac" "2.Select save AP_channel Ctrl+C to stop scan" [ -e /var/ap_mess ] hen echo "3.WEP crack mode" echo "4.WPA crack mode" ----------------------------------------------------- " Now!Touch the force of wind." " My QQ:3040165" "" "1.-0 Deautenticate attack mode" "2.Aircrack" "3.Airolib" "4.Modify wpa parameter" -n "input your choice number:" ----------------------------------------------------- " Now!Touch the force of wind." " My QQ:3040165" "" "0.-0 Deautenticate attack mode" "1.-1 fakeauth count attack mode" "2.-2 Interactive attack mode" "3.-3 ARP-request attack mode" "4.-4 Chopchop attack mode" "5.-5 Fragment attack mode" "6.Crack password" "7.Modify wep parameter" ---------------------------------------------------- " Modify wep parameter" "" "1.Change number of packets per second ,-2&-3 " "2.Change times of -0 attack " "3.Change destination mac,-c" "4.Change destination ip, -k " "5.Change source ip, -l " "6.Change wep passworld length" "7.Change AP_ESSID_BSSID" "8.Return" -n "input your choice number:" -n1 choice ---------------------------------------------------- " Modify wpa parameter" "" "1.Change times of -0 attack " "2.Change password dictionary name" "3.Change AP_ESSID_BSSID" "4.Return" http://ccc3a.blog.enorth.com.cn/attachment/zip/426588.rar 这个脚本比airoway 和spoonwep麻烦点。但是灵活性更高。能在没有图形界面的虚拟终端里直接破解。这是我在linux里写的处女脚本.所以才花了5天时间的. [ 本帖最后由 0o90o9 于 2008-9-1 13:14 编辑 ]

bash, linux, shell, 脚本