新兵上阵
- 注册时间
- 2009-1-3
- 金币
- 24 个
- 威望
- 0 个
- 荣誉
- 0 个
尚未签到
|
本帖最后由 yun19851211 于 2009-4-22 11:33 编辑
INTEL 4965网卡破解教程
1.
进入BT4系统,等系统全部加载完毕时,提示输入用户名
BT4 LOGON: 输入ROOT
PASSWORD: 输入toor
登入后,输入startx 启动图形化界面
2.
在桌面的左下角下,打开一个SHELL,就像WINDOWS系统下的CMD 终端,
输入ifconfig –a
查看系统的网卡信息,4965的网卡这里显示wlan0
如下图:
记录下自己网卡的MAC地址就是 这个后面的 我这里是001de05a5713
3.
现在把网卡基于监控模式 输入:airmon-ng start wifi0
如图:
4.
搜索无线网络,输入:airodump-ng wlan0
如下图:
此时SHELL显示出搜索到的所有无线网络,自己记录下要破解的无线AP的MAC地址
就是 下面的XX:XX:XX:XX:XX:XX 这样的格式 ,对应要破解的AP的ESSID
不要弄错了,比如我要破解 WLAN_61对应的BBSID就是 0002cfb64d0f
file:///C:/DOCUME~1/ADMINI~1/LOCALS~1/Temp/msohtml1/01/clip_image002.jpg
这个下面显示的是每个AP的所在频道,我要破的AP WLAN_61所在的频道是6
6,监控AP所在频道,把捕获到的数据包保存到文件
输入: airodump-ng --ivs –w 123 –c 6 wlan0
--ivs
只搜集IVS值
-w 后面跟着要保存的文件名 自己随便输 我这里输个123
-c 后面跟着要破解AP的所在频道 我是要破解WLAN_61 它所在的频道是6
wlan0 是INTEL 4965网卡的代号
执行后就像这样,不过这里监控的频道是4频道,昨天因为电脑出了点问题 我现在就随便拿张图片代替下,反正大家知道就好了 执行后是这样。
7.现在别把那个SHELL给关了,这个用来捕获DATA的,你关了 ,它还怎么捕获。
重新从桌面的左下角打开一个SHELL
输入:
这条命令是虚拟连接到你要破解的AP,为后面的攻击做准备。
-e 后面跟着你要破解AP的名字 也就是ESSID
-a 后面跟着有你要破解AP的MAC地址 也就是BSSID 就是第四步你记录下来的MAC地址, 我的是WLAN_61 的0002cfb64d0f 冒号可去 也可以不去 新手推荐去掉
-h 后面跟着自己的无线网卡MAC地址 就是是INTEL 4965的MAC地址
就是 刚刚第一步你记录下来的 我这里是001de05a5713
执行成功后 会显示Successful :> 字样 不是的话请检查命令
执行不成功的原因有很多什么信号不好啊
等等
不过经过测试好像INTEL4965网卡 有时候虚拟连接可以连的上
有时候连不上
论坛里朋友挺多反映
8.输入: aireplay-ng -5 –b 0002cfb64d0f –h 001de05a5713 wlan0
上一条成功以后,我们就需要搜集一个可用的DATA包进行数据包假造。
所谓的需要的数据包,就是 #Data的数据 这个下面的,如果 #Data一直是0,那么可能会很麻烦,最好的情况是 #Data缓慢增长的这种情况。
-b 后面跟着你需要破解的AP的Mac 地址
-h 跟着的就是你自己网卡的Mac地址。
wlan0 这个一样
这一条命令的执行,和#data包有关,如果#Data 没有增加,则这个命令会一直执行,直到捕获一个#Data包。
捕获以后,程序会问你是否需要用这个包来模拟攻击。回答Y即可。
如果攻击成功,则会显示成功,失败往往是因为信号太差造成的, 如果攻击失败(往往是捕获的包有问题),程序重试N次以后,或自动重新开始捕捉包,继续进行即可。
等成功完成以后,会显示一个文件名:fragment-XXXXX-XXXXXX.xor
这个文件名,XXXXX里面是数字,是一个文件。马上会用得到。
9.成功后,输入
packetforge-n
-0 –a 0002cfb64d0f –h 001de05a5713 –k 255.255.255.255 –l 255.255.255.255 –y fragment-XXXXX-XXXXXX.xor –w 12345
-a 后面跟着要破解的AP的Mac地址,
-h XXXXXXXXX 是你自己的无线网卡Mac地址
fragment-XXXXX-XXXXXX.xor 就是上一步显示的那个文件名。
-w 后面跟着模拟出来的数据包保存的名字 我这里随便输入个12345 你自己随便输个
这一步非常快就好了 显示保存到什么WROTE 123445大概这样 忘记了
10. aireplay-ng -2 –r 12345 -x 1024 wlan0
这一步没什么可改的
-r 后面跟着上一步假造数据包的名字 我这里是12345
-x 后面跟着攻击速度 我要最快的 512 也行
wlan0 都一样
当这一步开始执行,你会看到第一个终端窗口里面,你破解的那个AP后面的 #Data在飞速增长,一般是 200个/s的速度,我们只需等待即可
11. 我们可以新打开一个终端窗口,当 #Data达到 10000个的时候,就可以测试破解了,新窗口中运行:
aircrack-ng –b 0002cfb64d0f *.ivs
-b 后面跟着要破解AP的Mac地址
*.ivs意思是载入所有ivs包
运行以后,如果运气好,一会儿就会显示破解出来的密码,同时会显示对应的Assic码,如果不是标准Assic码,就是一串数字,记录下来,搞掂。
运气不好的情况,这个程序会继续等待更多的#Data,等到了,就会重新计算一次密码。
密码算出来后就像这样。 |
本帖子中包含更多资源
您需要 登录 才可以下载或查看,没有账号?注册
x
|
IP卡
狗仔卡
发表于 2009-4-22 11:32
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
千斤顶
显身卡