上等兵
- 注册时间
- 2009-9-6
- 金币
- 64 个
- 威望
- 1 个
- 荣誉
- 0 个
累计签到:1 天
连续签到:0 天
[LV.20]漫游旅程
|
如何变成启动盘--------------------$ u6 y, |* U, K! l Z, n, P; G
2 Z M: l; [, y+ S7 m, X
光盘版的,刻录完就好了,不提了。
: f8 c/ K5 X2 u/ n) U
6 C1 t- C' v3 h8 c4 K- U/ l5 AUSB版的, 随便解压缩到某个U盘的根目录,这样,根目录下有 BT3和Boot两个文件夹。2 e2 m+ P& B; H: Q" K) ?& A0 G: H
打开一个DOS窗口, 指向你的U盘目录,比如是H盘,那么 0 E: ?, g# i, R. }, {8 l0 P& ?
———运行———
( \8 }( s) v' fH: +回车2 i5 }2 [# J) [2 Q1 P
cd boot
$ e0 g5 s9 h [! ~4 ]0 Bbootinst.bat, B, [8 ~9 v1 i3 @6 t1 Y
& E; I! x/ v" `9 w( @" [& }
按提示,确认你的确是在你的U盘的目录下操作。然后OK了。6 {/ k# l5 }: G. c
- r" M+ P) g- L; j
重启时插入U盘即可启动,如果有任何问题,请确认你的电脑打开了U盘启动,并且被放在第一启动项(ThinkPad可以指定排除某个启动项的,请检查)% J; ~$ h6 {1 C1 _! j7 Y0 Q
或者在启动时按住F12, 选择 U盘启动。
. P* E/ m3 I6 K1 y1 ^, v$ H7 M' @5 L# ~6 B; d1 V
如果是硬盘启动,虽然有很多办法,但是为了VISTA和XP的兼容,个人推荐 DOS启动法,即先弄一个DOS的启动,比如弄一个MouseDOS一类的,傻瓜安装,可以让电脑启动进入纯DOS状态,然后在DOS情况下,进入 硬盘上解压出的那个Boot目录里面,里面有个DOS 目录,然后执行BT3.bat 即可。
# u) o2 Z1 [4 J0 q建议在执行BT3.bat前,先运行一下 Smartdrv.exe ,可以加快启动速度很多。(附件里有 Smartdrv.exe 98版)
& P5 I' _) Z8 Z; s1 ^! l& r* t H小提示:DOS下的启动,不会自动进入图形界面,可以通过编辑 DOS目录里面的 CONFIG文件来实现:9 ~* P5 t# b( ~& \: C
只需要在CONFIG里面,最后加上一句:
! G8 S9 q' {' c. zautoexec=xconf;kdm
4 ]1 F4 ~) U* @) p% Z就可以了。
1 X: Z: C5 m; n9 V0 R5 t我顺便修改了MouseDOS的 Autoexec.bat文件,直接加上:
& y2 x: r! ~7 K9 n# J8 R& e- Wsmartdrv.exe7 d0 h! @7 U9 W6 A, S1 _: E2 f
D:0 C# T- \# t9 `* {7 l7 K
cd boot
0 w; n4 H# e* i# bcd dos- z2 N2 r8 U, O
bt3.bat0 P" c4 b8 G. w2 @
& \; K$ M( T" I$ u3 A
这样启动直接进入了图形界面。
0 E! l2 S# j w# `' E这时候的BT3,是全部在内存里的,也就是说,在系统内,任何对桌面和配置的改动都不会被记录,所以如果要记录文档,请不要放在桌面上。
, u/ E1 r" a+ H) T8 v; ^+ r
9 W3 {% T6 m! E- w———————————破解—————————————4 }7 }8 P2 Z4 B. [
' Q# ]* E4 I4 ]# V
以下是破解过程
5 c+ r7 O0 j7 m/ ^/ A/ F6 ?( P) c& D+ FWEP 破解; f- v+ |. N$ a4 Y! V0 W
1) ifconfig -a7 J/ S) }/ r. G- Z9 I/ |4 u. y1 z
2) airmon-ng start wifi0 6
4 d: H6 H. x# s8 u' b3) airodump-ng --ivs -w name -c 6 ath1
' n* h# M0 b# ]) l/ P: e4) aireplay-ng -1 0 -e ap_essid -a ap_mac -h XXXXXXXXXX ath1
5 V% s& m$ h: k4 S7 f9 f$ z- Q-1 is -one( v- @! {, n( h( k4 y5 q+ D5 f
5) aireplay-ng -5 -b ap_mac -h XXXXXXXXXX ath1 : B" G, w: g* D- T+ x* g
新的第5步: aireplay-ng -3 -b ap_mac -h XXXXXXXXXX -x 1024 ath1
) e+ b$ G2 y* \! i6) packetforge-ng -0 -a ap_mac -h XXXXXXXXXX -k 255.255.255.255 -l 255.255.255.255 -y fragment-XXXXX-XXXXXX.xor -w mrarp
7 t2 g( L0 P: z+ r8 K7 n( R- J D7) aireplay-ng -2 -r mrarp -x 1024 ath1
' F& c$ R2 T: Z* R: _, d8) aircrack-ng -n 64 -b ap_mac name-01.ivs
; ^( H# w0 t- L# g( `6 ~; a$ d$ x" F ~+ f7 b, s/ ?: W
9 W, R* X; h# o4 g7 j$ _
我提供了样板的文件供下载。2 v- P4 G% J# d" h0 e
3 C a; _ p% d6 Z
以下一一解释:(运行这些命令都需要打开终端窗口,可以使用Ctrl+C 从文本文件Copy, 然后 Shift+Insert 粘贴入终端窗口)
0 \3 z$ I* }' [1 D5 b: ^( T) K9 Y1)ifconfig -a
7 W6 v: M* x7 f. ~# F3 M- x这个命令用于找到自己的无线网卡的 Mac地址。请记录下来备用。
; C" e: ]5 B% \& K7 I: \
# o4 s9 d+ H+ Y" N2) airmon-ng start wifi0 6
Q9 x. S+ f! J7 _9 l这个命令用于将自己的无线网卡置于Monitor 模式,即类似一个AP的效果,因此可以有抓别人包的功能。
4 f" W, {0 v+ Z1 V其中 wifi0 是我电脑里面给无线网卡的 ,一般应该都是这个,第一个ifconfig -a命令可以看得到。
5 R& h; W$ U9 N; C3 j9 u( F" Zwifi0 后面的那个6 ,是需要破解的AP的频道,如果不知道,可以在事前左下角开始菜单里面,找到 第二项 Internet 下面的倒数第二个画着 无线网的一个工具,用它可以看到那些需要破解的AP的频道(Channel)。
( H0 Q3 ?2 r H: H8 G" f k! B
, @" \" v5 g+ _5 _0 a3 x运行命令成功以后,你会看到返回的提示显示出现一个 Ath1(如果你是 Athoes的无线网卡的话就是这个,其他的可能不同,不过一般都是XXX1这样)
* O3 }; M$ R/ r7 f这个就是你的用于破解的网卡代号/ L9 ~/ P5 p, I0 M& ~0 T9 g f, L# S5 s
0 `2 \* b+ c) w X' Y8 `这个命令,简而言之,就是把你的无线网卡置于监控模式,并且指定监控的频道。
2 \3 G8 C0 ~" H% L: V' n5 {如果你发现弄错了频道,那么没关系,重新运行一遍就可以了,不过这个时候,可能就会变成 Ath2...Ath3 等等,但是好像最多运行三次,然后就会失败。
. M* O) D$ a& O8 Y% W, Z, E# u, C- u% ^0 k; f. w/ }0 Y5 I& P- n
3) airodump-ng --ivs -w name -c 6 ath1
! p+ N! ]$ v; Q$ P这个命令比较关键,你运行以后,就会列出所有该频道的AP。
. x1 k5 w4 h% w( e6 D/ F( z5 D5 I2 |: N5 C( H
其中,6 是指你需要监控的频道,必须和第二个命令里的一样, ath1是刚才第二步出现的别名。
. @3 P/ i9 }3 D2 i这个命令运行以后,显示的内容比较多,简单介绍一下:3 w: |5 G$ }7 p: h( I4 I
BSSID : 其实就是AP的Mac 地址' M) D. ^9 [ j1 j- S" m! X
PWR: AP信号的大小,一般,低于10,就比较麻烦了,丢包情况严重,比较难破解" c! [4 y3 A8 R" P+ Z: |
RXQ: 干扰的大小
% w" u' g' ~8 e F. UBeacons:发送接受的包,参考信息,在跳说明有数据
/ l1 a1 }* G+ m) v& p0 M% K#Data: 这个比较重要,是接受到可以用来破解的特殊包,如果一直不变,那么,说明没有客户端连接,破解可能很麻烦,如果对方有大文件在下载,那么这个跳的速度非常快,10来分钟就可以有足够的包来破解了,如果跳得很慢,那么,就需要用一些特殊的方式来破解了。
: F- Q9 v6 `3 YCH:频道
; r; r+ w) H# T; i- T- xMB:网络连接速度 54就是54MB
: Z# S9 s$ N' E% V0 v) LENC, CIPHER,AUTH1 c; g" y. F- E7 w3 z3 J* c5 S
这些是加密方式,我们这次只讨论显示为 WEP 和 WEP+ OPN的- [; X7 J- r8 [" R
如果显示 WPA TKIP 啥的,只能密码穷举破解,个人认为希望不大。
5 b! H Y6 U" a! {0 l0 ~ESSID: 这个是AP的名字,需要用到的。如果是中文貌似会出问题。因此为了阻挡别人破解,可以用中文的ESSID: J J" k6 R: Y0 t4 \5 h s
; F; |: S1 b/ E9 m6 @- L/ Q
; U0 w# b0 Q2 X- a' y, D. F, A" U9 C, A9 e5 K
过一会儿,下面会显示哪些客户端连接到了哪些AP,针对有些Mac地址加密的,很容易模拟对方客户端的Mac从而骗进去,所以不要简单地相信Mac限制功能。: I/ c. ?4 i9 H0 F2 T
" [( b; E$ y& U/ e( k, u3 J
这个窗口就开着好了,不用关闭,以后的命令,需要重新打开一个终端窗口操作。
: o! g# f9 N, M4 S" p( \9 e' ?# m8 j( P8 _0 o3 H }
5 k( O, f! R \# X0 s4 o5 l
4)aireplay-ng -1 0 -e ap_essid -a ap_mac -h XXXXXXXXXX ath10 |. c5 t! Z# I- r$ W4 U
这一步开始,我们要做一些真正的破解工作,主要是针对那些客户端仅仅连接,没什么流量的AP,这种AP,#Data的增长非常慢,往往需要很长的时间才有可能取得足够的包(一般5位的密码需要10000个包左右,更多的密码就要更多的。。。。)这个时候就需要 aireplay-ng 出面了,顾名思义,这个软件就是 Replay,也就是说,模拟发包。
1 t8 p" O( ]# Y# C2 P) v5 W) _
0 t( K; T1 c6 p6 T首先解释命令:
* D* E7 K% S/ v8 k- t: @) {6 ]-e ap_essid 就是 -e 之后加上你需要破解的essid ,比如 TP-LINK , linksys 啥的,注意大小写。9 g5 I- G; @( |0 d
-a ap_mac 就是 -a 之后加上你需要破解的AP的Mac地址,第三步BSSID就可以看得到。不需要 :哦。
9 E- w1 l( w' l7 R! |2 _3 d( @-h XXXXXXXXXX 就是 -h 之后,加上你的无线网卡的 Mac地址, 在第一步你可以得到。+ W4 x5 [" e p1 s- O; ]/ _& t
ath1 ,上面解释过了。( ?2 z+ A3 S7 Z9 I/ h- D& p
一个样板例子:
% m0 [" B* E- @1 I3 A$ Zaireplay-ng -1 0 -e TP-LINK -a 001900123456 -h 001900345678 ath1; [& ~, y5 `: E7 h% u) y) H, p2 S/ c, A
! D' X& r9 @( _( S( z" h这里有个小的建议,大家可以把以上的命令,都记录在一个文件里,然后把里面的XXXXXXXX都用自己的网卡Mac地址替换掉,这样就不需要每次都输入自己的Mac地址了。每次都可以用Copy Paste的方式来输入,这样可以有效防止什么1 和 l , O和0 的混淆。: e1 \$ j4 i }0 }
$ r$ i; {8 q2 ~
这一条命令,是用欺骗的方式,连接上那个AP,因此,如果网络信号不好,可能会执行不成功。1 g" q$ L4 O7 H( N V$ V* k
如果成功了,那么会显示Successful :> 字样。否则,请让信号强度大于10。
0 ~( _2 J) F( \) _/ V7 o3 C& A' I
m5 Z4 F( y2 v9 P) H7 Z5)aireplay-ng -5 -b ap_mac -h XXXXXXXXXX ath1 9 ^! N1 T+ o, v. Q9 M, y# a
上一条成功以后,我们需要开始收集那些需要的数据包,才能够进行模拟,并且破解。
9 J4 c. s+ O' ?6 X7 D; {所谓的需要的数据包,就是 #Data的数据,如果 #Data一直是0,那么可能会很麻烦,最好的情况是 #Data缓慢增长的这种情况。& \! ]6 V. m7 j$ |# H
0 Y) Q- C# Z, h f解释一下 $ I: n8 u/ P% M2 z
-b ap_mac 就是你需要破解的AP的Mac 地址,从第三步那里的 BSSID可以找得到。
0 Y& Y; s+ N! p2 ~1 C( q; @-h XXXXXXXXXX 就是你自己网卡的Mac地址。$ t" d2 ]% F J) m3 b& d# O, \$ c2 G
Ath1 和上面一样。。。。。; d- U& {7 g) X
+ I& I5 C& ?8 ^" u8 {这一条命令的执行,和#data包有关,如果#Data 没有增加,则这个命令会一直执行,直到捕获一个#Data包。9 z5 z+ M+ P! y$ o q9 H" W: E
捕获以后,程序会问你是否需要用这个包来模拟攻击。回答Y即可。
) g2 F& m l$ f" n+ u/ M如果攻击成功,则会显示成功,失败往往是因为信号太差造成的, 如果攻击失败(往往是捕获的包有问题),程序重试N次以后,或自动重新开始捕捉包,继续进行即可。+ U. `; Q3 |% _ y2 X
% q+ `2 ^& h5 i4 `% H! D$ u等成功完成以后,会显示一个文件名:fragment-XXXXX-XXXXXX.xor0 {" J2 @# k: F4 F
这个文件名,XXXXX里面是数字,是一个文件。马上会用得到。. }9 D; c/ \* V3 D3 \
! q6 i2 z0 w0 w& `这一步是最有可能失败的一步,尽量保持信号好一点。/ f# [$ [* n4 Q. K: K* c7 B: L
4 @; m& J% Z2 ^1 o% n
6) packetforge-ng -0 -a ap_mac -h XXXXXXXXXX -k 255.255.255.255 -l 255.255.255.255 -y fragment-XXXXX-XXXXXX.xor -w mrarp1 ^1 ?6 F* B: d0 O
/ b \ V; B1 r5 B. b: G! N# S' `第六步,参数比较多,解释一下:
3 @. l5 t1 k3 V; Q-a ap_mac 是待破解的AP的Mac地址,' b$ Y3 `: D7 I' ^: [' J" d
-h XXXXXXXXX 是你自己的无线网卡Mac地址
6 l6 k! w6 u( }' _& u; @- Efragment-XXXXX-XXXXXX.xor 就是第五步显示的那个文件名。
; t* A0 K% `9 Q这一步会很快做完, 显示生成文件到 mrarp啥的,其实就是破解包的准备过程。
( U; \; U0 r2 t) W% b" ]& c" H' R% F* u& Q& n1 o
$ x7 w& ^4 f. ^: N" P
7) aireplay-ng -2 -r mrarp -x 1024 ath1! j1 m9 z5 \1 ^+ X0 D I, ? m
这一步没哈可以修改的,参数解释一下
6 W7 z' X* q; l# Uath1 是 你的无线网卡的名字
5 h" {9 D6 q' _' ~# W! j. `1024 是攻击速度,1024是最大值了,如果你的无线网卡不是MiniPCI的,个人建议设为 512 ,这样不容易死机。5 [( s7 E W8 s! V- d6 `
+ E8 c" b" b; m. p2 w1 u当这一步开始执行,你会看到 第一个终端窗口里面,你破解的那个AP后面的 #Data在飞速增长,一般是 200个/s的速度,我们只需等待即可
+ L f/ U4 `7 B) x4 Z+ z2 C5 r5 u8 e$ P0 x# C0 ]
, _. _6 O2 K9 ^8 Z. n' A3 e8)我们可以新打开一个终端窗口,当 #Data达到 10000个的时候,就可以测试破解了,很多密码都可以 10000左右#Data就算出来, ~$ G; |; V; [& V
新窗口中运行:8 G( f, h* L& B/ K5 ?, U
aircrack-ng -n 64 -b ap_mac name-01.ivs
% ?7 V/ Q$ x2 d; m* U: Z) @; n解释一下,
3 u" S! |% [+ c( A/ g4 R-b ap_mac 对方AP的Mac地址' V6 V8 s! `) s: z/ \ Z s
name-01.ivs 其实是第三步自动生成的一个文件, 如果你多次运行了第三步,那么,可能会生成多个 name-XX.ivs文件, 你可以到对应的文件夹里看一下(就在桌面上的第一个文件夹图标里),找到XX最大的那个,就是你当前正在使用的这个文件。
* t/ v! D. Q' y+ f: m" V2 q3 ?) \# j5 W
-n 64 是指破解64位的密码,如果10万以上Data都破解不出来,那就试试 -n 128,估计这个兄弟用了128位加密。: d6 P1 o4 O, g* Q% B7 G; L
7 x! }5 U# E$ H- }* j, _4 l. ]
运行以后,如果运气好,一会儿就会显示破解出来的密码,同时会显示 对应的Assic码,如果不是标准Assic码,就是一串数字,记录下来,搞掂。* W+ F! o0 b Y
运气不好的情况,这个程序会继续等待更多的#Data,等到了,就会重新计算一次密码。
V. U" L d0 J' g- x
* h- y' Y" y2 D2 I# ^' S
?" B8 l0 b7 F1 o1 u" |$ V, J" A
/ T' L" z3 G6 B+ B) {; u4 {小结一下:* F& [9 r0 P& H" T+ @
本教程只针对 WEP 密码的破解,而且,最好有得到认证的客户端连接在这个AP上,如果没有,有些AP(比如TP-LINK)能够被破解,某些可能就无法破解。
7 n; }/ _- Y, k: p本教程也提供了 模拟Mac地址从而破解 Mac限制的方法
0 ]% e; G$ p: ]) q6 r* P1 P6 d
5 G J& I* [5 `! c+ K1 l F' ]
/ Q7 n V7 _! v1 N' S
7 ?# _, a% _1 z3 U$ L如果你需要你的AP很难被破解,建议:7 I+ `9 p+ A3 c* S1 L& T' N
1)用WPA 加密方式,并且使用不可能被字典猜到的密码,目前还是基本可靠的! F% O! t% k8 H6 `
2)如果只支持 WEP加密,那么,尽量考虑用隐藏 SSID的方式,这样可以增加破解难度
# H) }5 T+ k. E; ]# l3)如果只支持 WEP加密,那么,可以考虑使用中文名字作为SSID,这样基本问题不大。/ g7 [, [' A6 c* Z, l
4)一般破解时候,大家都会选择常用的频道,例如 6频道, 第三步显示频道的时候,你的AP也会被列出来,那么第一个目标失败的时候,黑客往往会选择第二个容易下手的目标, 但是如果你选择了8、 4、这些奇怪的频道,那么狠客往往懒得重新进入该频道的监控模式,你就可以逃过一劫。不过, 某些廉价AP,往往对6 频道做了优化,这个频道信号最强....这就没办法了。
! R$ ^2 i$ u2 U5)有空换换你的密码:)" o; F) H! w! F5 L) f/ I; J+ }+ y
8 s7 d( p6 |+ \! o+ X6 \6 W5 k# [* A! c& F
又注:联入网络以后,你可以管理他的AP,进行一些优化啥的,往往AP的密码,可能就是WEP的密码。+ `& O G) i8 w7 L2 Z- ^1 a
& ^6 O* \- S. q9 t* k: A
- I/ K: ~- _4 z: ?# ]. a; ?补充:
0 j4 X) I& x1 o: m# Z其中第5步:
6 Q2 `( |" g4 }8 t. ~aireplay-ng -5 -b ap_mac -h XXXXXXXXXX ath1 可以用新命令替代:
' M+ ?/ a/ j3 k0 P! S" kaireplay-ng -3 -b ap_mac -h XXXXXXXXXX -x 1024 ath1
9 w1 x% p: l5 z) \& F* S这一条命令可以自动地捕捉包,自动的发送包,自动的存为文件.! ]/ t/ P% d5 Y. h$ e J* w
因此,这一步执行以后,如果开始正确的发收包,则可以看到 Data开始上涨,不过貌似速度会慢一点,用老命令的话,每秒500个增加,用新命令可能只有200个/秒
( X4 U# p! U) u# C% Z# o当足够多的数据包出现以后,可以直接运行第八步,跳过6\7两步.本文地址:http://forum.anywlan.com/thread-37674-1-1.html |
|
[复制链接]
IP卡
狗仔卡
发表于 2009-9-7 22:43
显身卡
