上等兵
- 注册时间
- 2009-9-6
- 金币
- 64 个
- 威望
- 1 个
- 荣誉
- 0 个
累计签到:1 天
连续签到:0 天
[LV.20]漫游旅程
|
如何变成启动盘--------------------5 ? e. v5 k+ B$ J6 O6 n
4 u8 \4 K9 x6 j% L8 c0 s光盘版的,刻录完就好了,不提了。
7 | ^: c4 J5 F* e1 m, Q& [: Y- K, W& Z* @. x$ Z
USB版的, 随便解压缩到某个U盘的根目录,这样,根目录下有 BT3和Boot两个文件夹。
; E7 |+ L3 H, s6 Q( \( F. M打开一个DOS窗口, 指向你的U盘目录,比如是H盘,那么 * ?5 G1 R% O* t5 B% B+ S' ~$ a
———运行———
9 F+ W: z3 \* D% a M) ^; c" j) c6 C1 dH: +回车6 P4 @) C) E9 h0 ]+ q. h l
cd boot; c# x r, L* S7 _) Z
bootinst.bat
8 v- E' t9 @+ p' W. i4 z9 o& A" v4 f4 B* z8 I
按提示,确认你的确是在你的U盘的目录下操作。然后OK了。
/ d8 H9 ]& _. r) Q7 I* n0 T& q1 J
重启时插入U盘即可启动,如果有任何问题,请确认你的电脑打开了U盘启动,并且被放在第一启动项(ThinkPad可以指定排除某个启动项的,请检查)
, Q8 v5 ~! C3 W/ h- h4 N% ~或者在启动时按住F12, 选择 U盘启动。
. Z) ] q8 ]& o T. K c% `) M. v' A
4 h& H6 o) h& b" E9 p如果是硬盘启动,虽然有很多办法,但是为了VISTA和XP的兼容,个人推荐 DOS启动法,即先弄一个DOS的启动,比如弄一个MouseDOS一类的,傻瓜安装,可以让电脑启动进入纯DOS状态,然后在DOS情况下,进入 硬盘上解压出的那个Boot目录里面,里面有个DOS 目录,然后执行BT3.bat 即可。
- I. q+ A* A1 C+ R建议在执行BT3.bat前,先运行一下 Smartdrv.exe ,可以加快启动速度很多。(附件里有 Smartdrv.exe 98版)6 F) k$ A& O, u" }! t; |8 ^
小提示:DOS下的启动,不会自动进入图形界面,可以通过编辑 DOS目录里面的 CONFIG文件来实现:5 E- z0 m# n! q5 ~8 r2 K9 @
只需要在CONFIG里面,最后加上一句:' T6 k1 G8 J8 H' L2 U- b9 Y
autoexec=xconf;kdm, O& W6 u/ T0 K' `) m; p
就可以了。
' x, h. E/ B2 v6 f8 O我顺便修改了MouseDOS的 Autoexec.bat文件,直接加上:
" A. v1 ^2 l& K4 b5 bsmartdrv.exe# G9 v8 U* M3 k- a
D:/ j7 r# D; v7 o8 z& ^ _- I$ d
cd boot
' B3 q i* a( d: `) g! L# f& B3 scd dos+ ^, W2 {" z2 Y! V
bt3.bat
# d( Y" m8 s, \
+ k: g' ~8 [: i4 t这样启动直接进入了图形界面。7 I8 v7 q! Q Z8 ~6 \
这时候的BT3,是全部在内存里的,也就是说,在系统内,任何对桌面和配置的改动都不会被记录,所以如果要记录文档,请不要放在桌面上。
2 ^) S0 x P; X; l( K' \+ j7 `8 B
———————————破解—————————————. Z1 ^+ V: o! l9 I
6 z0 {# M/ z* s以下是破解过程1 `( F$ B" u$ t
WEP 破解
4 Y+ j! D) |' Z9 @, Y& S1) ifconfig -a; J' x5 O% l- X
2) airmon-ng start wifi0 6
4 }" N4 C/ O# A8 L1 m3) airodump-ng --ivs -w name -c 6 ath1
' T/ I& j9 u/ k1 u/ e+ H4) aireplay-ng -1 0 -e ap_essid -a ap_mac -h XXXXXXXXXX ath1; ^/ l: C% i$ W- v0 T
-1 is -one
! }/ z5 J, L' z' p3 l5) aireplay-ng -5 -b ap_mac -h XXXXXXXXXX ath1
$ N. g; k' K7 L2 ^, X新的第5步: aireplay-ng -3 -b ap_mac -h XXXXXXXXXX -x 1024 ath1" {3 C: v8 q% Z) x1 v9 t1 i
6) packetforge-ng -0 -a ap_mac -h XXXXXXXXXX -k 255.255.255.255 -l 255.255.255.255 -y fragment-XXXXX-XXXXXX.xor -w mrarp( c {) o' b% n8 x$ ]
7) aireplay-ng -2 -r mrarp -x 1024 ath1
- W) L) R- o2 y; K8) aircrack-ng -n 64 -b ap_mac name-01.ivs
4 r0 C z7 _; i4 t) J9 \: }. c: J
/ {% a) b0 Q3 `* M$ h我提供了样板的文件供下载。4 q( Z& H% X( t/ ?
0 W! ?. X! H: Q* j# G. E% }
以下一一解释:(运行这些命令都需要打开终端窗口,可以使用Ctrl+C 从文本文件Copy, 然后 Shift+Insert 粘贴入终端窗口)
; G4 C( a1 ]7 s0 ]1)ifconfig -a
$ y! P0 i- q: Q( r+ A- P e% P这个命令用于找到自己的无线网卡的 Mac地址。请记录下来备用。4 Y2 A6 d6 U$ v5 P' b
- [$ O. l% B8 Q p/ v& ~# A6 j
2) airmon-ng start wifi0 6
: y+ E# K1 ]8 I% e! ]' A( i" f这个命令用于将自己的无线网卡置于Monitor 模式,即类似一个AP的效果,因此可以有抓别人包的功能。. [1 Y. @5 j- |
其中 wifi0 是我电脑里面给无线网卡的 ,一般应该都是这个,第一个ifconfig -a命令可以看得到。' v( N7 e q+ r C5 a" O
wifi0 后面的那个6 ,是需要破解的AP的频道,如果不知道,可以在事前左下角开始菜单里面,找到 第二项 Internet 下面的倒数第二个画着 无线网的一个工具,用它可以看到那些需要破解的AP的频道(Channel)。1 b: v6 {% L" m+ ^# K8 r
7 ~- M, p T: B! _/ u1 B运行命令成功以后,你会看到返回的提示显示出现一个 Ath1(如果你是 Athoes的无线网卡的话就是这个,其他的可能不同,不过一般都是XXX1这样)3 |4 y* y ~0 ]
这个就是你的用于破解的网卡代号% F; J, C( j5 E3 X8 r& t# G7 N
( u1 U+ F6 a# R* D, w5 Y; V0 ?( b1 H这个命令,简而言之,就是把你的无线网卡置于监控模式,并且指定监控的频道。 ^, x& e L! B$ f% q3 B
如果你发现弄错了频道,那么没关系,重新运行一遍就可以了,不过这个时候,可能就会变成 Ath2...Ath3 等等,但是好像最多运行三次,然后就会失败。" T) V/ {$ x6 m: y
( r# g/ p, @: J
3) airodump-ng --ivs -w name -c 6 ath1
$ [/ ~8 B; I" s这个命令比较关键,你运行以后,就会列出所有该频道的AP。
: V* ~) D9 Y# d8 ]: `' }6 n5 q- q, r4 a+ _6 p6 B$ b$ U( ]
其中,6 是指你需要监控的频道,必须和第二个命令里的一样, ath1是刚才第二步出现的别名。
& s/ ~! Y- T; _' i1 \3 A" T8 C这个命令运行以后,显示的内容比较多,简单介绍一下:, l; Q6 i# o+ C0 H! {4 r+ E
BSSID : 其实就是AP的Mac 地址
$ d% |8 n! u* ~- u3 ?PWR: AP信号的大小,一般,低于10,就比较麻烦了,丢包情况严重,比较难破解
& L) x) v8 v( \1 c6 S0 kRXQ: 干扰的大小
5 G& X8 t% J+ N9 p; f, oBeacons:发送接受的包,参考信息,在跳说明有数据
! q9 ~, d0 s- z#Data: 这个比较重要,是接受到可以用来破解的特殊包,如果一直不变,那么,说明没有客户端连接,破解可能很麻烦,如果对方有大文件在下载,那么这个跳的速度非常快,10来分钟就可以有足够的包来破解了,如果跳得很慢,那么,就需要用一些特殊的方式来破解了。
# h% r8 ^! \- M. C! r; V% X! L' zCH:频道4 u1 G6 J7 {5 y& b+ U
MB:网络连接速度 54就是54MB
% i/ m- g2 c# k( rENC, CIPHER,AUTH
. o6 D7 }! a7 B0 g7 Y这些是加密方式,我们这次只讨论显示为 WEP 和 WEP+ OPN的% e$ Q# ?, Y# T; \7 \( `5 o( G! K0 d
如果显示 WPA TKIP 啥的,只能密码穷举破解,个人认为希望不大。
7 t, a' f# A |4 Z# c3 h: sESSID: 这个是AP的名字,需要用到的。如果是中文貌似会出问题。因此为了阻挡别人破解,可以用中文的ESSID
$ w+ X& f1 w4 Y: P
$ `8 `5 N8 k1 r$ H. B5 H6 t& d( j$ w8 z& t: U4 U% T: J
+ z! U2 C' x. K6 r过一会儿,下面会显示哪些客户端连接到了哪些AP,针对有些Mac地址加密的,很容易模拟对方客户端的Mac从而骗进去,所以不要简单地相信Mac限制功能。0 ]' a1 ^$ Q. f% I3 A( f
+ S1 F6 v3 ?4 i& d& ?/ M
这个窗口就开着好了,不用关闭,以后的命令,需要重新打开一个终端窗口操作。
2 p. `: u) t+ I3 T f% i$ A; S" O1 X7 F) S0 X# d( }
% m2 b2 Q) `9 m5 _( o5 O9 v4)aireplay-ng -1 0 -e ap_essid -a ap_mac -h XXXXXXXXXX ath1
& e0 o$ z( Q1 O# E1 b这一步开始,我们要做一些真正的破解工作,主要是针对那些客户端仅仅连接,没什么流量的AP,这种AP,#Data的增长非常慢,往往需要很长的时间才有可能取得足够的包(一般5位的密码需要10000个包左右,更多的密码就要更多的。。。。)这个时候就需要 aireplay-ng 出面了,顾名思义,这个软件就是 Replay,也就是说,模拟发包。4 A9 C. \* ?6 @2 Z
7 k: w9 a% l' P$ c
首先解释命令:
4 \1 f( H2 A& z-e ap_essid 就是 -e 之后加上你需要破解的essid ,比如 TP-LINK , linksys 啥的,注意大小写。
4 D0 ]6 t5 k8 v8 M3 U& r-a ap_mac 就是 -a 之后加上你需要破解的AP的Mac地址,第三步BSSID就可以看得到。不需要 :哦。8 ^8 ^" ]! @- i2 J, d& Q0 Y. Y8 z6 U
-h XXXXXXXXXX 就是 -h 之后,加上你的无线网卡的 Mac地址, 在第一步你可以得到。
% Q& K1 [4 l9 G) ^ M( Zath1 ,上面解释过了。- V; Y2 w$ W% n2 P4 |( Q* J% h" T
一个样板例子:
: p; ^$ E$ l; M0 Z- |' @aireplay-ng -1 0 -e TP-LINK -a 001900123456 -h 001900345678 ath1
, Y9 W+ }# b4 Q# b) I/ l8 x1 w9 v$ U$ D$ r2 F! Z8 g% ~
这里有个小的建议,大家可以把以上的命令,都记录在一个文件里,然后把里面的XXXXXXXX都用自己的网卡Mac地址替换掉,这样就不需要每次都输入自己的Mac地址了。每次都可以用Copy Paste的方式来输入,这样可以有效防止什么1 和 l , O和0 的混淆。" ~! D: o# j8 A, G# \% N8 P
) y* M) X3 K M) Y
这一条命令,是用欺骗的方式,连接上那个AP,因此,如果网络信号不好,可能会执行不成功。
$ g$ r+ o+ N g如果成功了,那么会显示Successful :> 字样。否则,请让信号强度大于10。4 p- {8 c, _0 r* u0 `0 b- S
, F, F0 e( L# j0 ^
5)aireplay-ng -5 -b ap_mac -h XXXXXXXXXX ath1
J* S; S6 _; |5 k/ j上一条成功以后,我们需要开始收集那些需要的数据包,才能够进行模拟,并且破解。
' }4 y( R6 i2 R: |2 u) R4 Q7 T所谓的需要的数据包,就是 #Data的数据,如果 #Data一直是0,那么可能会很麻烦,最好的情况是 #Data缓慢增长的这种情况。
, ?. f2 j% Z6 N% u! R4 h0 N+ u# o, t
解释一下 ! n+ p4 L" `! Y+ \0 g* m9 H
-b ap_mac 就是你需要破解的AP的Mac 地址,从第三步那里的 BSSID可以找得到。; A+ T" f) Z J
-h XXXXXXXXXX 就是你自己网卡的Mac地址。' p4 ^3 E J F( a) g1 N) P
Ath1 和上面一样。。。。。
2 E8 ~) ~; F, S% L) Z* p; e
# _7 V7 p; }: |: c& N% ]& m这一条命令的执行,和#data包有关,如果#Data 没有增加,则这个命令会一直执行,直到捕获一个#Data包。
" b, f4 z1 v: P! f2 m2 U" B捕获以后,程序会问你是否需要用这个包来模拟攻击。回答Y即可。
* v4 n3 }* s- S- z如果攻击成功,则会显示成功,失败往往是因为信号太差造成的, 如果攻击失败(往往是捕获的包有问题),程序重试N次以后,或自动重新开始捕捉包,继续进行即可。2 c: W) F, W& T! o, r/ t! H
! }/ v0 |( J+ p# N等成功完成以后,会显示一个文件名:fragment-XXXXX-XXXXXX.xor
7 b' N$ k+ j: [6 @' g; `6 F这个文件名,XXXXX里面是数字,是一个文件。马上会用得到。
2 v o# x* [8 B8 T8 x$ W, L, e. R
这一步是最有可能失败的一步,尽量保持信号好一点。
. a5 Q7 A9 e+ f7 {# M. w) x3 C" o* j% ]# M" ~( F3 @
6) packetforge-ng -0 -a ap_mac -h XXXXXXXXXX -k 255.255.255.255 -l 255.255.255.255 -y fragment-XXXXX-XXXXXX.xor -w mrarp
3 E6 W* L% _7 P b1 C% V$ M. w) D! M0 b$ X1 I$ l; w& i' S0 g! v
第六步,参数比较多,解释一下:
' n8 p9 H/ }" y-a ap_mac 是待破解的AP的Mac地址,
$ L+ W5 l0 a( o) a: E3 \4 [-h XXXXXXXXX 是你自己的无线网卡Mac地址7 c( s4 k6 Y( S: z1 r. s3 i. H
fragment-XXXXX-XXXXXX.xor 就是第五步显示的那个文件名。& e8 G. c/ U4 {" {
这一步会很快做完, 显示生成文件到 mrarp啥的,其实就是破解包的准备过程。
; v; ^) J* C$ A% y/ w0 s
/ }+ t) m O5 v/ h7 p; q1 U
! D$ M: [/ T a9 b5 z! F7) aireplay-ng -2 -r mrarp -x 1024 ath1
1 ?8 G- j" F4 i2 B8 X1 G这一步没哈可以修改的,参数解释一下# g1 e) ^' Z t, p0 T |* b
ath1 是 你的无线网卡的名字
' ]" N2 _( v/ A5 C& M1024 是攻击速度,1024是最大值了,如果你的无线网卡不是MiniPCI的,个人建议设为 512 ,这样不容易死机。/ r/ l3 h. y. J- C2 E7 |
3 }3 F; M5 x# ?6 i. J当这一步开始执行,你会看到 第一个终端窗口里面,你破解的那个AP后面的 #Data在飞速增长,一般是 200个/s的速度,我们只需等待即可5 G/ s# ~: u& h/ d
1 m+ G. n% @6 h5 I" E, \ v% P: N5 b1 J* t5 t. s3 a
8)我们可以新打开一个终端窗口,当 #Data达到 10000个的时候,就可以测试破解了,很多密码都可以 10000左右#Data就算出来: i. r" q1 i7 {4 {2 a
新窗口中运行:
3 m9 q6 s" B! ?; laircrack-ng -n 64 -b ap_mac name-01.ivs
8 [) q. S$ X' s8 s1 S+ @* ?解释一下,
& x* k9 d- t0 a3 u+ g/ A-b ap_mac 对方AP的Mac地址
* d6 g( t* g% V" mname-01.ivs 其实是第三步自动生成的一个文件, 如果你多次运行了第三步,那么,可能会生成多个 name-XX.ivs文件, 你可以到对应的文件夹里看一下(就在桌面上的第一个文件夹图标里),找到XX最大的那个,就是你当前正在使用的这个文件。. e' y, `: J# o4 N8 P1 g
! m" n7 F$ b, S' E7 ?-n 64 是指破解64位的密码,如果10万以上Data都破解不出来,那就试试 -n 128,估计这个兄弟用了128位加密。
' w! D, y/ E ~( N8 j5 H! l" Z9 E
1 T# d9 }" [1 B7 S" W! ~ L y% ^- Q运行以后,如果运气好,一会儿就会显示破解出来的密码,同时会显示 对应的Assic码,如果不是标准Assic码,就是一串数字,记录下来,搞掂。2 [. n0 M' a$ D. x3 Q, U
运气不好的情况,这个程序会继续等待更多的#Data,等到了,就会重新计算一次密码。2 s0 e/ ]2 X0 ~' X+ i
. T3 K2 q$ b/ T* J
! \( c: b8 ?; U' H; z! z d9 f6 ]8 M3 @4 Y3 l9 w% o
小结一下:
) g) K$ o! \( d- I, h( O+ r: h本教程只针对 WEP 密码的破解,而且,最好有得到认证的客户端连接在这个AP上,如果没有,有些AP(比如TP-LINK)能够被破解,某些可能就无法破解。
% B) K" P& h w" x2 M8 P X本教程也提供了 模拟Mac地址从而破解 Mac限制的方法
; s: x* [) A5 P
, q2 j; z; ^3 Y9 }# _! E0 c
, ~6 f' {' C$ v4 ?' ]& c2 y& D- U3 ?0 Z7 p' G
如果你需要你的AP很难被破解,建议:
9 u9 T* J7 P* J; v9 R1)用WPA 加密方式,并且使用不可能被字典猜到的密码,目前还是基本可靠的
5 `' i. n2 `% X) V2 p: g) V# A2)如果只支持 WEP加密,那么,尽量考虑用隐藏 SSID的方式,这样可以增加破解难度
) r9 S5 l' j) ]3)如果只支持 WEP加密,那么,可以考虑使用中文名字作为SSID,这样基本问题不大。
2 o9 q* B; G8 K) T, ^9 }4)一般破解时候,大家都会选择常用的频道,例如 6频道, 第三步显示频道的时候,你的AP也会被列出来,那么第一个目标失败的时候,黑客往往会选择第二个容易下手的目标, 但是如果你选择了8、 4、这些奇怪的频道,那么狠客往往懒得重新进入该频道的监控模式,你就可以逃过一劫。不过, 某些廉价AP,往往对6 频道做了优化,这个频道信号最强....这就没办法了。$ _0 O F% K9 r- P$ M
5)有空换换你的密码:)
/ |* i5 y, W, F( h+ E0 V5 l0 t" m% M1 z. |
又注:联入网络以后,你可以管理他的AP,进行一些优化啥的,往往AP的密码,可能就是WEP的密码。3 _, u: {: Y6 Y# C7 G8 p# X& T
- q6 A2 R2 F% S! T1 ~5 D: N' X
; M4 o1 D+ O1 [3 ?5 C# O
补充:
& g' T& X5 E% R其中第5步:1 p* w8 S9 n8 c1 x3 o
aireplay-ng -5 -b ap_mac -h XXXXXXXXXX ath1 可以用新命令替代:
( H+ _* ^ e( Z' q8 `/ x& V8 v# Faireplay-ng -3 -b ap_mac -h XXXXXXXXXX -x 1024 ath1
4 p- f% f1 R2 O$ Q8 e- G8 W9 B这一条命令可以自动地捕捉包,自动的发送包,自动的存为文件.
* `$ q c5 B( I E% t" [因此,这一步执行以后,如果开始正确的发收包,则可以看到 Data开始上涨,不过貌似速度会慢一点,用老命令的话,每秒500个增加,用新命令可能只有200个/秒
; J( d( [; t( e# b* J8 F' Q3 M( `当足够多的数据包出现以后,可以直接运行第八步,跳过6\7两步.本文地址:http://forum.anywlan.com/thread-37674-1-1.html |
|
[复制链接]
IP卡
狗仔卡
发表于 2009-9-7 22:43
显身卡
