|
看到網(wǎng)絡(luò)上很多教程,雖說都是面向我們這種"菜鳥",可往往幾條操作了事,沒有說明,這里我結(jié)合自己的實(shí)際情況寫一點(diǎn)步驟,不是完全原創(chuàng),但盡量把一些可能遇到的情況說明到,希望對(duì)大家有幫助�����。
首先是平臺(tái)選擇的問題,網(wǎng)上推薦都是基于LINUX的BT3/4.BT系列很強(qiáng)大,但我感覺有些誤解,而且有為USB網(wǎng)卡做廣告嫌疑
一是BT太強(qiáng)大,不僅僅是無線破解這么一點(diǎn)點(diǎn)功能,藍(lán)牙,網(wǎng)絡(luò)等很多安全工具,只要肯研究,會(huì)有很多發(fā)現(xiàn),網(wǎng)上把BT的功能多少有些歪曲了.BT3 和BT4界面相同,但實(shí)質(zhì)不太一樣,bt3基于slax,而同樣基于slax還有wifislax等.bt4基于ubuntu,而同樣基于ubuntu的 還有nubuntu等.有些操作命令不太一樣,所以如果失敗的時(shí)候注意一下是不是系統(tǒng)選擇錯(cuò)了,眼界放寬些,不要就盯著BT不放,呵呵.
其次是BT的缺點(diǎn),它對(duì)硬件比較挑,特別是網(wǎng)卡以及顯卡(搞不明白為什么顯卡),如果系統(tǒng)都裝不好以下的破解過程就算白說了����。網(wǎng)卡代表是瑞銀,驅(qū)動(dòng)不好 弄.顯卡代表是ATI,特別是ATI的寬屏筆記本,基本可以放棄了。如果能安裝好BT最好,不能的話我給大家推薦幾個(gè),一是UBUNTU9.04(目前最 新是9.10),一是CDlinux-0.9.4-wireless(目前最新是0.95),還就是beini-1.0-rc5.1(目前最新��,沒怎么試 過)���。選UBUNTU9.04是因?yàn)樗鼘?duì)硬件適應(yīng)性好����,BT系列不能識(shí)別的網(wǎng)卡顯卡它就有可能識(shí)別�����,不用為了僅破個(gè)WEP密碼專門買USB網(wǎng)卡��,而且還說 不定仍然不能識(shí)別!另外可以無痛簡單的用“wubi”安裝在硬盤上�,如果有人嘗試過wubi無法安裝9.10(好象是grub引導(dǎo)式升級(jí)了)或用其他方法 硬盤安裝好ubuntu雙系統(tǒng)后恢復(fù)XP時(shí)mbr出現(xiàn)問題急得撓墻就會(huì)認(rèn)同我的觀點(diǎn)了...�����,具體點(diǎn)是xinyang-ubuntu-9.04- chinese-customize-release這個(gè)改版�����,也叫“新氧”��。CDlinux0.94里有很多0.95里反倒沒有的軟件���,不知道為什 么.0.95也有個(gè)別0.94沒有的����,所以我的建議是同時(shí)下載����,然后把0.95里的“local”,“extra”文件夾里一些模塊放入0.94里重新打 包為鏡像文件���,就可以集二者的優(yōu)點(diǎn)了���,0.95的一個(gè)特點(diǎn)就是把 “Beini”里的“feedingbottle”提取出來了�����,很方便���。
系統(tǒng)選好了接著是安裝,ubuntu“wubi”比較簡單化�,需要注意的是欲安裝ubuntu的非系統(tǒng)盤設(shè)為NTFS格式,建新建文件夾���,命名為 “iso”將鏡像文件與安裝文件一同放入iso文件夾���,鏡像文件xinyang-ubuntu-9.04-chinese-customize- release.iso重命名為installation.iso,wubi不要用官方���,不然光下載鏡像文件都能等到頭發(fā)都白了...推薦“wubi- hd”這個(gè)改版.CDLinux可以直接解壓到C盤�����,然后grub編輯一下“boot.ini”��,“menu”后啟動(dòng)�����,但CDLinux缺點(diǎn)是操作后的內(nèi) 容下次重啟就沒了��,記得手動(dòng)把有用的東西copy到其他非系統(tǒng)盤里���,應(yīng)該是系統(tǒng)本身的問題,不過如果把它僅作為無線破解就無所謂了
下面是重頭戲�����,無線破解的具體步驟�����。我著重寫命令行下��,因?yàn)長INUX自由地太惡心����,特別是軟件安裝,大家都隨心所欲����,結(jié)果反倒不自由了,以 “spoonwep”在不同系統(tǒng)下安裝為典型代表,折騰死人�����。命令行很麻煩����,但畢竟通用,而且懶人copy不難...
一共八條�����,下有解釋�。我在ubuntu下為例,事先最好“聯(lián)網(wǎng)”的情況下命令行
“sudo apt-get install aircrack-ng”等一下����,下載必須軟件。CDLinux不用�,但CDLinux命令行下好像不能copy,辛苦點(diǎn)手動(dòng)吧��。
1) ifconfig -a
2) airmon-ng start wifi0 6
3) airodump-ng --ivs -w name -c 6 ath1
4) 重開終端���,前面的不要關(guān)���,aireplay-ng -1 0 -e ap_essid -a ap_mac -h XXXXXXXXXX ath1 -1 is -one
5) aireplay-ng -5 -b ap_mac -h XXXXXXXXXX ath1
6) packetforge-ng -0 -a ap_mac -h XXXXXXXXXX -k 255.255.255.255 -l 255.255.255.255 -y fragment-XXXXX-XXXXXX.xor -w mrarp
7) aireplay-ng -2 -r mrarp -x 1024 ath1
8) 重開終端�,前面的不要關(guān)����,aircrack-ng -n 64 -b ap_mac name-01.ivs
1) ifconfig -a
1)這個(gè)命令用于找到自己的無線網(wǎng)卡的 Mac地址,注意有線網(wǎng)卡一般是eth0�����,筆記本內(nèi)置無線網(wǎng)卡可能是eth1��,wifi0��,wlan0等��,安裝虛擬機(jī)后還有虛擬機(jī)的虛擬網(wǎng)卡����。usb網(wǎng)卡 也有自己的命名當(dāng)初因?yàn)檫@么一點(diǎn)東西教程不提醒疑惑好久�����,我以wlan0為例
2) airmon-ng start wifi0 6
2)這個(gè)命令用于將自己的無線網(wǎng)卡置于Monitor 模式�����,即類似一個(gè)AP的效果,因此可以有抓別人包的功能��。
第一個(gè)ifconfig -a命令可以看得到�����。wifi0 后面的那個(gè)6 ��,是需要破解的AP的頻道����,最常見。還有可能是11����,1等。運(yùn)行命令成功以后�����,你會(huì)看到返回的提示顯示出現(xiàn)一個(gè) Ath1(如果你是 Athoes的無線網(wǎng)卡的話就是這個(gè)�,其他的可能為mon0)這個(gè)就是你的用于破解的網(wǎng)卡代號(hào)。這個(gè)命令�����,簡而言之,就是把你的無線網(wǎng)卡置于監(jiān)控模式�,并 且指定監(jiān)控的頻道。如果你發(fā)現(xiàn)弄錯(cuò)了頻道����,那么沒關(guān)系,重新運(yùn)行一遍就可以了���,不過這個(gè)時(shí)候����,可能就會(huì)變成 Ath2...Ath3 等等�,但是好像最多運(yùn)行三次��,然后就會(huì)失敗���。
例:sudo airmon-ng start wlan0 6 顯示如下
Interface Chipset Driver
mon0 Unknown iwlagn – [phy0]
(monitor mode enabled on mon0
6是指你需要監(jiān)控的頻道�,必須和第二個(gè)命令里的一樣�����, ath1是剛才第二步出現(xiàn)的別名。
3) airodump-ng --ivs -w name -c 6 ath1
3)這個(gè)命令比較關(guān)鍵����,你運(yùn)行以后,就會(huì)列出所有該頻道的AP��。“name”隨便改�����,寫成你名字也沒關(guān)系
顯示的內(nèi)容比較多���,簡單介紹一下:
BSSID : 其實(shí)就是AP的Mac 地址
PWR: AP信號(hào)的大小����,一般��,低于10��,就比較麻煩了�����,不過還不是沒可能�����,我曾經(jīng)見過負(fù)值...還可以出來
RXQ: 干擾的大小
Beacons:發(fā)送接受的包,參考信息��,在跳說明有數(shù)據(jù)
#Data: 這個(gè)比較重要�,是接受到可以用來破解的特殊包,如果一直不變�����,那么�����,說明沒有客戶端連接�,破解可能很麻煩,如果對(duì)方有大文件在下載��,那么這個(gè)跳的速度非��?��,
10來分鐘就可以有足夠的包來破解了����,如果跳得很慢,那么�����,就需要用一些特殊的方式來破解了�����。破解一般數(shù)據(jù)要上萬���,不過不用怕��,最夸張只要多等一會(huì)兒有2個(gè)以上就可以的(見后)
CH:頻道
MB:網(wǎng)絡(luò)連接速度 54就是54MB
ENC����, CIPHER����,AUTH
這些是加密方式,我們這次只討論顯示為 WEP 和 WEP+ OPN
ESSID: 這個(gè)是AP的名字����,需要以后用到的。如果是中文貌似會(huì)出問題。因此為了阻擋別人破解����,可以用中文的ESSID
這個(gè)窗口就開著好了,不用關(guān)閉��,以后的命令����,需要重新打開一個(gè)終端窗口操作。
例:sudo airodump-ng --ivs -w name -c 6 mon0
4) 重開終端��,前面的不要關(guān)�,aireplay-ng -1 0 -e ap_essid -a ap_mac -h XXXXXXXXXX ath1 -1 is -one
4)“aireplay-ng”后的是數(shù)字1不是字母l,敲鍵盤的同志注意了���。
這一步開始�,我們要做一些真正的破解工作���,主要是針對(duì)那些客戶端僅僅連接�����,沒什么流量的AP,這種AP��,#Data的增長非常慢,往往需要很長的時(shí)間才有 可能取得足夠的包�����,這個(gè)時(shí)候就需要 aireplay-ng 出面了���,顧名思義�,這個(gè)軟件就是 Replay�,也就是說,模擬發(fā)包����。
首先解釋命令:
-e ap_essid ,“ap_essid”就是 -e 之后加上被破解的essid ����,3步驟可見到,或者最簡單windows下直接查看無線網(wǎng)絡(luò)即可比如 TP-LINK ����, linksys ,注意大小寫����。
-a ap_mac ��, “ap_mac”就是 -a 之后加上你需要破解的AP的Mac地址����,第三步BSSID就可以看得到���。還有可能顯示為"xx-xx","xx:xx"的形式�����,不需要“ :”或“-”哦���。
-h XXXXXXXXXX 就是 -h 之后,加上你“自己”無線網(wǎng)卡的 Mac地址��, 在第一步你可以得到��。
如果成功了����,那么會(huì)顯示Successful :> 字樣。否則�����,請(qǐng)讓信號(hào)強(qiáng)度大于10���。
例:aireplay-ng -1 0 -e TP-LINK -a 001900123456 -h 001900345678 mon0
5) aireplay-ng -5 -b ap_mac -h XXXXXXXXXX ath1
5)這是一條命令的執(zhí)行����,和#data包有關(guān)�����,如果#Data 沒有增加�����,則這個(gè)命令會(huì)一直執(zhí)行����,直到捕獲一個(gè)#Data包。捕獲以后�,程序會(huì)問你是否需要用這個(gè)包來模擬攻擊��;卮餣即可����。如果攻擊成功��,則會(huì)顯示成 功����,失敗往往是因?yàn)樾盘?hào)太差造成的���, 如果攻擊失����。ㄍ遣东@的包有問題)��,程序重試N次以后����,或自動(dòng)重新開始捕捉包,繼續(xù)進(jìn)行即可����。等成功完成以后,會(huì)顯示一個(gè)文件名:fragment- XXXXX-XXXXXX.xor這個(gè)文件名����,XXXXX里面是數(shù)字���,是一個(gè)文件。馬上會(huì)用得到��。這一步是最有可能失敗的一步����,盡量保持信號(hào)好一點(diǎn)��。
例: sudo aireplay-ng -5 -b 001900123456 -h 001900345678 mon0
6) packetforge-ng -0 -a ap_mac -h XXXXXXXXXX -k 255.255.255.255 -l 255.255.255.255 -y fragment-XXXXX-XXXXXX.xor -w mrarp
6)參數(shù)比較多���,fragment-XXXXX-XXXXXX.xor 就是第五步顯示的那個(gè)文件名����。其余同前���。
這一步會(huì)很快做完�, 顯示生成文件到 mrarp啥的����,其實(shí)就是破解包的準(zhǔn)備過程。
例:sudo packetforge-ng -0 -a 001900123456 -h 001900345678 -k 255.255.255.255 -l 255.255.255.255 -y fragment-1226-122412.xor -w mrarp
7) aireplay-ng -2 -r mrarp -x 1024 ath1
7)ath1 是 你的無線網(wǎng)卡的名字�,1024 是攻擊速度�,1024是最大值了�����,如果你的無線網(wǎng)卡不是MiniPCI的�����,個(gè)人建議設(shè)為 512 ����,這樣不容易死機(jī)。
當(dāng)這一步開始執(zhí)行����,你會(huì)看到第一個(gè)終端窗口里面,你破解的那個(gè)AP后面的 #Data在飛速增長�。ǔ晒Φ那罢祝┮话闶 200~400個(gè)/s的速度,只需等待即可
例:sudo aireplay-ng -2 -r mrarp -x 512 mon0
8) 重開終端�,前面的不要關(guān),aircrack-ng -n 64 -b ap_mac name-01.ivs
8)等到#Data差不多上萬����,運(yùn)行該命令,如果運(yùn)氣好����,一會(huì)兒就會(huì)顯示破解出來的密碼�����,同時(shí)會(huì)顯示 對(duì)應(yīng)的Assic碼���,如果不是標(biāo)準(zhǔn)Assic碼,就是一串?dāng)?shù)字�,記錄下來���,查查ASCII碼表就可以出來了���;蛘咧苯虞斎脒@串?dāng)?shù)字�����,不帶任何符號(hào)�,如 1234567890.運(yùn)氣不好的情況,這個(gè)程序會(huì)繼續(xù)等待更多的#Data�,等到了,就會(huì)重新計(jì)算一次密碼���。不過也有可能上10萬個(gè)#Data都沒能算 出來����,那個(gè)密碼估計(jì)是把26個(gè)字母加數(shù)字加特殊符等統(tǒng)統(tǒng)用了一遍,設(shè)計(jì)那個(gè)密碼的人記性一定很好����,呵呵。
“name-01.ivs” 其實(shí)是第三步自動(dòng)生成的一個(gè)文件��, 如果你多次運(yùn)行了第三步�,那么,可能會(huì)生成多個(gè) name-XX.ivs文件����, 你可以到對(duì)應(yīng)的文件夾里看一下(一般就在桌面上的第一個(gè)文件夾圖標(biāo)里),找到XX最大的那個(gè)�����,就是你當(dāng)前正在使用的這個(gè)文件�����。其余同前
例:sudo aircrack-ng -n 64 -b 001900123456 name-03.ivs
只針對(duì) WEP 密碼的破解,而且����,最好有得到認(rèn)證的客戶端連接在這個(gè)AP上,如果沒有�����,有些AP(比如TP-LINK)能夠被破解�����,某些可能就無法破解����。如果WPA或 WPA2加密��,基本放棄吧�����。很不幸�����,千辛萬苦弄出來然后基本拿字典跑吧,嚴(yán)重體現(xiàn)RP的時(shí)刻�����。
另外���,出來混����,遲早要還的����,說不定你輕松破解的正好是個(gè)蜜罐,你樂滋滋無線上網(wǎng)時(shí)QQ密碼�,網(wǎng)銀,帳號(hào)什么的已經(jīng)被人拿走了�,天外有天,人外有人�,玩一玩知道原理就行了
多看看其他的,有好幾種不同的命令行下的方法���,盡量弄懂參數(shù)含義����。我的只是盡可能普遍適用,點(diǎn)鼠標(biāo)方法的比如spoonwep����,miniwep等,也很好
億恩科技地址(ADD):鄭州市黃河路129號(hào)天一大廈608室 郵編(ZIP):450008 傳真(FAX):0371-60123888
聯(lián)系:億恩小凡
QQ:89317007
電話:0371-63322206
本文出自:億恩科技【m.1tcdy.com】
服務(wù)器租用/服務(wù)器托管中國五強(qiáng)��!虛擬主機(jī)域名注冊(cè)頂級(jí)提供商���!15年品質(zhì)保障�����!--億恩科技[ENKJ.COM]
|
香港服務(wù)器租用
美國服務(wù)器租用
電信骨干機(jī)房
聯(lián)通骨干機(jī)房
0371-60135900
