BT3\BT4破解无线网络密码（U盘版）

转:夜雪初积A、BT3破解网上看过许多关于无线网络破解的文章，有些软件试了效果不行，效果好一点的当属BT3破解，操作却貌似有点复杂。以前每次回家，有事要到小舅子家去，所在小区里信号多得是，看着本本上出现的好几个无线网络，有些信号还很强，但都加了密，基本上是WEP方式的，试过几次破解，徒唤奈何......一直想尝试一下用BT3来破解，但虚拟机上安装BT3的话，是不支持本本内置网卡的。用U盘吧，自己那个4G的U盘，里边装着winpe呢，要用它来给自己和别人修复以及安装系统，不想重新格掉了折腾，因而，这个念头就此放下。前一阵，正好刚买了三星M8800手机,带的TF卡也有4G,自己给配了个读卡器，使用起来可以方便一点。于是，不久前的某一天之无聊时分，下载了BT3，安装在TF卡上，折腾。破解的是偶单位的路由器，效果还算好，从开始抓取数据包到密码出来，用了7分多钟......今天无事，就整理了下网上搜集的关于用U盘制作BT3启动盘破解WEP密码的相关教程。一、BT3释义BT3全称Back Track 3，这是一个linux环境的便携系统，可以放到U盘或者光盘中启动，还有VMware的镜像，可用VMware虚拟机启动，对本身硬盘没有影响，无需在本地安装，现在已经有BT4的 Final Release版了，2010年1月11日更新，大小：1570MB（ISO镜像），2000MB（VM专用）。是圈内非常著名的黑客攻击平台，说白了就是一个封装好的Linux操作系统，内置大量的网络安全检测工具以及黑客破解软件等。BT3因可以方便的破解无线网络而出名，其中内置的spoonwep是一个非常强悍的图形化破解WEP无线网络密码的工具。BT3常与无限破解、蹭网卡等连在一起，其原理是抓包，在众多的数据包中检测相同的字符串，分析其密码。BT3只能破解WEP、WPA、WPA2这三种加密方式，通常大多情况下无线路由都是用这几种加密方式。破解不是什么时候都能破解，这需要信号、用户的使用量、硬件等多方面的原因，信号不好就有很多数据包没有抓获，用户的使用量越多，数据包也就越多，能破解都到数据包在一万以上，然后才去分析密码，最好在大白天多人用的时候。其中有客户端的无线路由破解的机会率会更大，运气好的话只要十分钟左右就可以，不好的话则要几个小时，应为要抓获数据包一万以上，不过也有例外，有时两万个数据包也不能破解。破解的方法网上有许多技术文章，大家可以参考。二、破解准备 （附件下载地址已失效）1、U盘版BT3 783MB左右
2、破解软件 spoonwep2.lzm3、如果想制作光盘后，用光盘启动，可以下载光盘版BT3，694MB左右 三、制作U盘BT3启动盘1、首先格式化U盘，选择FAT32方式。用虚拟光驱加载下载好的BT3镜像文件，然后进入虚拟光驱所在的盘符，复制下图中的两个文件夹到U盘（偶的是TF卡，盘符为I).当然，也可用winrar解压，然后复制。

2、点击开始按钮—所有程序—附件—命令提示符—右键以管理员身份运行。如果右键没有这个选项，可以发送快捷方式到桌面上，然后便有这个选项了。输入下图中的命令：注意：i是U盘的盘符。

3、开始制作BT3 U盘启动盘,出现下图后，提示按任意键继续，然后还会出现一个界面（忘截了），提示设置引导记录成功，按任意键退出。这期间的时间很短，只需按两次键即可完成U盘引导区的写入。

4、最后一步：解压破解软件spoonwep2.lzm ，将spoonwep2.lzm 文件复制到U盘所在的BT3/mosules下。然后就是设置电脑从U盘启动了。偶的SL400很方便，开机按F12后，几个简单的选项，清晰直观，选择TF卡便可以启动了。
四、破解1、启动BT3引导电脑从U盘启动，进入BT3选择界面，按键盘上下键选择后面带有（VESA KDE)的系统进入。我选择的是这个系统，如果进入后黑屏，可以退出后，重新选择其他带有KDE的系统进入。我第一次没选，直接就进了，黑屏。第二次，照着别人的样选了，仍然黑屏。所以说，别人说的不一定都对，自己尝试一下最好。界面很酷，很漂亮的说。

2、点击上图中的标记，即可打开BT3的终端快速启动，即相当于windows系统下的命令行。依次输入下图中的三条命令：





3.下图中是选择频道，路由器默认频道一般都为 6.











4、开始破解















5、最后完成界面


B、BT4这个版本还没尝试过，下面所述是某论坛的帖子，应该有借鉴意义。原文如下： 5100解密WIFI，最简单的u盘引导bt4 曾经搜过很多方法，但都不行，研究了很多资料后，终于悟出来了，那些所谓的“高手”都喜欢留一手，基本上都是在制作U盘启动盘的环节上故意漏掉一些，加了一些麻烦不必要的步骤。网上最多的教程是要么直接写入U盘，要么用grub。前者不行，后者麻烦。现在发一个最简单的，只要一个BT4 beta、spoonwep包和三个dos引导文件。首先，找一个闲置的优盘，TF卡加SD卡套也行，这里用的是卡套。1.打开UltraISO，将三个引导文件拖入空白区，然后保存为标准ISO文件。
2.打开之前保存的文件，写入硬盘映像
3.将BT4解压，把BT4和BOOT文件夹复制到优盘根目录，把Spoonwep复制到BT4module下。至此，制作完成。
破解操作过程：第一次使用，启动后按F12，选择USB HDD启动，WIN98启动画面一闪而过，之后是dos环境。 开始输入：cd boot回车cd dos回车bt4回车之后就会有 login用户名 root 回车密码 toor 回车 输入startx回车。进入BT4后，打开一个shell（shell就是任务栏上的一个小图标，很像windows 的cmd命令）输入airmon-ng空格start空格wlan0空格6回车输入ln空格-fs空格bash空格/bin/sh回车 注意！是“ln”不是“in”，是小写的“L”，输入ls空格-al空格/bin/sh 回车如果出现>bash就成功了。这个很重要，要出现>bash。输入Spoonwep回车。spoonwep窗口弹出，net card选mon0，Drive选normal，mode选unknown victim。然后next显示路由节点，后面打勾的是有客户端的，容易破解。找data数值高的囧，点击select ok。第一行选 fragmentation ＆ forge attack。如果你知道目标的密码是64或者128，第二行就选相应的，这样速度快，不知道就不选。之后launch。慢慢等。只要目标的客户端多，date就升的很快，64位密码大概15000能破解。128位的30000-以上，用自己路由器实验，借了4台笔记本同时下载东西，自己的破解，破解64位密码只用3分钟左右。