卡皇bt3破解教程,卡皇最新破解教程实战
卡皇bt3破解教程,卡皇最新破解教程实战
2010-01-01 下午 10:07
卡皇bt3破解教程,卡皇最新破解教程实战(本方法属暴力破解,仅供学习)首先写在最前面的是,利用卡皇无线路由器,卡王无线路由器等支持BT3的无线网卡破解无线路由仅做研究使用,请勿用于非法途径!特此申明!同时非常感谢你的支持.
目前,很多家庭都拥有数台电脑,为此配备无线路由器的不在少数,在小区里随便都可以搜到不少的无线网络接入点,不过,绝大多数都是进行过加密的,通常有WEP加密方式和WPA加密方式。WPA就不用说了,破解起来比较繁琐,下面我们来讨论下利用卡皇等支持BT3的无线网卡破解WEP加密方式的无线路由。
笔者也是在7月底才开始研究BT3破解的,在淘宝上购买了卡皇的无线网卡+5米延长线,共计150元。
收到货之后,迫不及待的装上驱动,然后按照店家的说明来做,不过,我运气真好,BT3的光盘我光驱读不出来,后来发现时光盘有问题,没办法,只好百度找了,终于在第5天成功的破解了,前几天真是让人哭笑不得,家里的3个点都没有DATA,公司里接入点多达10几个,但是都没有加密,我晕!到底是公家的啊!私人的都加着密码,扯远了……总结如下:
利用卡皇、卡王等无线网卡的超强信号接收能力和对BT3的破解的支持来破解无线路由的加密密码,而BT3大家就当它是一个软件就可以了。这样对整个过程会有一个简单而清晰的思路。
1、卡皇或卡王等支持BT3的无线网卡(驱动在WINDOWS下安装好,购买时有的)
2、BT3软件(目前有2种,1种是光盘版的694M的ISO文件,1中是760M的ISO文件)这里我们使用光盘版694M的文件。
http://ftp.heanet.ie/mirrors/backtrack/bt3-final.iso
3、BT3硬盘安装助手(自己百度,也可以联系我传给各位 1.44M)
4、spoonwep无线网络破解工具(自己百度,也可以联系我传给各位 1.1M)
5、虚拟光驱工具,如:120% 或DAEMON等网上很多,自己选熟悉的下载(本人使用120%)
卡皇bt3破解教程,卡皇最新破解教程实战
破解流程
1、下载上述软件,并该安装的安装,该解压的解压好。
2、用虚拟光驱载入BT3镜像文件ISO(相当于将BT3光盘放进了光驱)
3、用BT3硬盘助手将虚拟光驱中的关盘的引导文件转存在D\E\F盘(尽量非C 盘吧)
4、将spoonwep破解文件复制到刚刚的引导文件夹中。以D盘为例
D:\BT3\MODULES\
5、重启电脑,会提示选择启动项目,选择BACKTRACK……进入BT3系统。开始破解。
(特别提示:DATA为0的不要浪费时间了,后面会详细说到)
具体操作流程
1、卡皇、卡王硬件连接、驱动安装
无线网卡与电脑用USB连接,系统提示找到新硬件,将驱动盘放入光驱,指定驱动目录即可安装好无线网卡的驱动(这里不详细说了)
2、安装虚拟光驱软件,以120%为例(其他软件大致相同)安装后进入主界面,找到一个虚拟光驱管理的选项,指定虚拟光驱数为1,保存后,可以看到,除了本机的光驱之外,又出现了1个虚拟的光驱。
3、使用BT3硬盘助手,将虚拟光驱中的BT3光盘,制作一个启动的引导文件夹到D盘或其他非C盘符,具体(如图)点确认后,会提示D:\目录不存在,是否创建,2次都点确定就可以了。直到完成。
卡皇bt3破解教程,卡皇最新破解教程实战
4、将spoonwep2.lzm文件复制到刚刚生成的D:\BT3\MODULES\ 文件中即可。
5、重新启动电脑,这个时候会提示进入哪个系统,不要选择WINXP了,选择BACK TRACK BY COLIN
6、选择第一项 BACKTRACK 3.0
7、前面是加载过程,大概20来秒时间,然后就进入到了具体的操作界面,实际上和WINDOWS类似。
8、点击左下角第二项,一个黑色的图标会弹出一个黑色的对话框,像DOS界面一样。
卡皇bt3破解教程,卡皇最新破解教程实战
9、在对话框中输入 spoonwep 回车(不要管提示的错误信息ERROR……)会出现SPOONWEP2的软件界面
卡皇bt3破解教程,卡皇最新破解教程实战
10、软件上面有4个卡单,我们只用使用前3个,从第一个开始,第一个界面有3个选项,分别选择:
NET CARD 网卡接口选择 WLAN0
DRIVER 驱动选择 NORMAL
MODE 模式选择 UNKNOWN VICTIM
点NEXT转入第2卡单
11、在第2卡单里
CHAN HOPPING 是全频段扫面(我们就使用默认的全频段扫描)
FIXED CHAN 是固定频段扫描,可由自己选择频段
我们选择全频段扫描,点后面的LAUNCH,开始扫描按钮变为ABORT,同时会有个窗口弹出显示扫描过程(在任务栏上)
12、扫描框内会显示扫描到的信息
卡皇bt3破解教程,卡皇最新破解教程实战
ESIID 路由名称
MAC 路由物理地址
CHAN 使用的频道
POW 信号强度
DATA 该无线路由是否有数据交换(注意,如果DATA为0,几乎是很难破解的,只有另寻机会)
CLIS 客户端(如有客户端会打钩,给破解带来更大的机会)
如上图为例,我们选择了一个DATA为32的并且有客户端的路由(千万别选DATA为0的浪费时间),然后点下面的SELECTION OK
卡皇bt3破解教程,卡皇最新破解教程实战
13、进入第3卡单(attack panel),选定对象后,就需要选择攻击方式,有如下几种
ARP REPLAY ATTACK (有客户端时使用)
P0841 REPLAY ATTACK (首选)
CHOP CHOP & FORGE ATTACK (第2选择)
FRAGMENTATION & FORGE ATTACK (第3选择)
卡皇bt3破解教程,卡皇最新破解教程实战
然后选择加密方式,一般默认选择?LENGTH 不知道加密位数
还有64BIT和128BIT两种加密方式指定,个人觉得不限就可以了,按默认的。点击LAUNCH就开始破解的过程了,同样的会弹出一个进程的对话框(在任务栏上),我们需要打开看看DATA项,如没有明显的快速增长,超过15分钟,劝各位还是换种攻击方式或换个破解对象吧,因为这样破解出来的几率很小,就算能用也是信号很差的。
14、如破解成功将在下面显示密码,如图密码为5215211314(中间的:号不要)
卡皇bt3破解教程,卡皇最新破解教程实战
最后再次强调:
1、DATA为0的不要去浪费时间
2、本教程仅仅做基础研究使用,用于非法用途,法律责任自负!
3、本教程为本人原创,转载请注明出处,本文SPOONWEP操作图片为截取网络其他文章(因为BT3下截屏困难)
有兴趣的可以留言,我们共同探讨。祝各位好运!