一分鍾制作 BT3 U盤版
方便,快捷簡單
無效不退款
光盤版BT3, 大概694MB,直接刻盤,然后用光盤引導,就可以進入bt3,連接為:
http://ftp.heanet.ie/mirrors/backtrack/bt3-final.iso
U盤版Bt3,大概783MB,連接為:
http://cesium.di.uminho.pt/pub/backtrack/bt3final_usb.iso
准備工作:一張1G以上的U盤,或是SD卡,或是TF卡,當然,TF或SD卡的話,你要有讀卡器才干
在電腦上讀出來,
建議將U盤格式化成FAT32,這樣比較節省空間,至於為什么節省空間,FAT32與FAT格式的比較
請您自己百度去,這里不多說了
格式化完畢后,此U盤為空的U盤
插入到電腦USB口
1.下載U盤版bt3的文件
地址為:http://cesium.di.uminho.pt/pub/backtrack/bt3final_usb.iso
文件大概為 783MB
2.將此ISO文件載入到虛擬光驅中,在虛擬光驅中,得到例如以下文件:
當然,你也能夠用winrar解壓到文件夾中,預計應該沒啥問題,由於空間問題,我就不想解壓了
我是直接加栽到虛擬光驅來用的,省空間,無需解壓
3.將虛擬光驅中的文件也就是BT3,BOOT這兩件文件夾copy到U盤中去
4.點擊開始-執行,輸入CMD, 然后回車,進入命令行模式
輸入U盤的盤符,我的為I:,然后 回車
輸入 cd boot 回車
輸入 bootinst.bat 回車,就會開始制作BT3
開始制作時,會出現這種畫面,大概意思就是,此操作將會重寫U盤的
MBR(即引導區),假設此分區是您的一個硬盤上的分區,那您的Windows系統
將會啟動不了,請小心,按X鍵中止操作,按其它隨意鍵繼續制作
我就是在U盤上操作的,所以不用理會,按隨意鍵就能夠了
上面的圖,是制作完畢后的提示,設置引導記錄成功,按隨意鍵退出制作
制作的過程非常快,大概不到十秒,其它,他僅僅是又一次寫了一下U盤的引導區
就OK了
到此為止,此U盤就能夠引導系統進去bt3了
當然,您的電腦怎樣設置成U盤啟動就是您的問題了,我的是USBHDD啟動的
----------------------------------------------------我是下流的切割線------------------------------------------------------
破解:引導系統進入BT3的選擇畫面,選擇后面帶有KDE的BT3就可以,至於為什么選擇這個
KDE是啥東西,我不知道,我也不想知道,假設您有性趣,請去自行百度
1.進入bt3桌面后,須要用到的就是命令行模式,事實上也不難,注意,我們要啟動
bt3的命令行狀態,點擊以下這個圖標就會啟動bt3的命令行狀態
就是上圖中,畫藍圈的那個圖標,我們全部的操作,都須要點擊此圖標
2.點擊圖標,進入命令行狀態,輸入命令:ifconfig -a
此命令,就是列出你電腦中的網卡,假設沒有列出,那說明是不支持了
假設列出了,說明支持,也不一定能抓包
上圖就是,輸入完命令,回車后看到的信息,注意圖中畫藍圈的部分
那里顯示的是你網卡的MAC碼,我的就是 16-E6結尾的,能夠看到
說明是支持我的網卡的,我的無線網卡是:intel 2915ABG ,BT3支持 2915ABG抓包
內至的網卡是以 eth0, eth1,eth2.....此類的ID
USB的網卡是以 rausb0, rausb1,rausb2....此類的ID
以下,就要以eth1,我的內至網卡來抓包
2.再打開一個命令窗體,不知道怎么打開的,請去看文章上半部分
打開后,輸入命令:airodump-ng -w 123 eth1
然后 回車
注意:你自己的無線網卡的ID可能是 Rausb0, 或是 eth0, eth1
命令格式是:airodump-ng -w 123 <網卡ID>
就可以
輸入命令,並回車,就可以看到以下的信息:
解釋一下幾個名稱
BSSID:掃描到的無線路由的MAC地址,這個地址破解的時候須要用到
PWR:無線路由的信號強度
Beacons:向此路由發送的數據包的數量
#Data:網卡抓到的數據包的數量
CH: 無線路由所在的信道
ENC與CIPHER,這個是無線路由的加密方式
ESSID:無線路由的SSID的名稱
我們這次舉的樣例,要破解的,必須為ENC:wep, CIPHER:wep,如上圖的YEROC,就是很合適的一個破解的對象
至於wpa加密的,因為不能抓到足夠的數據包,不知道能不能破解,有興趣的,你能夠自己去試試
如今我們就要查看,那個無線路由的 #Data那一欄的數值變化比較快,數據包比較多,這樣我們才干破解
我們看到,YEROC已經有17個數據包了,那我們就破解它
3.開始破解,再打開一個命令行模式,什么?不知道怎么打開命令行模式,抽S,自己看文章上半部分去
打開命令行窗體,執行:spoonwep
然后回車
打開spoonwep后
Victim MAC:這個欄里,輸入我們要破解的無線路由的MAC碼,也就是MAC地址
注意:是要破解的無線路由的MAC碼,不是你無線網卡的MAC碼
Net Card中,選擇剛才執行 airodump-ng -w 123 eth1 這個命令中用到的無線網卡
我的為eth1,我就選擇了eth1
Channel:選擇要破解的無線路由所在的信道,YEROC為六,我就選擇了六
Inj Rate,為默認就可以
Launch那個欄位,選擇下拉的第二項 0841 REPLAY ATTACK
然后點擊 Launchbutton ,就開始破解了
開始破解后,要抓到六萬到十萬的數據包,才干破解
我這個抓了四十分鍾才抓夠數據包,才破解的
此時,由於在執行,你看不到數據包的變化
沒關系
此時,再打開一個命令行窗體,輸入 airodump-ng -w 123 eth1 然后回車
你就會看到#Data 的數據包在不斷的變化,由於執行spoonwep時,剛才那個airodump-ng 的窗體會數據顯示
所以,開始破解后,再執行一次:airodump-ng -w 123 eth1 你就能夠觀察數據包數量變化的速度
也就會大概預計大概多長時間才干破解完畢了
假設非常慢,能夠在睡前就開機來運算,進行破解
假設非常快,在洗個澡的時間就能夠破解了
這就須要你觀察破解時,數據包變化的速度,然后再安排個時間來破解了
Over,全文完
原文地址: