下面是自己整理的詳細步驟,版權小馮全部。
一、提前准備好bt5的ISO鏡像文件。和虛擬機,提前把虛擬機安裝好。然后進行安裝bt5.
二、進入頁面,點擊statx。進入可視化界面。
三、進入主界面后。下載reaver-1.3.tar.gz文件。而且把這個文件拷貝到根文件夾。
四、打開終端。輸入命令 tar –zxvf/reaver-1.3.tar.gz (實際上是運行文件解壓)
五、進入主文件→reaver目錄→src,然后在上面的菜單條。點擊工具,打開終端。
六、輸入命令 ./configure
七、輸入命令 make
八、輸入命令 make install
九、在虛擬機上,把無線網卡,載入到虛擬機上。
十、在從主界面。打開終端,airmon-ng start wlan0
十一、 輸入命令 airodump-ng mono
十二、 輸入命令 reaver –i mono –b 破解無線的MAC地址 –a –S(大寫) –w –d 0 -vv
下面是完整步驟:
一、先下載要用到的工具:
1、系統:BT5r1-GNOME-32。下載地址http://pan.baidu.com/s/1b1d6O
2、軟件:Reaver-1.3.tcz。下載地址:http://pan.baidu.com/s/1nCtov
或軟件:reaver-1.4-svn-r107.tcz。下載地址:http://pan.baidu.com/s/1tbYTj
3、U盤刻錄工具:略
4、
二、制作U盤啟動盤。過程略
三、如今系統下CMD,然后ipconfig/all,找到你無線網卡的MAC地址,這個會找吧?不用記下了。記住無線和有線的MAC地址。能區分即可。兩個放一起找到那個是無線即可,然后把Reaver-1.3.tcz或reaver-1.4-svn-r107.tcz拷進電腦的硬盤里或者另外一個U盤里,設置電腦啟動順序改為U盤啟動。插上U盤啟動電腦。
四、
1、啟動后等會兒第一此選擇界面,(假設啟動超過4分鍾扔沒進入到這個界面強制重新啟動再試試,還不行的話告訴我一下,可能就是這個版本號不支持U盤啟動或者你U盤啟動盤沒制作好。制作的有問題)選擇默認第一個,enter鍵進入,如圖3.1
圖3.1
2、等一會兒,進入到圖3.2界面。輸入startx,進入BT5系統(英文版的)
圖3.2
3、點擊屏幕右下角如圖3.3紅色圈起來的那個,彈出圖3.3那個窗體,左邊找到你存Reaver-1.3.tcz的,復制。然后關閉窗體(窗體左上邊第三個X號),在桌面粘貼,復制粘貼一個Reaver-1.3.tcz即可了,1.4那個臨時不用管,結果如圖3.4
圖3.3
圖3.4
4、打開終端。圖3.5紅色圈起來那個,輸入
tar -xzvf/root/Desktop.reaver-1.3.tar.gz 輸入和結果如圖
圖3.5
5、關閉窗體,又一次打開終端,輸入
cd /root/reaver-1.3/src
然后enter,再輸入./configure
輸入和結果例如以下圖3.6
圖3.6
6、等5運行完停止后輸入
make
如圖3.7
圖3.7
7、繼續等運行完停止后輸入make install
如圖3.8
圖3.8
8、運行完后關閉這些窗體。
又一次打開一個終端,輸入reaver,出現如圖3.9的就是成功安裝了。否則又一次安裝。又一次進行4-7步,或者又一次啟動電腦又一次安裝(這里有兩個注意點:1、又一次啟動后全部數據清空,2、關機點擊終端旁邊的system里面的shutdown。不能關機的話按開關機5秒強制關機)
圖3.9
9、軟件安裝完后開始破解工作了,第一步,又一次打開一終端,打開之前,其它窗體什么的都能夠關掉了,在終端里輸入ifconfig -a。(不是ipconfig啊)在以下出現的里面找到wlan0、wlan1什么的和后面的MAC地址。記住你的是無線是wlan幾,別記成有線的即可了,圖3.10
圖3.10
10、繼續輸入airmon-ng start wlan0。這里的wlan0就是你上面記的wlan幾就是wlan幾。輸入例如以下3.11,出現圖3.12以下圈起來的就是成功的,3.11以下圈起來的是錯誤的,由於以下圈起來的上面提示了unknow error 132。我的出錯了所以截了2張圖,然后又一次拔插改了下,重新啟動了下,一般出來默認的結果是mon0不是mon1,
圖3.11
圖3.12
,11、然后進行輸入airodump-ng mon0,你那個上一步又一次的mon幾就是幾,輸入如圖3.13
圖3.13
12、enter后就開始掃描附近無線網絡了,如圖3.14,那些參數詳細干什么的看圖3.14去,有54e.的才干破解,那個點別看漏了
圖3.14
13、等10幾秒后。按CTRL+C是暫停的,找個信號好的,54e.的破解,-1信號最好。-90最差,信號(-70)-(-90)的直接能夠不用考慮了,你也能夠試試,反正沒影響,圖3.15
圖3.15
14、這窗體不關。再打開一個終端,輸入reaver -i mon0 -b 要破解的無線的MAC地址 -a -S -vv -d 0,注意大寫和小寫,注意空格,要破解的無線的MAC地址能夠從上一個窗體上右鍵復制粘貼過來,如圖3.16。圖3.17是已經開始破解的了
連續出現不同數值的就是正常破解的。偶爾出現一兩次同樣的無所謂。
圖3.16
圖3.17
15、一般PIN非常暢通的時候最長10小時最短1秒鍾就能破解出來password可是路由越PIN越慢。最快的像上圖那樣1seconds/attempt。1S一PIN,正常是3-4秒1PIN,慢的時候能90秒1pin都有可能。
假設出現圖3.18那樣一直非常長一段時間出現同一個數字的時候。那么恭喜你。你把別人路由PIN死了,他上網什么的沒影響,你無法再破解他的路由了,僅僅有等他重新啟動路由或者他家斷電過后你才干繼續破解,(我會告訴你我有方法攻擊別人路由使他上不了網迫使他重新啟動路由嗎。盡管BT5本來就是集成一堆黑客工具,但這黑別人路由的方法我是不外傳的。請吃頓飯倒有可能傳)
你用你那無線網卡破解出來之前PIN死別人路由的概率非常大,破解的時候別指望一次就能破解出來。那不太現實,連着破解幾天都有可能。這個PIN死了換那個。那個PIN死了再換,第二天說不定PIN死的那個路由又重新啟動了,進行PIN。接着上一個進度進行,以下說下保存進度的方法。
圖3.18
16、保存破解進度方法。