【转】使用BT3、BT4光盘系统、虚拟机vmware破解无线上网

本文涉及的产品
密钥管理服务KMS,1000个密钥,100个凭据,1个月
简介: 使用BT3、BT4光盘系统、虚拟机vmware破解无线上网 最近到处都在谈论“蹭网卡”,虬江路上也到处都有广告,什么卡王,卡皇,号称可以免费上网。真的可以破解吗?也许是可以的。网络上也有很多的讨论,也有一些记者实地测试过,“实践是检验真理的唯一标准”,那应该是可以工作的吧。

使用BT3、BT4光盘系统、虚拟机vmware破解无线上网

最近到处都在谈论“蹭网卡”,虬江路上也到处都有广告,什么卡王,卡皇,号称可以免费上网。真的可以破解吗?也许是可以的。网络上也有很多的讨论,也有一些记者实地测试过,“实践是检验真理的唯一标准”,那应该是可以工作的吧。

如果你需要你的AP很难被破解,建议:
1)用WPA 加密方式,并且使用不可能被字典猜到的密码,目前还是基本可靠的
2)如果只支持 WEP加密,那么,尽量考虑用隐藏 SSID的方式,这样可以增加破解难度
3)如果只支持 WEP加密,那么,可以考虑使用中文名字作为SSID,这样基本问题不大。
4)一般破解时候,大家都会选择常用的频道,例如 6频道, 第三步显示频道的时候,你的AP也会被列出来,那么第一个目标失败的时候,黑客往往会选择第二个容易下手的目标, 但是如果你选择了8、 4、这些奇怪的频道,那么狠客往往懒得重新进入该频道的监控模式,你就可以逃过一劫。不过, 某些廉价AP,往往对6 频道做了优化,这个频道信号最强....这就没办法了。
5)有空换换你的密码:)

作为一个技术爱好者,我也花了一个晚上实践了一下。先说我的设备,一台笔记本电脑,ASUS E1000H,内置的无线网卡,RT2860。正好别人又送了我一块Netgear WG111V2,USB端口的。

软件我选择了最新的BT4,不要误解哦,不是我们通常说的下载用到的那个BT哦。BT4的官方站点可以参见http://www.remote-exploit.org/

非常好的站点,那里提供了好几个版本,有Alpha,Beta和Pre Release版本,提供了可供安装的DVD-ISO版本。对于Beta还提供了我非常喜欢的虚拟机版本,VMware Appliance版本。干吗要浪费时间啊?说干就干。我选择VMware虚拟机因为我对这个非常在行,当然也有别的方法,网上有很多的文档告诉你如何将BT3,BT4安装到硬盘上或者USB上。对于这些需求,你可以看看这些地点,BT4玩转无线上网加密,BT4破解无线网密码Grub4dos。有关如何安装有非常欧元的文档,有兴趣可以去找找看。但是对于我,我觉得VMware带给我的好处就是没必要去重新分区,而且我的硬件,CPU,1G内存,完全可以跑的动VMware虚拟机。立即安装了VMware Workstation,因为我是VCP,我有正式的注册号。没有条件的话,也可以使用免费的VMware Server。

好了,下载BT4的虚拟机版本,释放,修改一下内存为384M(这步也可以不做),网络选NAT。我这么做的好处是,我可以通过我的网络上网进行资料的搜索。这也是当初装到硬盘上所没有的好处,毕竟这是在实验,还需要大量的搜索工作需要做。我在Windows下使用了我的无线网络。进入虚拟机后,用Root登录,密码toor。

ifconfig -a 应该可以查看到所有的Interfaces,一般会看到eth0和Local,如果可以搜索到无线网卡,就会有Wlan0。如果你看不到wlan0,要么就去寻找合适的驱动,要么就换设备。我在beta中就找不到我的RT2860和WG111V2。我只能放弃。但是在BT4官方论坛中看到WG111V2是支持的,抱着试试看的心态,我按照官方站点上的步骤,重新安装了BT4 pre release的虚拟机(有关虚拟机的安装就不在这里讨论了),插入我的USB WG111,可以认出了。

进入BT4 Pre Release的虚拟机,同样运行ifconfig -a,看到了wlan0。如果要想使Eth0工作,你还需要运行一条命令。这个提示在Pre release版本中没有提示了。

记住:执行 /etc/init.d/networking start,网络就启动了。

运行airmon-ng start wlan0 6,目的是建立一个monitor端口,监听某个频道,最后的一个6就是监听channel 6吧。成功后会看到建立的是mon0或者monxx,记住这个端口。运行airmon-ng查看所有的mon端口。

下面你可以使用通常的抓包软件和破解软件来进行解密了,比如BT4中提供的aircrack等。这里我要介绍的是spoonwep2和spoonwpa,这2个工具。这是2个集成了抓包和破解的工具,分别由哦那个与破解WEP和WPA。在Pre release中,不再提供对lzm包的支持,因此你需要找dep的包,晚上有提供2个打包在一起的安装包,allspoon.deb。

运行dpkg –i allspoon.deb 就安装好了2个包。

执行startx进入GUI界面,在桌面上应该就有spoonwep2和spoonwpa的执行程序。需要破解wep的密码,执行spoonwep2。以破解WEP为例,WPA的过程是一样的。过程分为3步。

1 选择网卡,选择你监听的端口,mon0比如。

选择模式,normal。

选择需破解的AP性质,选择Unknown Victim。如果你选择Known Victim,就会跳过第2步,需要输入破解的AP的mac地址。一般可选择Unknown Victim。

全部选好以后,点Launch进入第2步。

2 进入Scan模式。这里有2个选项,CHAN Hopping,扫描所有的频道,和Fixed CHAN,固定的频道。一般可以选择CHAN Hopping

搜索附近所有的AP。然后选择一个你想要破解的,点击Launch,进入破解的第3步。

3 选Fragmentation & Forge Attack,点Launch进入破解的过程。

如果这个AP在工作的情况下,你会看到有抓到多少个包的提示。一般对于WEP的破解,需要抓取约15000个包以上。我曾经花了约15分钟,抓了16000个包,破解了一个AP的信号,出现的结果会是如mac地址那样的每个2位一个“:” 的数据,实际输入的时候过滤掉“:”就是结果了。

一些说明:

1 需要破解的AP必须是要在工作的,而且如果数据传输越多,越容易收集到足够的数据包,然后破解成功。如果一个AP不是在线工作的,往往就不会成功了。

2 为什么有时候我们看到的AP数目会很少。因为一般的无线网卡的发射功率是很小的,因此搜索到的信号有限。但是虬江路上买的那些所谓的卡皇,信号强,是因为增大了无线的发射功率,说可以搜到几公里内的AP,我是不相信的,那需要多大的功率啊。不过总而言之,这是对身体非常不利的,还是不要用。

3 提供一条命令,用于安装lzm的程序,如spoonwep2.lzm和spoonwpa.lzm。可用于BT4的Beta,如果你的网卡够好,可以被beta识别,你可以直接在Beta的虚拟机中使用。

lzm2dir spoonwep2.lzm /

4 不要用于非法用途哦。

5 BT4是套很不错的工具盘,不仅仅是用于破解无线密码。可以看看BT提供的工具,还是很有惊喜的。

WEP 密码破解教程 BT3 使用 (原创技术化)

本教程,目的是让大家可以了解破解无线网络的方式,从而加强自己的网络安全性。请不要用于非法目的。
另外,在互联网上,有太多的方法知道你是谁,不要以为用别人的AP就没人找得到你哦。


这里是一个较为详细的BT3   Backtrack 3 破解无线网WEP的一个教程。

首先
http://wiki.remote-exploit.org/index.php/HCL:Laptops
到这个地方确认你的笔记本电脑可以做这个事情。
基本新一点的都是兼容的。

其次,到这里确认你的无线网卡兼容
http://wiki.remote-exploit.org/index.php/HCL:Wireless


然后开始下载你需要的BT3版本:
http://wiki.remote-exploit.org/index.php/Main_Page

个人建议:
如果随便玩玩,或者是台式机,可以下载CD版的那个,因为启动一次时间不短。
如果是笔记本,硬盘又大,可以下载 USB版的那个。
USB版:
http://www.remote-exploit.org/bt3b141207.rar.torrent
http://backtrack.mjdupree.com/bt3b141207.rar



下载完以后,可以装到一个可以启动的U盘里面,或者直接扔到硬盘上,后面我会说如何用硬盘直接启动这个东西。


-----------------如何变成启动盘--------------------

光盘版的,刻录完就好了,不提了。

USB版的, 随便解压缩到某个U盘的根目录,这样,根目录下有 BT3和Boot两个文件夹。
打开一个DOS窗口, 指向你的U盘目录,比如是H盘,那么
———运行———
H:   +回车
cd boot
bootinst.bat

按提示,确认你的确是在你的U盘的目录下操作。然后OK了。

重启时插入U盘即可启动,如果有任何问题,请确认你的电脑打开了U盘启动,并且被放在第一启动项(ThinkPad可以指定排除某个启动项的,请检查)
或者在启动时按住F12, 选择 U盘启动。

如果是硬盘启动,虽然有很多办法,但是为了VISTA和XP的兼容,个人推荐 DOS启动法,即先弄一个DOS的启动,比如弄一个MouseDOS一类的,傻瓜安装,可以让电脑启动进入纯DOS状态,然后在DOS情况下,进入 硬盘上解压出的那个Boot目录里面,里面有个DOS 目录,然后执行BT3.bat 即可。
建议在执行BT3.bat前,先运行一下 Smartdrv.exe ,可以加快启动速度很多。(附件里有 Smartdrv.exe 98版)
小提示:DOS下的启动,不会自动进入图形界面,可以通过编辑 DOS目录里面的 CONFIG文件来实现:
只需要在CONFIG里面,最后加上一句:
autoexec=xconf;kdm
就可以了。
我顺便修改了MouseDOS的 Autoexec.bat文件,直接加上:
smartdrv.exe
D:
cd boot
cd dos
bt3.bat

这样启动直接进入了图形界面。
这时候的BT3,是全部在内存里的,也就是说,在系统内,任何对桌面和配置的改动都不会被记录,所以如果要记录文档,请不要放在桌面上。

———————————破解—————————————

以下是破解过程
WEP 破解
1) ifconfig -a
2) airmon-ng start wifi0 6
3) airodump-ng --ivs -w name -c 6 ath1
4) aireplay-ng -1 0 -e ap_essid -a ap_mac -h XXXXXXXXXX ath1
-1 is -one
5) aireplay-ng -5 -b ap_mac -h XXXXXXXXXX ath1
6) packetforge-ng -0 -a ap_mac -h XXXXXXXXXX -k 255.255.255.255 -l 255.255.255.255 -y fragment-XXXXX-XXXXXX.xor -w mrarp
7) aireplay-ng -2 -r mrarp -x 1024 ath1
8) aircrack-ng -n 64 -b ap_mac name-01.ivs


我提供了样板的文件供下载。

以下一一解释:(运行这些命令都需要打开终端窗口,可以使用Ctrl+C 从文本文件Copy, 然后 Shift+Insert 粘贴入终端窗口)
1)ifconfig -a
这个命令用于找到自己的无线网卡的 Mac地址。请记录下来备用。

2) airmon-ng start wifi0 6
这个命令用于将自己的无线网卡置于Monitor 模式,即类似一个AP的效果,因此可以有抓别人包的功能。
其中 wifi0 是我电脑里面给无线网卡的 ,一般应该都是这个,第一个ifconfig -a命令可以看得到。
wifi0 后面的那个6 ,是需要破解的AP的频道,如果不知道,可以在事前左下角开始菜单里面,找到 第二项 Internet 下面的倒数第二个画着 无线网的一个工具,用它可以看到那些需要破解的AP的频道(Channel)。

运行命令成功以后,你会看到返回的提示显示出现一个 Ath1(如果你是 Athoes的无线网卡的话就是这个,其他的可能不同,不过一般都是XXX1这样)
这个就是你的用于破解的网卡代号

这个命令,简而言之,就是把你的无线网卡置于监控模式,并且指定监控的频道。
如果你发现弄错了频道,那么没关系,重新运行一遍就可以了,不过这个时候,可能就会变成 Ath2...Ath3 等等,但是好像最多运行三次,然后就会失败。

3) airodump-ng --ivs -w name -c 6 ath1
这个命令比较关键,你运行以后,就会列出所有该频道的AP。

其中,6 是指你需要监控的频道,必须和第二个命令里的一样, ath1是刚才第二步出现的别名。
这个命令运行以后,显示的内容比较多,简单介绍一下:
BSSID : 其实就是AP的Mac 地址
PWR: AP信号的大小,一般,低于10,就比较麻烦了,丢包情况严重,比较难破解
RXQ: 干扰的大小
Beacons:发送接受的包,参考信息,在跳说明有数据
#Data: 这个比较重要,是接受到可以用来破解的特殊包,如果一直不变,那么,说明没有客户端连接,破解可能很麻烦,如果对方有大文件在下载,那么这个跳的速度非常快,10来分钟就可以有足够的包来破解了,如果跳得很慢,那么,就需要用一些特殊的方式来破解了。
CH:频道
MB:网络连接速度 54就是54MB
ENC, CIPHER,AUTH
这些是加密方式,我们这次只讨论显示为   WEP 和 WEP+ OPN的
如果显示 WPA TKIP 啥的,只能密码穷举破解,个人认为希望不大。
ESSID: 这个是AP的名字,需要用到的。如果是中文貌似会出问题。因此为了阻挡别人破解,可以用中文的ESSIDimg_f0cf05a845fc5a9e85d8f6507531d35d.gif


过一会儿,下面会显示哪些客户端连接到了哪些AP,针对有些Mac地址加密的,很容易模拟对方客户端的Mac从而骗进去,所以不要简单地相信Mac限制功能。

这个窗口就开着好了,不用关闭,以后的命令,需要重新打开一个终端窗口操作。


4)aireplay-ng -1 0 -e ap_essid -a ap_mac -h XXXXXXXXXX ath1
这一步开始,我们要做一些真正的破解工作,主要是针对那些客户端仅仅连接,没什么流量的AP,这种AP,#Data的增长非常慢,往往需要很长的时间才有可能取得足够的包(一般5位的密码需要10000个包左右,更多的密码就要更多的。。。。)这个时候就需要 aireplay-ng 出面了,顾名思义,这个软件就是 Replay,也就是说,模拟发包。

首先解释命令:
-e ap_essid   就是   -e 之后加上你需要破解的essid ,比如 TP-LINK , linksys 啥的,注意大小写。
-a ap_mac   就是   -a 之后加上你需要破解的AP的Mac地址,第三步BSSID就可以看得到。不需要 :哦。
-h XXXXXXXXXX 就是 -h 之后,加上你的无线网卡的 Mac地址, 在第一步你可以得到。
ath1 ,上面解释过了。
一个样板例子:
aireplay-ng -1 0 -e TP-LINK -a 001900123456 -h 001900345678 ath1

这里有个小的建议,大家可以把以上的命令,都记录在一个文件里,然后把里面的XXXXXXXX都用自己的网卡Mac地址替换掉,这样就不需要每次都输入自己的Mac地址了。每次都可以用Copy Paste的方式来输入,这样可以有效防止什么1 和 l , O和0 的混淆。

这一条命令,是用欺骗的方式,连接上那个AP,因此,如果网络信号不好,可能会执行不成功。
如果成功了,那么会显示Successful :>   字样。否则,请让信号强度大于10。

5)aireplay-ng -5 -b ap_mac -h XXXXXXXXXX ath1
上一条成功以后,我们需要开始收集那些需要的数据包,才能够进行模拟,并且破解。
所谓的需要的数据包,就是 #Data的数据,如果 #Data一直是0,那么可能会很麻烦,最好的情况是 #Data缓慢增长的这种情况。

解释一下
-b ap_mac 就是你需要破解的AP的Mac 地址,从第三步那里的 BSSID可以找得到。
-h XXXXXXXXXX   就是你自己网卡的Mac地址。
Ath1 和上面一样。。。。。

这一条命令的执行,和#data包有关,如果#Data 没有增加,则这个命令会一直执行,直到捕获一个#Data包。
捕获以后,程序会问你是否需要用这个包来模拟攻击。回答Y即可。
如果攻击成功,则会显示成功,失败往往是因为信号太差造成的, 如果攻击失败(往往是捕获的包有问题),程序重试N次以后,或自动重新开始捕捉包,继续进行即可。

等成功完成以后,会显示一个文件名:fragment-XXXXX-XXXXXX.xor
这个文件名,XXXXX里面是数字,是一个文件。马上会用得到。

这一步是最有可能失败的一步,尽量保持信号好一点。

6) packetforge-ng -0 -a ap_mac -h XXXXXXXXXX -k 255.255.255.255 -l 255.255.255.255 -y fragment-XXXXX-XXXXXX.xor -w mrarp

第六步,参数比较多,解释一下:
-a ap_mac 是待破解的AP的Mac地址,
-h XXXXXXXXX 是你自己的无线网卡Mac地址
fragment-XXXXX-XXXXXX.xor   就是第五步显示的那个文件名。
这一步会很快做完, 显示生成文件到 mrarp啥的,其实就是破解包的准备过程。


7) aireplay-ng -2 -r mrarp -x 1024 ath1
这一步没哈可以修改的,参数解释一下
ath1 是 你的无线网卡的名字
1024 是攻击速度,1024是最大值了,如果你的无线网卡不是MiniPCI的,个人建议设为 512 ,这样不容易死机。

当这一步开始执行,你会看到 第一个终端窗口里面,你破解的那个AP后面的   #Data在飞速增长,一般是 200个/s的速度,我们只需等待即可


8)我们可以新打开一个终端窗口,当 #Data达到 10000个的时候,就可以测试破解了,很多密码都可以 10000左右#Data就算出来
新窗口中运行:
aircrack-ng -n 64 -b ap_mac name-01.ivs
解释一下,
-b ap_mac 对方AP的Mac地址
name-01.ivs 其实是第三步自动生成的一个文件, 如果你多次运行了第三步,那么,可能会生成多个 name-XX.ivs文件, 你可以到对应的文件夹里看一下(就在桌面上的第一个文件夹图标里),找到XX最大的那个,就是你当前正在使用的这个文件。

运行以后,如果运气好,一会儿就会显示破解出来的密码,同时会显示 对应的Assic码,如果不是标准Assic码,就是一串数字,记录下来,搞掂。
运气不好的情况,这个程序会继续等待更多的#Data,等到了,就会重新计算一次密码。
不过呢,我也试过,30万个#Data都没能算出来,这个加密的兄弟真厉害。



小结一下:
本教程只针对 WEP 密码的破解,而且,最好有得到认证的客户端连接在这个AP上,如果没有,有些AP(比如TP-LINK)能够被破解,某些可能就无法破解。
本教程也提供了 模拟Mac地址从而破解 Mac限制的方法



如果你需要你的AP很难被破解,建议:
1)用WPA 加密方式,并且使用不可能被字典猜到的密码,目前还是基本可靠的
2)如果只支持 WEP加密,那么,尽量考虑用隐藏 SSID的方式,这样可以增加破解难度
3)如果只支持 WEP加密,那么,可以考虑使用中文名字作为SSID,这样基本问题不大。
4)一般破解时候,大家都会选择常用的频道,例如 6频道, 第三步显示频道的时候,你的AP也会被列出来,那么第一个目标失败的时候,黑客往往会选择第二个容易下手的目标, 但是如果你选择了8、 4、这些奇怪的频道,那么狠客往往懒得重新进入该频道的监控模式,你就可以逃过一劫。不过, 某些廉价AP,往往对6 频道做了优化,这个频道信号最强....这就没办法了。
5)有空换换你的密码:)

淘宝上好多这样的卖家就是专卖这种蹭网卡的店铺

WIFLY-CITY IDU-2850UG-U8 800mw无线网卡

目录
相关文章
|
3天前
|
存储 SQL 数据库
虚拟化数据恢复—Vmware虚拟机误还原快照的数据恢复案例
虚拟化数据恢复环境: 一台虚拟机从物理机迁移到ESXI虚拟化平台,迁移完成后做了一个快照。虚拟机上运行了一个SQL Server数据库,记录了数年的数据。 ESXI虚拟化平台上有数十台虚拟机,EXSI虚拟化平台连接了一台EVA存储,所有的虚拟机都存放在EVA存储上。 虚拟化故障: 工组人员误操作将数年前迁移完成后做的快照还原了,也就意味着虚拟机状态还原到数年前,近几年数据都被删除了。 还原快照相当于删除数据,意味着部分存储空间会被释放。为了不让这部分释放的空间被重用,需要将连接到这台存储的所有虚拟机都关掉,需要将不能长时间宕机的虚拟机迁移到别的EXSI虚拟化平台上。
70 50
|
23天前
|
安全 虚拟化 数据中心
Xshell 连接 VMware虚拟机操作 截图和使用
Xshell 连接 VMware虚拟机操作 截图和使用
42 4
|
1月前
|
Linux 虚拟化
vmware虚拟机安装2024(超详细)
vmware虚拟机安装2024(超详细)
243 6
|
1月前
|
虚拟化
vmware安装OpenEuler系统
vmware安装OpenEuler系统
|
1月前
|
虚拟化 网络虚拟化 网络架构
虚拟机 VMware Workstation 16 PRO 的网络配置
虚拟机 VMware Workstation 16 PRO 的网络配置
|
2月前
|
存储 SQL 数据挖掘
虚拟化数据恢复—VMware虚拟机vmdk文件被误删除的数据恢复案例
虚拟化数据恢复环境: 某品牌服务器(部署VMware EXSI虚拟机)+同品牌存储(存放虚拟机文件)。 虚拟化故障: 意外断电导致服务器上某台虚拟机无法正常启动。查看虚拟机配置文件发现这台故障虚拟机除了磁盘文件以外其他配置文件全部丢失,xxx-flat.vmdk磁盘文件和xxx-000001-delta.vmdk快照文件还在。管理员联系VMware工程师寻求帮助。VMware工程师尝试新建一个虚拟机来解决故障,但发现ESXi存储空间不足。于是将故障虚拟机下的xxx-flat.vmdk磁盘文件删除,然后重建一个虚拟机并且分配固定大小的虚拟磁盘。
|
2月前
|
虚拟化
虚拟机系统Win7与主机之间不能实现拖放的问题及解决方法
虚拟机系统Win7与主机之间不能实现拖放的问题及解决方法
|
2月前
|
Ubuntu 开发工具 虚拟化
MacOS系统基于VMware Fusion配置Ubuntu 22.04LTS环境
这篇文章介绍了如何在MacOS系统上使用VMware Fusion虚拟化软件配置Ubuntu 22.04 LTS环境,包括自定义VMware Fusion网段、Ubuntu系统安装、配置root用户登录、设置静态IP地址、修改默认网卡名称、配置PS1变量、设置登录界面为字符界面、修改软件源和进行vim基础优化等步骤。
287 2
|
3月前
|
Linux 虚拟化 数据安全/隐私保护
银河麒麟V10 VMWare安装保姆级教程
银河麒麟V10 VMWare安装保姆级教程
3183 5
银河麒麟V10 VMWare安装保姆级教程
|
23天前
|
Linux API 虚拟化
VMware WorkStation Pro 15.5(低版本安装) 教学用
VMware WorkStation Pro 15.5(低版本安装) 教学用
143 5
下一篇
无影云桌面