利用linux BT5來破解無線 破解無線
以下是自己整理的具體步驟,版權小馮所有。
一、提前準備好bt5的ISO映象檔案。和虛擬機器,提前把虛擬機器安裝好,然後進行安裝bt5.
二、進入頁面,點選statx,進入視覺化介面。
三、進入主介面後,下載reaver-1.3.tar.gz檔案。並且把這個檔案複製到根目錄。
四、開啟終端,輸入命令 tar –zxvf/reaver-1.3.tar.gz (實際上是執行檔案解壓)
五、進入主檔案→reaver資料夾→src,然後在上面的選單欄,點選工具,開啟終端。
六、輸入命令 ./configure
七、輸入命令 make
八、輸入命令 make install
九、在虛擬機器上,把無線網絡卡,載入到虛擬機器上。
十、在從主介面,開啟終端,airmon-ng start wlan0
十一、 輸入命令 airodump-ng mono
十二、 輸入命令 reaver –i mono –b 破解無線的MAC地址 –a –S(大寫) –w –d 0 -vv
以下是完整步驟:
一、先下載要用到的工具:
1、系統:BT5r1-GNOME-32,下載地址http://pan.baidu.com/s/1b1d6O
2、軟體:Reaver-1.3.tcz,下載地址:http://pan.baidu.com/s/1nCtov
或軟體:reaver-1.4-svn-r107.tcz,下載地址:http://pan.baidu.com/s/1tbYTj
3、U盤燒錄工具:略
4、
二、製作U盤啟動盤,過程略
三、現在系統下CMD,然後ipconfig/all,找到你無線網絡卡的MAC地址,這個會找吧?不用記下了,記住無線和有線的MAC地址,能區分就行,兩個放一起找到那個是無線就行,然後把Reaver-1.3.tcz或reaver-1.4-svn-r107.tcz拷進電腦的硬盤裡或者另外一個U盤裡,設定電腦啟動順序改為U盤啟動,插上U盤啟動電腦。
四、
1、啟動後等會兒第一此選擇介面,(如果啟動超過4分鐘扔沒進入到這個介面強制重啟再試試,還不行的話告訴我一下,可能就是這個版本不支援U盤啟動或者你U盤啟動盤沒製作好,製作的有問題)選擇預設第一個,enter鍵進入,如圖3.1
圖3.1
2、等一會兒,進入到圖3.2介面,輸入startx,進入BT5系統(英文版的)
圖3.2
3、點選螢幕右下角如圖3.3紅色圈起來的那個,彈出圖3.3那個視窗,左邊找到你存Reaver-1.3.tcz的,複製,然後關閉視窗(視窗左上邊第三個X號),在桌面貼上,複製貼上一個Reaver-1.3.tcz就行了,1.4那個暫時不用管,結果如圖3.4
圖3.3
圖3.4
4、開啟終端,圖3.5紅色圈起來那個,輸入
tar -xzvf/root/Desktop.reaver-1.3.tar.gz 輸入和結果如圖
圖3.5
5、關閉視窗,重新開啟終端,輸入
cd /root/reaver-1.3/src
然後enter,再輸入./configure
輸入和結果如下圖3.6
圖3.6
6、等5執行完停止後輸入
make
如圖3.7
圖3.7
7、繼續等執行完停止後輸入make install
如圖3.8
圖3.8
8、執行完後關閉這些視窗。重新開啟一個終端,輸入reaver,出現如圖3.9的就是安裝成功了,否則重新安裝,重新進行4-7步,或者重新啟動電腦重新安裝(這裡有兩個注意點:1、重新啟動後所有資料清空,2、關機點選終端旁邊的system裡面的shutdown,不能關機的話按開關機5秒強制關機)
圖3.9
9、軟體安裝完後開始破解工作了,第一步,重新開啟一終端,開啟之前,其他視窗什麼的都可以關掉了,在終端裡輸入ifconfig -a,(不是ipconfig啊)在下面出現的裡面找到wlan0、wlan1什麼的和後面的MAC地址,記住你的是無線是wlan幾,別記成有線的就行了,圖3.10
圖3.10
10、繼續輸入airmon-ng start wlan0,這裡的wlan0就是你上面記的wlan幾就是wlan幾,輸入如下3.11,出現圖3.12下面圈起來的就是成功的,3.11下面圈起來的是錯誤的,因為下面圈起來的上面提示了unknow error 132,我的出錯了所以截了2張圖,然後重新拔插改了下,重啟了下,一般出來預設的結果是mon0不是mon1,
圖3.11
圖3.12
,11、然後進行輸入airodump-ng mon0,你那個上一步重新的mon幾就是幾,輸入如圖3.13
圖3.13
12、enter後就開始掃描附近無線網路了,如圖3.14,那些引數具體幹什麼的看圖3.14去,有54e.的才能破解,那個點別看漏了
圖3.14
13、等10幾秒後,按CTRL+C是暫停的,找個訊號好的,54e.的破解,-1訊號最好,-90最差,訊號(-70)-(-90)的直接可以不用考慮了,你也可以試試,反正沒影響,圖3.15
圖3.15
14、這視窗不關,再開啟一個終端,輸入reaver -i mon0 -b 要破解的無線的MAC地址 -a -S -vv -d 0,注意大小寫,注意空格,要破解的無線的MAC地址可以從上一個視窗上右鍵複製貼上過來,如圖3.16,圖3.17是已經開始破解的了
連續出現不同數值的就是正常破解的,偶爾出現一兩次相同的無所謂。
圖3.16
圖3.17
15、一般PIN很暢通的時候最長10小時最短1秒鐘就能破解出來密碼但是路由越PIN越慢,最快的像上圖那樣1seconds/attempt,1S一PIN,正常是3-4秒1PIN,慢的時候能90秒1pin都有可能。
如果出現圖3.18那樣一直很長一段時間出現同一個數字的時候,那麼恭喜你,你把別人路由PIN死了,他上網什麼的沒影響,你無法再破解他的路由了,只有等他重啟路由或者他家斷電過後你才能繼續破解,(我會告訴你我有方法攻擊別人路由使他上不了網迫使他重啟路由嗎,雖然BT5本來就是整合一堆黑客工具,但這黑別人路由的方法我是不外傳的,請吃頓飯倒有可能傳)
你用你那無線網絡卡破解出來之前PIN死別人路由的概率很大,破解的時候別指望一次就能破解出來,那不太現實,連著破解幾天都有可能,這個PIN死了換那個,那個PIN死了再換,第二天說不定PIN死的那個路由又重啟了,進行PIN,接著上一個進度進行,下面說下儲存進度的方法。
圖3.18
16、儲存破解進度方法,