spoonwep2在linux下安装使用教程

2024年4月25日发(作者：)

spoonwep2在linux下安装使用教程

Backtrack 4(BT4)

下

使用教程：

/doc/,/articles/hacker/mimapoj

ie/2009/0901/ BackTrack4是基于Slackware和SLAX的自

启动运行光盘，它包含了一套安全及计算机取证工具。它其实是依靠

融合Auditor Security Linux和WHAX（先前的Whoppix）而创建成

的。

文章转载自网管之家：

/doc/,/network/hack/201004/1

BT3下：

BT3因可以方便的破解无线网络而出名，其中内置的spoonwep

是一个非常强悍的图形化破解WEP无线网络密码的工具。

spoonwep2是在原来的spoonwep版本基础之上的更新之作，

让使用者可以更加方便的进行对无线网络的扫描、抓包或者注入抓包，

破解密码。

互联网上有很多基于BT3进行WEP密码破解的教程，都是用的

spoonwep2做的范例。而BT3中默认装的是spoonwep，所以赶快

升级吧，免得到时候版本不对搞的自己莫名其妙。

spoonwep2安装方法

BT3最出色的是方便的破解无线密码，spoonwep2是里面的最重

要的部分，将下载的模块压缩包内的解压缩到

/BT3/modules/下面就可以了。下载地址下面有提供。

spoonwep2使用方法

首先启动Spoonwep2破解工具，在终端窗口里直接输入

载地址：

/doc/,/download/Soft/Soft_187

“spoonwep2”，或者从开始菜单下的

backtrack->radio

analysis->80211->all->spoonwep2启动。

启动spoonwep2后会看到选择网卡信息设置窗口，需要我们依

次设置本地网卡接口，无线网卡芯片类型以及扫描模式。

由于无线网卡在本地属于WIFI0，所以通过下拉菜单选择即可，

如果我们不知道自己无线网卡的具体心片类别的话在driver处选择

normal即可，最后是MODE类别选择unknown victim即可，点

NEXT按钮继续。

点NEXT按钮后进入到具体扫描窗口，我们点右上角的LAUNCH

按钮开始扫描，再按该按钮是停止扫描。

扫描过程中会自动罗列出找到的无线网络BSSID信息，传输速度，

截获的通讯数据包大小，使用的无线信号频端，加密类别等。

通过扫描找到我们要破解WEP密钥的那台无线路由器发布的无线

网络，然后选中他查看连接该无线网络的客户端以及数据通讯情况，

之后点下面的“selection ok”按钮。

接下来是选择监听的类别，一共有四种方式提供给我们，我们通

过上面的下拉菜单选择即可，就个人经验来说选择第二个，第三个和

第四个破解都是可以的。选择完毕后点左边的launch按钮开始破解。

经过一段时间无线数据包的监听积累Spoonwep2会自动分析数

据并破解出我们想要的无线网络对应的WEP密钥。

spoonwep2具体使用方法可以查阅

/doc/,/

破解WEP无线网络密码的工具(文件大小1.1M)：spoonwep2

BT3专用模块下载

BT5下

集成spoonwep2与spoonwpa光盘版BT4及破解方法

我用bt4-beta光盘版破解方法与命令,那里不对请各位高手给予指

点及修改。我的显卡NVIDIA GeForce 9300M GS，我的网卡是Intel

(R) WiFi Link 5100 AGN，先将网卡的驱动软件升级到12.2.0.11这版

network

本(其他版本我个人试过多不行)，下载了bt4-beta，下载了

spoonwep2(下载后解压)，下载了SWPA(下载后解压),用雨林木风的

UltraISO 8.66软件编辑及这2个文件到

bt4-beta下的modules目录中，然后用nero7.5.9.0软件将保存

好的镜像刻录成DVD光盘，一张完美的光盘版bt4-beta做好啦。

光盘启动，用户名：root回车、密码：toor(一般多不会显示)回

车、startx 回车后就进入图形界面(显卡支持的话)。

3条命令破解法:

先开一个窗口输入第一条：aireplay-ng -9 wlan0回车(等待数据

跳动停止)

输入第二条：airodump-ng --ivs -w sjb -c 6 wlan0回车

另开一个窗口输入第三条：aircrack-ng -n 64 -b

00:11:22:33:44:55 回车(00:11:22:33:44:55改成实际要破

解密码的网卡，如sata数据包涨的够快，大约到15000个左右密码自

动就出来啦，目前只能被动破解密码，还没有注入成功过，如sata数

据包涨的很慢，就只能开着电脑慢慢等待)

spoonwep2破解法：

先开一个窗口输入ln -fs bash /bin/sh回车，再输入ls -al /bin/sh

回车(这个命令可以显示是否设置成功，显示bash为成功,dash为失

败),如是成功的话就输入spoonwep2回车后就会弹出spoonwep2的

窗口啦。点击SPOONWEP SETTINGS,在NET CARD里选WLAN0，

在DRIVER里选NORMAL,在MODE里选UNKNOWN VICTIM,再点

击NEXT、点击LAUNCH进入搜索，然后关闭spoonwep2再开一下，

点击SPOONWEP SETTINGS,在NET CARD里选MON0，在DRIVER

里选NORMAL,在MODE里选UNKNOWN VICTIM,再点击NEXT、

点击LAUNCH进入搜索后就可以看见好多网卡啦，选定1个网卡点击

SELECTION OK,选定PO841 REPLAY ATTACK(这里有4条命令选择)，

点击

LAUNCH后就等待密码的出来(sata数据包到30000个左右)。注：

论坛中的高手说spoonwep2支持5100AGN网卡注入式破解，我个

人认为还是被动破解吗?

spoonwpa破解法：

先开一个窗口输入ln -fs bash /bin/sh回车，再输入ls -al /bin/sh

回车(这个命令可以显示是否设置成功，显示bash为成功,dash为失

败),如是成功的话就输入spoonwpa回车后就会弹出spoonwpa的窗

口啦。在NET CARD里选WLAN0，在DRIVER里选NORMAL,在

MODE里选UNKNOWN VICTIM,再点击NEXT、点击LAUNCH进入

搜索，然后关闭spoonwpa再开一下，点击SPOONWEP SETTINGS,

在NET CARD里选MON0，在DRIVER里选NORMAL,在MODE里

选UNKNOWN VICTIM,再点击NEXT、点击LAUNCH进入搜索后就

可以看见好多网卡啦，选定1个必须有客户端的网卡点击SELECTION

OK, 再点击LAUNCH AUTOMATED HANDSHAKE CAPTURE，如抓

到握手包，请点击金色锁开始破解，这完全靠运气，我连自己设定的

10位数字密码还没破解掉。

同志们视自己情况而定！祝亲们玩的开心！