2024年4月25日发(作者:)
spoonwep2在linux下安装使用教程
Backtrack 4(BT4)
下
使用教程:
/doc/,/articles/hacker/mimapoj
ie/2009/0901/ BackTrack4是基于Slackware和SLAX的自
启动运行光盘,它包含了一套安全及计算机取证工具。它其实是依靠
融合Auditor Security Linux和WHAX(先前的Whoppix)而创建成
的。
文章转载自网管之家:
/doc/,/network/hack/201004/1
BT3下:
BT3因可以方便的破解无线网络而出名,其中内置的spoonwep
是一个非常强悍的图形化破解WEP无线网络密码的工具。
spoonwep2是在原来的spoonwep版本基础之上的更新之作,
让使用者可以更加方便的进行对无线网络的扫描、抓包或者注入抓包,
破解密码。
互联网上有很多基于BT3进行WEP密码破解的教程,都是用的
spoonwep2做的范例。而BT3中默认装的是spoonwep,所以赶快
升级吧,免得到时候版本不对搞的自己莫名其妙。
spoonwep2安装方法
BT3最出色的是方便的破解无线密码,spoonwep2是里面的最重
要的部分,将下载的模块压缩包内的解压缩到
/BT3/modules/下面就可以了。下载地址下面有提供。
spoonwep2使用方法
首先启动Spoonwep2破解工具,在终端窗口里直接输入
载地址:
/doc/,/download/Soft/Soft_187
“spoonwep2”,或者从开始菜单下的
backtrack->radio
analysis->80211->all->spoonwep2启动。
启动spoonwep2后会看到选择网卡信息设置窗口,需要我们依
次设置本地网卡接口,无线网卡芯片类型以及扫描模式。
由于无线网卡在本地属于WIFI0,所以通过下拉菜单选择即可,
如果我们不知道自己无线网卡的具体心片类别的话在driver处选择
normal即可,最后是MODE类别选择unknown victim即可,点
NEXT按钮继续。
点NEXT按钮后进入到具体扫描窗口,我们点右上角的LAUNCH
按钮开始扫描,再按该按钮是停止扫描。
扫描过程中会自动罗列出找到的无线网络BSSID信息,传输速度,
截获的通讯数据包大小,使用的无线信号频端,加密类别等。
通过扫描找到我们要破解WEP密钥的那台无线路由器发布的无线
网络,然后选中他查看连接该无线网络的客户端以及数据通讯情况,
之后点下面的“selection ok”按钮。
接下来是选择监听的类别,一共有四种方式提供给我们,我们通
过上面的下拉菜单选择即可,就个人经验来说选择第二个,第三个和
第四个破解都是可以的。选择完毕后点左边的launch按钮开始破解。
经过一段时间无线数据包的监听积累Spoonwep2会自动分析数
据并破解出我们想要的无线网络对应的WEP密钥。
spoonwep2具体使用方法可以查阅
/doc/,/
破解WEP无线网络密码的工具(文件大小1.1M):spoonwep2
BT3专用模块下载
BT5下
集成spoonwep2与spoonwpa光盘版BT4及破解方法
我用bt4-beta光盘版破解方法与命令,那里不对请各位高手给予指
点及修改。我的显卡NVIDIA GeForce 9300M GS,我的网卡是Intel
(R) WiFi Link 5100 AGN,先将网卡的驱动软件升级到12.2.0.11这版
network
本(其他版本我个人试过多不行),下载了bt4-beta,下载了
spoonwep2(下载后解压),下载了SWPA(下载后解压),用雨林木风的
UltraISO 8.66软件编辑及这2个文件到
bt4-beta下的modules目录中,然后用nero7.5.9.0软件将保存
好的镜像刻录成DVD光盘,一张完美的光盘版bt4-beta做好啦。
光盘启动,用户名:root回车、密码:toor(一般多不会显示)回
车、startx 回车后就进入图形界面(显卡支持的话)。
3条命令破解法:
先开一个窗口输入第一条:aireplay-ng -9 wlan0回车(等待数据
跳动停止)
输入第二条:airodump-ng --ivs -w sjb -c 6 wlan0回车
另开一个窗口输入第三条:aircrack-ng -n 64 -b
00:11:22:33:44:55 回车(00:11:22:33:44:55改成实际要破
解密码的网卡,如sata数据包涨的够快,大约到15000个左右密码自
动就出来啦,目前只能被动破解密码,还没有注入成功过,如sata数
据包涨的很慢,就只能开着电脑慢慢等待)
spoonwep2破解法:
先开一个窗口输入ln -fs bash /bin/sh回车,再输入ls -al /bin/sh
回车(这个命令可以显示是否设置成功,显示bash为成功,dash为失
败),如是成功的话就输入spoonwep2回车后就会弹出spoonwep2的
窗口啦。点击SPOONWEP SETTINGS,在NET CARD里选WLAN0,
在DRIVER里选NORMAL,在MODE里选UNKNOWN VICTIM,再点
击NEXT、点击LAUNCH进入搜索,然后关闭spoonwep2再开一下,
点击SPOONWEP SETTINGS,在NET CARD里选MON0,在DRIVER
里选NORMAL,在MODE里选UNKNOWN VICTIM,再点击NEXT、
点击LAUNCH进入搜索后就可以看见好多网卡啦,选定1个网卡点击
SELECTION OK,选定PO841 REPLAY ATTACK(这里有4条命令选择),
点击
LAUNCH后就等待密码的出来(sata数据包到30000个左右)。注:
论坛中的高手说spoonwep2支持5100AGN网卡注入式破解,我个
人认为还是被动破解吗?
spoonwpa破解法:
先开一个窗口输入ln -fs bash /bin/sh回车,再输入ls -al /bin/sh
回车(这个命令可以显示是否设置成功,显示bash为成功,dash为失
败),如是成功的话就输入spoonwpa回车后就会弹出spoonwpa的窗
口啦。在NET CARD里选WLAN0,在DRIVER里选NORMAL,在
MODE里选UNKNOWN VICTIM,再点击NEXT、点击LAUNCH进入
搜索,然后关闭spoonwpa再开一下,点击SPOONWEP SETTINGS,
在NET CARD里选MON0,在DRIVER里选NORMAL,在MODE里
选UNKNOWN VICTIM,再点击NEXT、点击LAUNCH进入搜索后就
可以看见好多网卡啦,选定1个必须有客户端的网卡点击SELECTION
OK, 再点击LAUNCH AUTOMATED HANDSHAKE CAPTURE,如抓
到握手包,请点击金色锁开始破解,这完全靠运气,我连自己设定的
10位数字密码还没破解掉。
同志们视自己情况而定!祝亲们玩的开心!
发布评论