首页 > 代码库 > 利用linux BT5来破解无线 破解无线

利用linux BT5来破解无线 破解无线

以下是自己整理的具体步骤,版权小冯所有。

一、提前准备好bt5的ISO镜像文件。和虚拟机,提前把虚拟机安装好,然后进行安装bt5.

二、进入页面,点击statx,进入可视化界面。

三、进入主界面后,下载reaver-1.3.tar.gz文件。并且把这个文件复制到根目录。

四、打开终端,输入命令 tar –zxvf/reaver-1.3.tar.gz  (实际上是执行文件解压)

五、进入主文件→reaver文件夹→src,然后在上面的菜单栏,点击工具,打开终端。

六、输入命令   ./configure

七、输入命令   make

八、输入命令   make install

九、在虚拟机上,把无线网卡,加载到虚拟机上。

十、在从主界面,打开终端,airmon-ng start wlan0

十一、       输入命令 airodump-ng mono

十二、       输入命令 reaver –i mono –b 破解无线的MAC地址 –a –S(大写) –w –d 0 -vv

 

 

 

 

以下是完整步骤:

一、先下载要用到的工具:

1、系统:BT5r1-GNOME-32,下载地址http://pan.baidu.com/s/1b1d6O

2、软件:Reaver-1.3.tcz,下载地址:http://pan.baidu.com/s/1nCtov

或软件:reaver-1.4-svn-r107.tcz,下载地址:http://pan.baidu.com/s/1tbYTj

3、U盘刻录工具:略

4、 

二、制作U盘启动盘,过程略

 

三、现在系统下CMD,然后ipconfig/all,找到你无线网卡的MAC地址,这个会找吧?不用记下了,记住无线和有线的MAC地址,能区分就行,两个放一起找到那个是无线就行,然后把Reaver-1.3.tcz或reaver-1.4-svn-r107.tcz拷进电脑的硬盘里或者另外一个U盘里,设置电脑启动顺序改为U盘启动,插上U盘启动电脑。

 

四、

1、启动后等会儿第一此选择界面,(如果启动超过4分钟扔没进入到这个界面强制重启再试试,还不行的话告诉我一下,可能就是这个版本不支持U盘启动或者你U盘启动盘没制作好,制作的有问题)选择默认第一个,enter键进入,如图3.1


图3.1

 

2、等一会儿,进入到图3.2界面,输入startx,进入BT5系统(英文版的)

 

图3.2

 

3、点击屏幕右下角如图3.3红色圈起来的那个,弹出图3.3那个窗口,左边找到你存Reaver-1.3.tcz的,复制,然后关闭窗口(窗口左上边第三个X号),在桌面粘贴,复制粘贴一个Reaver-1.3.tcz就行了,1.4那个暂时不用管,结果如图3.4


图3.3


图3.4

 

4、打开终端,图3.5红色圈起来那个,输入

tar -xzvf/root/Desktop.reaver-1.3.tar.gz     输入和结果如图


图3.5

 

5、关闭窗口,重新打开终端,输入

cd /root/reaver-1.3/src

然后enter,再输入./configure

输入和结果如下图3.6


图3.6

 

6、等5执行完停止后输入

make

如图3.7


图3.7

 

7、继续等执行完停止后输入make install

如图3.8


图3.8

 

8、执行完后关闭这些窗口。重新打开一个终端,输入reaver,出现如图3.9的就是安装成功了,否则重新安装,重新进行4-7步,或者重新启动电脑重新安装(这里有两个注意点:1、重新启动后所有数据清空,2、关机点击终端旁边的system里面的shutdown,不能关机的话按开关机5秒强制关机)


图3.9

 

 

9、软件安装完后开始破解工作了,第一步,重新打开一终端,打开之前,其他窗口什么的都可以关掉了,在终端里输入ifconfig -a,(不是ipconfig啊)在下面出现的里面找到wlan0、wlan1什么的和后面的MAC地址,记住你的是无线是wlan几,别记成有线的就行了,图3.10


图3.10

 

10、继续输入airmon-ng start wlan0,这里的wlan0就是你上面记的wlan几就是wlan几,输入如下3.11,出现图3.12下面圈起来的就是成功的,3.11下面圈起来的是错误的,因为下面圈起来的上面提示了unknow error 132,我的出错了所以截了2张图,然后重新拔插改了下,重启了下,一般出来默认的结果是mon0不是mon1,


图3.11


图3.12

,11、然后进行输入airodump-ng mon0,你那个上一步重新的mon几就是几,输入如图3.13


图3.13

 

12、enter后就开始扫描附近无线网络了,如图3.14,那些参数具体干什么的看图3.14去,有54e.的才能破解,那个点别看漏了


图3.14

 

13、等10几秒后,按CTRL+C是暂停的,找个信号好的,54e.的破解,-1信号最好,-90最差,信号(-70)-(-90)的直接可以不用考虑了,你也可以试试,反正没影响,图3.15


图3.15

 

14、这窗口不关,再打开一个终端,输入reaver -i mon0 -b 要破解的无线的MAC地址 -a -S -vv -d 0,注意大小写,注意空格,要破解的无线的MAC地址可以从上一个窗口上右键复制粘贴过来,如图3.16,图3.17是已经开始破解的了

连续出现不同数值的就是正常破解的,偶尔出现一两次相同的无所谓。

图3.16


图3.17

 

15、一般PIN很畅通的时候最长10小时最短1秒钟就能破解出来密码但是路由越PIN越慢,最快的像上图那样1seconds/attempt,1S一PIN,正常是3-4秒1PIN,慢的时候能90秒1pin都有可能。

如果出现图3.18那样一直很长一段时间出现同一个数字的时候,那么恭喜你,你把别人路由PIN死了,他上网什么的没影响,你无法再破解他的路由了,只有等他重启路由或者他家断电过后你才能继续破解,(我会告诉你我有方法攻击别人路由使他上不了网迫使他重启路由吗,虽然BT5本来就是集成一堆黑客工具,但这黑别人路由的方法我是不外传的,请吃顿饭倒有可能传)

你用你那无线网卡破解出来之前PIN死别人路由的概率很大,破解的时候别指望一次就能破解出来,那不太现实,连着破解几天都有可能,这个PIN死了换那个,那个PIN死了再换,第二天说不定PIN死的那个路由又重启了,进行PIN,接着上一个进度进行,下面说下保存进度的方法。


图3.18

 

16、保存破解进度方法,

利用linux BT5来破解无线 破解无线