一、首先下载这三个工具:
1、BT4正式版:
下载地址:http://ftp.heanet.ie/mirrors/backtrack/bt4-pre-final.iso
2、U盘启动制作工具:unetbootin-windows-356
下载地址:http://www.atuonce.cn/blog/attachments/month_0906/t2009621225526.rar
3、spoonwep-wpa破解工具用于BT4下的deb安装包
迅雷下载地址:(已经修正下载地址, 打开迅雷,
然后复制以下地址即可)thunder://QUFodHRwOi8vbXkueHd0b3AuY29tL2ZpbGVteS8yMDA5MDUxNy82NzljMTNkMi4xLmRlYlpa
二、运行unetbootin制作BT4的U盘启动系统。
点确定就开始制作了。
在这里需要泡杯茶点支烟等一下。
从ISO文件里提取文件拷贝到U盘里需要一段时间。
完成之后,不要重启, 再把刚刚下到的“spoonwep-wpa破解工具用于BT4下的deb安装包”手动拷贝到U盘根目录下面, 自己记好它好的名字,
方便到BT4下找到它。
三、启动BT4
在BIOS里面设置从U盘启动, 这个无法截图, 自己摸索吧。呵呵~~
四、进入BT4
登陆的用户名:root,密码:toor
startx命令启动图形化界面。
五、安装spoonwep-wpa-rc3.deb包
点击左下角的开始菜单,点击一个叫system mune的弹出菜单,再点击“storeage
media”,会打开一个窗口,点击窗口上面有个刷新的按钮,在窗口下面空白的地方会列出你的硬盘和外设,进入U盘,找到刚才放入的spoonwep-wpa-rc3.deb,把这个文件复制到BT4的桌面(其实就是/root),可以直接拖到桌面,打开命令行窗口
运行“dpkg -i spoonwep-wpa-rc3.deb”
稍等几秒中,桌面上出现desktop的文件夹,里面就有了spoonwep2+spoonwpa,好了,大功告成,直接单击图标就能运行spoonwep2或spoonwpa了。
也可以输入以下命令执行:
spoonwep2 执行:
spoonwep2
spoonwpa 执行:
spoonwpa
六、开始破解!!!!
【spoonwep2 破解法】
输入spoonwep2回车后就会弹出spoonwep2的窗口。
点击SPOONWEP SETTINGS,在NET
CARD里选WLAN0,在DRIVER里选NORMAL,在MODE里选UNKNOWN
VICTIM,再点击NEXT、点击LAUNCH进入搜索,然后关闭spoonwep2再开一下,点击SPOONWEP SETTINGS,在NET
CARD里选MON0,在DRIVER里选NORMAL,在MODE里选UNKNOWN
VICTIM,再点击NEXT、点击LAUNCH进入搜索后就可以看见好多网卡啦,选定1个网卡点击SELECTION OK,选定PO841 REPLAY
ATTACK(这里有4条命令选择),点击LAUNCH后就等待密码的出来(sata数据包到30000个左右)。
【spoonwpa 破解法】
输入spoonwpa回车后就会弹出spoonwpa的窗口。
在NET
CARD里选WLAN0,在DRIVER里选NORMAL,在MODE里选UNKNOWN
VICTIM,再点击NEXT、点击LAUNCH进入搜索,然后关闭spoonwpa再开一下,点击SPOONWEP SETTINGS,在NET
CARD里选MON0,在DRIVER里选NORMAL,在MODE里选UNKNOWN
VICTIM,再点击NEXT、点击LAUNCH进入搜索后就可以看见好多网卡啦,选定1个必须有客户端的网卡点击SELECTION OK, 再点击LAUNCH
AUTOMATED HANDSHAKE CAPTURE,如抓到握手包,请点击金色锁开始破解,这完全靠运气了。
七、用你破解出来的密码去登陆吧
http://bbs.weiphone.com/read-htm-tid-429141.html
[WIFI]破解工具-BT4+unetbootin+spoonwep/wpa,布布扣,bubuko.com