bt3教程

bt3光盘版使用教程

是光碟版的吧？你把电脑设置成光驱启动，然后重新开机就行了。下面使用方法：进入BT3系统时，点下屏幕上的黑色的电脑，然后输入“SPOONWEP"不区分大小写，数秒之后出来个界面，第一个选项选第三个，第二个选第二个，第三个选第三个选项，点下面的绿色√号，跳到另一个界面，点右上角的那个有个眼睛的图案，开始搜索无线网络，治理注意，最后面一行白色框框打了√号表示有客户端连接，没有打√号是没有客户端连接的，破解有客户端的速度比较快，不过还要看你电脑运算能力和信号强度，注意！！！ 看DATA这一行，如果DATA为0的话没办法破解，可能有比我厉害的人能破解。找到合适的网络 ，点下面的绿色√号，又到一个界面，看左上角有个绿色√号吧？我们不看那个，看它右边，有个框框，如果你选的有客户端的网络的话，直接点那个绿色√√开始破解，选的是没有客户端的是看绿色钩钩旁边那个框框，点开，拉到第二个在攻击即可。祝你好远！我可是亲手打的哦！！禁止复制

bt3光盘版破解教程

使用BT3破解WEP密码详细教程-无线络密码破解资料
2009年4月15日 使用BT3破解WEP密码教程，目的是让大家可以了解无线络破解的方式，从而加强自己的络 如何制作BT3启动盘 光盘版的，刻录完就好了，不提了。
bt3光盘版怎么用- 已回答- 问答
2009年4月9日 仅有的一个30G 移动硬盘在查看无数教程后都没有启动成功，最后只有用硬盘多引导 1、 下载BT3 光盘版bt3光盘版破解教程版或U 盘版，中文包相关请见本站其他文章BT3(backtrack3) usb版列表、backtrack3(BT3) usb版破解WEP无线络密码详细
蹭教程：（光盘版）BT3破解无线路由密码过程详解_ 中国无线资讯
2009年9月14日 2 首先点击左上角下拉菜单选择FIXED CHAN 然后拉箭头指定频道我的路由是3 下面实战破别人的路由（有客户端模式） 选了个最bt3光盘版破解教程最国内最常见的TP-LINK 注：有
bt3光盘版下载
2009年7月31日 软件类型： 免费版/ 破解加密 运行环境：Win9x/NT/2000/XP/2003 软件相关: 软件教程 软件介绍: 光盘版BT3, 大概694MB，直接刻盘，然后
bt3光盘版破解教程/m/kw/

怎么用BT3破解无线WAP和MAC密钥？

在BT3下 使用SPOONWEP..很快就破解的了（是傻瓜版的新手都可以
）
下面是教程
准备工作：
1 将USB 网卡插入电脑，放入附带驱动盘，安装网卡驱动程序。安装完成后右下角会出现网络信号符号，双击然后搜索可用网络，选信号较强网络（WEP加密）记下网络名称备用。

2 把电脑设置为光驱启动，U 盘版设置为 USB 启动，如果你不知道如何设置请参考主板说 明书，或者直接 google 一下，（现在很多电脑买回来默认开启光驱启动，所以你不设置说不 定也可以）
3 放入 BT3 光盘，选择 第一项 BT3 Graphics mode （KDE) 进入 linux 系统，如果不 选择会倒数 30 秒自动进入。

正式开始破解，首先拿自己的路由开刀（无客户端模式） ESSID： CWZMD
1 点击左下角第二个图标（黑色）开启一个窗口，输入：spoonwep 回车后 10 秒左右弹出
spoonwep2 程序：
NET CARD 网卡接口 选择 ETH 1
DRIVER 驱动 选择 NORMAL
MODE 模式 选择 UNKNOWN VICTIM
点 NEXT 转到 VICTIMS DISCOVERY 窗口：
2 首先点击左上角下拉菜单选择 FIXED CHAN 然后拉箭头指定频道 我的路由是 3
这里的 CHAN HOPPING 是全频段扫描
点击右上角 LAUNCH 按钮 (点完后会变成 ABORT ) 这时会弹出抓包窗口，可作为参 考，也可不用理会。20 秒左右程序会显示扫描到的信息，其中：
ESSID 路由广播名称 MAC 路由的 MAC 地址 CHAN 使用的频道
POW 信号强度
DATA (注意：这个数值一直为 0 基本无法破解，你可另寻时机等到有 DATA 再破）
CLIS 空白代表无客户端，打钩则代表有客户端
选择我自己的路由 CWZMD ，然后点 SELECTION OK 转到 ATTACK PANEL 窗口：
3 第一个下拉菜单有 4 个选项，后面 3 个都可作为无客户端攻击模式，其中 ：
ARP REPLAY ATTACK （不用）
P0841 REPLAY ATTACK (次选） CHOPCHOP & FORGEATTACK （首选）FRAGMENTATION & FORGE ATTACK （次次选）
第二个下拉菜单有 3 个选项，其中：
??? LENGTH (不指定加密位数，首选）
128 BITS LENGTH （指定 128 位加密，次次选）
64 BITS LENGTH （指定 64 位加密，次选）
两个下拉菜单右边的 Inj Rate 是每秒发包数量，选默认的 600 即可。
选择好 2 个下拉菜单，点击左边 LAUNCH 按钮 开始自动破解，破解速度和信号强度成正 比，因为是自己的路由，信号很强，密码 1 分钟就出来了！最下面的 WEP Key 既是密码
在 windows 下输入 aaaaa88888 即可，无需输入冒号。




下面实战破别人的路由（有客户端模式） 选了个最国内最常见的 TP-LINK
注：有客户端模式比无客户端成功率要高。
选中打 算破 解的路 由， 下面会 显示 当前所 有连 接到这 个路 由的合 法客 户端， 选择 一个
POWER 和 PACKETS 都比较高的客户端，最后点 SELEETION OK转到ATTACK PANEL 窗口 选中 ARP REPLAY ATTACK
点击 LAUNCH， 之后的工作是全自动的，直到出现 WEP Key ，此路由密码宣告破解。 回答人的补充 2009-08-13 04:15 使用BT3破解,前提是你的网卡支持破解.
无线网络WEP破解索引
1.先确认你的网卡是否支持BT3,BT4,如果不支持就换个卡,推荐USB的,最好可以换天线,这样信号不好的时候可以增加天线获取好的信号.
BT3网卡支持列表看这里
http://bbs.nnnbbs.com/thread-86-1-1.html
2.下载BT3系统.
BT3全称Back Track 3，这是一个linux环境的便携系统，可以放到U盘或者光盘中启动，对本身硬盘没有影响，无需在本地安装，现在已经有BT4的BETA版了，喜欢尝鲜的朋友可以试一下
是圈内非常著名的黑客攻击平台，说白了就是一个封装好的Linux操作系统，内置大量的网络安全检测工具以及黑客破解软件等。BT3因可以方便的破解无线网络而出名，其中内置的spoonwep是一个非常强悍的图形化破解WEP无线网络密码的工具。
官方网站
http://www.remote-exploit.org
bt3 beta版和BT3 final版 下载地址
http://bbs.nnnbbs.com/thread-30-1-1.html
BT4 beta版下载地址
http://bbs.nnnbbs.com/thread-31-1-1.html

其中有ISO格式，U盘格式，还有虚拟机Vmware格式的，大家各取所需，这里我用的是U盘版.
3、下载Spoonwep2

Spoonwep2这个软件。非常方便，能够先扫描，再选择，不用再输入MAC，破解IV也是自动的，无须在命令行下输入烦琐的命令。

spoonwep2是在原来的版本基础之上的更新之作，让使用者可以更加方便的进行对无线网络的扫描、抓包或者注入抓包，破解密码。

互联网上有很多基于BT3进行WEP密码破解的教程，都是用的spoonwep2做的范例。而BT3中默认装的是spoonwep，所以赶快升级吧，免得到时候版本不对搞的自己莫名其妙。

spoonwep2下载地址：
http://bbs.nnnbbs.com/thread-28-1-1.html
4、安装

参考最简单的硬盘启动BT3方法,不要安装GRUB.
首先我们先找到c盘根目录下的boot.ini文件，先去掉它的只读属性.
然后添加如下信息：c:\grldr="BackTrack 3" 引号中的文字大家可以自定义.
把grldr文件拷到c盘根目录。
把BT镜像文件里面的文件解压缩出来，有两个文件夹 boot和BT3，如果是bt3请改为大写，要不然是启动不了的，当然用BT3的USB版解压以后也是一样的用法。5.把这两个文件夹拷贝到d盘根目录（c,d,e,f盘都可以）但是需要改动grldr的里面的启动路径信息。启动的时候可以编辑,默认boot和BT3文件夹在d盘根目录。
解压spoonwep2.lzm，放到d:/BT3/modules/下面.
硬盘启动文件下载
http://bbs.nnnbbs.com/thread-29-1-1.html
5、启动
重新启动电脑,启动菜单选择BackTrack 3会出来首页面,有很多选项，选择第一个"BT3 GRAPHICS MODE KDE" 就可以了.如果无法进入,或者是黑屏选择第3个进去后，可以看到漂亮的黑色BACK TRACK的Linux系统桌面,开个终端窗口里输入“spoonwep”，启动。

选择无线网卡，选择无线网卡，根据自己的选吧（实在不会都都试一下，看哪个能搜到信号就用哪个）驱动选normal，因为作为攻击端，我们并不清楚对方WEP的密码是多少，所以选unknown victim。选好后点下面的next。
进入“Victims Discovery”。点右边LAUNCH，系统开始扫描周边的无线网络。

搜索信号完成后，会看到很多无线网络（如果你没搜到，不是网卡选择错误就是附近没人用无线网络）选择其中一个，在软件下方会看到此AP的客户端，选择其中PACKET比较多的一台（因为我们是根据分析数据包来破解密码的，所以数据包越多破解的速度越快）
选择后，如图所示我们有4种攻击方式，2种分析数据模式（64位或者128位），都选择好，点击LAUNCH，等就可以了
大概抓包到3万左右，在SpoonWep2窗口中会出现密码.
详细的SPOONWEP破解教程下载:
http://bbs.nnnbbs.com/thread-25-1-1.html
BT3下SPOONWEP视频教程下载:
http://bbs.nnnbbs.com/thread-27-1-1.html
当然自动破解有很多不可知因数,要想进一步了解看命令教程.详细的命令教程下载:
http://bbs.nnnbbs.com/thread-24-1-1.html
因为命令输入比较繁琐,输错1个字符就会出错,可以下载命令生成器,下载地址:
http://bbs.nnnbbs.com/thread-34-1-1.html
转载请注明出自三恩电脑论坛 http://www.nnnbbs.com原文地址: http://bbs.nnnbbs.com/thread-102-1-1.html

bt3破解教程

首先是实现一个磁盘backtrack3是一个Linux发行版将所有的电力公司无线网络破解执行。

我要澄清，我想这与Atheros的卡教程，我会建议使用其中一个，它允许数据包捕捉和注射同时进行。

所以...上班...

一旦进入WifiSlax打开一个控制台，然后键入以下命令：

aircrack - ng的启动wifi0（通道美联社）

不用说，要知道，美联社正在运河，要连接到MAC和相同的。在此克斯梅特WifiSlax他们可知道这些数据。

与该模式投入监测卡，以便获取数据包，将帮助我们知道到无线网络的关键。

卢戈在其他主机上的投入如下：

airodump中- NG的通道（通道编号），业务组标识符（美联社苹果机），宽（包名）ath1

关于代表提出的方案为您的东西容易记住，而不是要寻找到的文件夹，会做任何名称，如无线，互联网，网络，房子，等等。有了这一点，我们开始捕捉数据包。如果有任何网络活动将是一个伟大的时间，而数据字段开始增加。
但到目前为止，即没有无线网络的活动，我们必须诉诸inyecccion包。我会解释，因为这一庞大放在Google只是要告诉他们繁忙的这些不同的攻击。

在相同的控制台，我们运行aircrack - ng的以下内容：

aireplay - ng的-1 0 - e（上网络名称），1（美联社苹果机）- H（下你的Mac卡）ath1

我觉得这当然也知道网络的名称，因此只要从Windows寻找可用的网络，和MAC自己的WiFi卡。

一旦你看到笑脸，：），阿西日简单，我们继续下面，但韦利莫，直到您退出尝试。

根据不同的品牌和港口发展模式的攻击，我们做什么，我怎么知道？不知道，只需要尝试。

然后他们应该把以下内容：

aireplay - NG的三号乙（美联社苹果机）- H（下你的Mac卡）ath1

对于渴望注入数据包，如果不与该证明这一点：

aireplay - NG的四号乙（美联社苹果机）- H（下你的Mac卡）ath1

但是，与此：

aireplay - NG的5 -乙（美联社苹果机）- H（下你的Mac卡）ath1

但是，上述两个不同的控制台，正如我所说，可能会发现，第一只攻击它，一切都依赖于美联社。

一旦我们有了足够的数据包，约10万左右（它在数据字段显示airodump中，纳克）开始运行aircrack -纳克为我们找到的关键。

aircrack - ng的氮64女性32 -乙（苹果美联社）名称的，该封装*.帽

参数氮64显示，这些是WEP密钥，就是这种情况下是64位，也可以128位，如果他们知道密钥长度被删除，你会发现和aircrack单参数，如果需要更长的时间。

而这一切，只是简单地等待我们aircrack的关键。

如果aircarck停止说，有足够的数据包Haganlo再次运行。