制作U盘版BT3 -bt3解密教程
来源:本站整理 作者:U盘量产网
准备工作:一张1G以上的U盘
1. 下载U盘版bt3的文件
2. 将此ISO文件加载到虚拟光驱中,在虚拟光驱中,得到如下文件
3. 将虚拟光驱中的文件也就是BT3,BOOT这两件文件夹copy到U盘中
4. 进入命令行模式(winkey+R→cmd)
输入U盘的盘符,我的为I:,然后 回车
输入 cd boot 回车
输入 bootinst.bat 回车
然后就开始制作BT3了,开始时会出现这样的画面,大概意思就是此操作将会重写U盘的MBR(即引导区),
如果此分区是您的一个硬盘上的分区,那您的Windows系统将会启动不了,请小心,按X键中止操作,按
其他任意键继续;我们是在U盘上操作的,所以不用理会,按任意键就可以了
上图是制作完成后的提示,设置引导记录成功,按任意键退出制作,到此为止就OK了,此U盘就可以引导系统进去bt3了
用BT3破解无线网
1. 进入bt3桌面后,进入命令行状态, 输入命令: ifconfig –a
上图是回车后看到的信息,注意图中画蓝圈的部分那里显示的是你网卡的MAC码,我的就是 16-E6结尾的,可以看到说明是支持我的网卡的 。
内至的网卡是以 eth0, eth1,eth2................................................此类的ID
USB的网卡是以 rausb0, rausb1,rausb2.................................此类的ID
USB的网卡是以 rausb0, rausb1,rausb2.................................此类的ID
下面,就要以eth1,我的内至网卡来抓包
2. 再打开一个命令窗口,输入命令:airodump-ng -w 123 eth1然后 回车
命令格式是: airodump-ng -w 123 <网卡ID>
输入命令,并回车,即可看到下面的信息:
命令格式是: airodump-ng -w 123 <网卡ID>
输入命令,并回车,即可看到下面的信息:
解释一下几个名称
BSSID:扫描到的无线路由的MAC地址,这个地址破解的时候需要用到
PWR:无线路由的信号强度
Beacons:向此路由发送的数据包的数量
#Data:网卡抓到的数据包的数量
CH: 无线路由所在的信道
ENC与CIPHER,这个是无线路由的加密方式
ESSID:无线路由的SSID的名称
要破解的,必须为ENC: wep , CIPHER: wep如上图的YEROC
[至于wpa加密的,由于不能抓到足够的数据包,不知道能不能破解,有兴趣的,你可以自己去试试]
现在我们就要查看,那个无线路由的 #Data那一栏的数值变化比较快,数据包比较多,这样我们才能破解
3.开始破解,再打开一个命令行模式
运行:spoonwep 然后回车
Victim MAC:这个栏里,输入我们要破解的无线路由的MAC码,也就是要破解的无线路由的MAC码
Net Card :自己的无线网卡的id,如我的是eth1
Channel :选择要破解的无线路由所在的信道
Inj Rate :为默认
Launch :选择下拉的第二项0841 REPLAY ATTACK然后点击 Launch按钮 ,就开始破解了
开始破解后,要抓到六万到十万的数据包,才能破解此时,由于在运行,你看不到数据包的变化 。可以 在命令行输入 airodump-ng -w 123 eth1 然后回车
你就会看到#Data 的数据包在不断的变化,你可以观察数据包数量变化的速度就可以估计大概多长时间才能破解完成