使用traceroute命令测试网络可以,aircrack-ng下载
测试平台环境:
笔记本:IBM T43
网卡:Intel PRO/Wireless 2200BG(本来想用WIFI-CITY 800MW功率卡,但在实际测试中,在T43上收不到任何数据包,已经快半夜了,所以决定使用内置无线我用的是T43网卡我没检查~)
————————————前言———————————
使用BackTrack 破解WEP 的方法有很多。一是按照分步命令进行破解,可以增加技术成就感,提高新人的实践能力。第二种是自动WEP 破解。 BT3提供的快速破解软件。在本文中,我们将实际测试第一种破解方法,帮助您了解WEP漏洞。第二个是为了实践的乐趣。随意演示一下Spoonwep工具的使用方法~
BT3对网卡有讲究,并不是所有网卡都能支持破解。检查您的网卡的支持列表。
http://www.anywlan.com/bbs/viewthread.php tid=10710
中文版:http://www.anywlan.com/bbs/viewthread.php tid=11894
你的网卡是否支持BT取决于你的网卡芯片,但如果你的网卡芯片在上面的列表中,那么它就可以支持。
该软件使用Backtrack,可以使用USB 闪存驱动器、硬盘或CD 启动。
————————————BT3————————————
backtrack3(BT3)USB版下载地址列表:(高速镜像自行选择)
BT下载:
洪流: http://www.remote-exploit.org/bt3b141207.rar.torrent
http://www.offective-security.com/bt3b141207.rar.torrent
FTP下载:
ftp://ftp.heanet.ie/mirrors/backtrack/bt3b141207.rar
ftp://ftp.cc.uoc.gr/mirrors/linux/backtrack/bt3b141207.rar
ftp://backtrack.mirrors.skynet.be/pub/backtrack/bt3b141207.rar
HTTP下载:
http://mirror.switch.ch/ftp/mirror/backtrack/bt3b141207.rar
http://ftp.cc.uoc.gr/mirrors/linux/backtrack/bt3b141207.rar
http://ftp.heanet.ie/mirrors/backtrack/bt3b141207.rar
http://backtrack.mirrors.skynet.be/pub/backtrack/bt3b141207.rar
http://ftp.belnet.be/mirror/backtrack/bt3b141207.rar
http://backtrack.mick27.info/bt3b141207.rar
——————————BT4—————————————
http://www.remote-exploit.org
http://www.backtrack-linux.org/downloads/
————————————开始————————————
bt3 CD启动
加载图形界面
花了4分钟终于进入图形界面了~
1、查询本地网卡并启用无线网卡。
输入“ifconfig a”来检查你的网卡(顺便说一下,记下你稍后将使用的网卡的mac)。我的网卡是eth1,MAC:0012F0EC71A7。
如果您的无线网卡在没有参数-a 的情况下未出现,请按照以下步骤激活您的网卡。
输入“ifconfig a eth1 up”来激活您的网卡。
2. 启用无线网卡的监控模式。
键入airmon-ng start eth1 6 以激活网卡的监控模式。
接下来的6是你要破解的AP的运行通道。根据情况更换为破解AP的实际运行通道(等等)。不需要进入AP通道,但增加了准确度。
3. 抓包
输入抓包命令抓包,查看要破解的AP的essid和mac。
键入命令airodump-ng ivs -w redking -c 6 eth1 其中redking 是您配置的数据包捕获文件的名称。您可以将文件名设置为任何您喜欢的名称。eth1 是您的无线网卡接口的名称。破解测试(下同),这样会出现一个窗口,其中包含您的工作站以及您要破解的AP 的essid 和mac,让您记下下面将要使用的AP 的essid 和mac。
按回车后,如下图
4.ArpRequest注入攻击
您可以在此处执行ArpRequest 注入攻击以加快IVS 检索速度。这非常重要,在真正的闯入中会用到。这有效地增加了捕获数据包的数量和破解速度。该命令将如下所示:在下面
aireplay-ng -3 -b AP 的MAC -h 客户端的MAC -x 1024 eth1
注意事项~:
-3:指的是ArpRequest注入攻击技术。
-b: 后面是入侵AP 的MAC 地址。
您不必使用-h:但如果使用它会有所帮助,后跟受监控客户端的MAC 地址。
-x 1024: 指定义每秒发送的数据包数量。该值可以更小,但最大值为1024。呵呵,如果不担心网卡被攻击卡住的话,可以尝试设置为4096
最后指定无线网卡
如下图所示,一开始可能没有响应,但只要捕获到请求包,注入就会加速。我们建议测试每秒发送的数据包数量。注入数据的能力取决于网卡,并不是所有的无线网卡都支持注入。
5、同步破解
最后可以同步打开aircrack-ng进行同步破解。
aircrack-ng -x -f 2 redking-01.ivs
这里,-x指的是暴力破解模式,-f指的是复杂度2,后面是立即保存的抓包文件。
按Enter 键后,您将看到下图。注意,破解时间主要取决于前两者,比如注入包的数量、网卡支持、内存和CPU。
我的个人价值观还不够,所以我再等等吧~
5000IVS到货
数量还没到哦~拜托~
6分半钟实现1W滴水~
还没出来呢~我们先把水打开,看看香香醒了没有。哈哈~小个子又把蒲团踢开了。请再给我盖上蒲团。请回来看看。密码是哈哈哈~9871236540~!历时13天,多少分钟~
你可以使用cain工具来破解你的路由器密码~
该隐·亚伯4.9.35
下载地址:http://www.onlinedown.net/soft/53494.htm
这是一个可以破解屏保、PWL密码、共享密码、缓存密码、远程共享密码、SMB密码、VNC密码解码、Cisco Type-7密码解码、Base64密码解码、SQL Server 7.0/2000密码解码以及远程密码的工具。桌面密码解码、访问数据库密码解码、Cisco PIX 防火墙密码解码、Cisco MD5 解码、NTLM 会话安全密码解码、IKE 激进模式预共享密钥密码解码、拨号密码解码、远程桌面密码解码等。也可以远程破解可联动字典,暴力破解嗅探器功能非常强大,支持FTP、HTTP、IMAP、POP3、SMB、TELNET、VNC、TDS、SMTP、MSKERB5-PREAUTH、MSN、RADIUS-KEYS 、RADIUS-USERS、ICQ、IKE 激进模式预共享密钥认证等
之前破解过,这次直接看渲染图吧~
让我们来一张成功破解者的合影吧~
——————————下一个————————————
下面使用WIFI-CITY800MW电源卡王破解其他厂家的WEP加密无线密码。
频道也是6。下图中的链接表示需要密码~
无线AP BSSID等参数
原理与上面相同。简单解释一下吧~
Spoonwep比较好用~
该AP 没有客户端
密码:5 1 5 3 是~
————————————下一个————————————
我们来看看新版本的BT4吧~
用户名:根
密码:工具
startx 启动图形界面
———————————— 无线防御——————————-
对于无线防御部分,请参阅91ri.org 上的第《无线安全》 栏。
如果用户没有采取足够的安全措施,忽视无线路由器上的安全设置,其他人就可以轻易使用互联网,这自然会减慢互联网速度。
国外用户咨询
为了防止其他人意外连接到您的无线网络,您可以查看谁第一次连接到您的无线路由器。
选择左侧列表中的“DHCP服务器/客户端列表”选项,右侧页面将显示ID、客户端名称、IP地址、MAC地址等信息。如果发现连接未知客户端名称,则显示网卡的MAC 地址。连接无线路由器时,可以判断有外来不速之客。
加密功能,防止外来不速之客的侵入
如果你发现外面有不速之客,你可以对你的无线路由器进行加密,让上网者更难撤离,防止他们继续拖慢你的网速。
关闭SSID广播:您的无线网卡可以通过“嗅探”其SSID来进入另一个网络。因此,您还可以关闭无线路由器上的SSID 广播。这会“隐藏”您的无线路由器,导致其他无线网卡错误地认为周围存在无线网络,从而降低您的无线网络连接的可能性。您的网络已受到威胁。一旦您的设备连接到无线网络,您可以通过进入路由器的设置页面,在“无线参数/基本设置”选项中取消选中“允许SSID广播”项来“隐藏”您的无线路由器即可。
加密无线路由:除了上述方法外,您还可以为无线路由添加连接密码,以保证您的无线网络的安全。打开无线路由管理界面中的“无线参数/基本设置”选项,勾选右侧页面的“启用安全设置”选项。在安全类型列表中选择一种加密模式,如“WEP”(使用上面测试过的WEP加密,10分钟或长达几个小时即可完全破解)。(强烈不推荐)或“WPA”,我们建议使用WPA 模式提供更好的安全性。输入相应的密钥,最后按“保存”按钮。这样,当其他用户连接到您的无线网络时,他们将无法连接到您的无线网络,因为他们没有正确的密钥。
配置完成后,请重新启动无线路由器以防止上网。
————————启用WPA协议进行高级加密——————————
虽然已知WEP 协议存在明显的安全漏洞,但WPA 协议使用了更“鲁棒”的生成算法,只需单击鼠标即可自动提取信息包的关键内容。将更改为实现更高级别的安全防护,全面保护您的无线网络免受非法攻击。
启用WPA 协议来保护您的本地无线网络也非常容易。我们以TP-LINK无线路由器为例,向您展示启用WPA协议的步骤。
首先,在客户端计算机上运行IE浏览器程序,在浏览窗口中输入无线路由器设备默认的后台管理地址,然后正确输入管理员帐户名和密码,即可访问设备后台管理页面,点击【 】。单击“首页”选项卡,在对应选项设置页面的左侧显示区域中单击“无线网络”项,在该项对应的右侧列表区域中找到“安全模式”设置选项,然后单击鼠标点击设置,点击该项旁边的下拉按钮,直接在弹出的下拉列表中选择“WPA”或“WPA-PSK”加密协议。
接下来,将“加密方法”设置为“TKIP”并设置PSK 密码。请注意,我们尝试设置稍长的密码。完成密码输入操作后,执行保存操作,最后无线路由器设备将重新启动。您现在已成功在本地无线网络上启用WPA 加密协议。
同样,为了使无线网络中的工作站成功访问加密的无线网络,您还必须正确配置工作站的无线Internet 参数。如果要为典型工作站配置无线Internet 参数,请单击“开始”下的“设置”,然后选择“网络连接”命令。在弹出的网络连接列表窗口中,右键单击与您的网络对应的无线网卡设备。单击连接图标,在弹出的快捷菜单中执行“属性”命令,打开无线网络连接属性设置窗口。单击窗口中的“无线网络配置”选项卡,在相应的选项设置页面中找到“首选网络”。在Settings项中,找到目标无线网络节点,点击对应页面的Properties按钮,进入Association选项设置页面,在Network Authentication设置项中选择WPA或WPA进行选择。选择页面中的“-PSK”选项,将“数据加密”参数调整为“TKIP”,在“网络密钥”设置项中正确输入之前设置的PSK密码,最后点击“确定”按钮即可。完成设置。工作站的无线互联网参数有效。
这种加密方法并非牢不可破- 它比WEP 方法更安全。当然,设置密码比较复杂,因为“WPA”的加密方式可以通过安装字典来破解。 0、123456789 英文常用词,设置密码就是不设置~几分钟就破了~
天地劫幽城再临归真4-5攻略:第四章归真4-5八回合图文通关教学[多图],天地劫幽城再临归真4-5怎么样八回合内通
2024-03-30