在win7系统下使用BT4软件中spoonwep详细教程
首先申明一句,“蹭网”是不道德行为!若非迫不得已,请不要借用别人网络
一、先来回答你第一个问题
BT4首先你没有说明版本,有的BT4只带一个侦测工具,而有的BT4里面带有两个侦测密码的工具即“spoonwep2”和“spoonwpa”,前者是专门用来侦测WEP加密方式的,而后者是专门用来针对WPA加密方式的,两者互不通用
你说到在Windows下搜索到5个SSID,而进入BT4却只有一个,这样的情况如果你是用的“spoonwep2”进入搜寻的,只搜索到1个,那其余4个应该是WPA或WPA2加密形式,总之也就不是WEP加密形式了,这是正常的
反之你如果是用的“spoonwpa”进入搜寻的,只搜寻到1个,那么其余4个可能就是WEP加密方式了,两者都是互不通用的
至于SSID的加密方式,你可以在Windows下查看搜索到的SSID,如果不是WEP加密的,后面括号会注明WPA或WPA2
二、再来回答你的第二个问题
你是指有时出现黄色感叹号而有时又不出现?针对你这个“有时有时”,由于这类网卡所配的在Windows下使用的软件呢,存在一个缺陷
就是有时无法区分使用者选择的正确的路由,这个是没有办法避免的,就只有手动来不断尝试连接了
举一个例子,应该是你使用时碰到过的
1、你搜索的5个SSID中,有两个SSID是相同的,比如TP-LINK,两个无线网络同时使用了这个相同SSID
2、还有一种情况,就是现在的TP-LINK为了相互区分,通常会在SSID末端加上MAC的后6位以便区分,比如“TP-LINK_21EC6A”,如果你搜索的5个SSID中有两个都是末端有后6位的,或者是其中一个为“TP-LINK”,而另外有一个末端有后6位的如“TP-LINK_21EC6A”,这时“TP-LINK”与“TP-LINK_21EC6A”也有一定几率被混淆,这是软件自身存在的缺陷,只有手动不断尝试连接来解决
这第二个问题的回答我是针对你所说的“有时黄色感叹号有时却没有”来回答的
至于如果你是连接后上网中途突然出现黄色感叹号断网,那就是另外情形了,当然那是比较少见的
怎么用HPUSBFW软件,以格式化的方式将DOS引导文件写入U盘;
一、准备工作: 1、bt4-pre-final.iso (系统镜像)
2、grub4dos (软件)
3、dos的引导文件(3个,command、io.sys、msdos.sys )
4、HPUSBFW (惠普的格式化工具)
5、spoonwep2之deb安装包,我下的是spoonwep-wpa-rc3.deb
二、制作步骤:
1、用HPUSBFW软件,以格式化的方式将DOS引导文件写入U盘;
2、将grub4dos解压出来,把里面的 grldr , Grub.exe , menu.lst 这3个文件复制进U盘根目录;
3、 把 BT4.iso 里的 boot ,casper 这2个文件夹复制到U盘根目录;
4、用 boot\grub 目录下的 menu.lst 替换掉U盘根目录下的 menu.lst 这个文件;
5、接着把spoonwep的deb安装包复制到U盘根目录下
注: DOS引导文件是默认隐藏的,所以DOS文件夹中是空白很正常:
三、测试:
1、开机,进入BIOS,设置为U盘优先启动,然后保存并重启;
2、开始时会闪过win 98 的启动界面,然后进入到DOS;
3、输入命令“grub” ,然后按回车键,进入到grub引导模式;
4、根据提示和个人需求选择自己想要的模式,一般选择第一种模式即可(1024*768);
5、系统加载完毕后,直接输入startx登录;
6、这样你就成功启动BT4了;
7、接下来就是在bt4下安装spoonwep了,进入bt4后,首先点击左下角的开始菜单,点击一个叫system mune的弹出菜单,再点击“storeage media”,会打开一个窗口,点击窗口上面有个刷新的按钮,在窗口下面空白的地方会列出你的硬盘和外设,进入U盘,找到刚才放入的spoonwep-wpa-rc3.deb,把这个文件复制到BT4的桌面(其实就是/root),可以直接拖到桌面,打开命令行窗口
运行“dpkg -i spoonwep-wpa-rc3.deb” ,桌面会建立一个图标,即是spoonwep;
8、下面要做的是spoonwep的使用了:打开一个shell,输入ifconfig -a回车,然后再输入airmon-ng start wlan0 6回车,接着输入
ln -fs bash /bin/sh回车,再输ls -al /bin/sh回车(这个命令可以显示是否设置成功,显示bash为成功,dash为失败)返回的结果为bash
则继续,输入spoonwep回车后就会弹出spoonwpa的窗口啦;
9、在NET CARD里选mon0,在DRIVER里选NORMAL,在MODE里选UNKNOWN VICTIM,再点击NEXT、点击LAUNCH进入搜索,就可以看见好多网卡啦,选定1个必须有客户端的网卡点击SELECTION OK, 再点击LAUNCH AUTOMATED HANDSHAKE CAPTURE,然后就等密码啦!!
usb bt3怎么添加spoonWPA
BT3 破解无线WEP 傻瓜版教程讲解
HJ重新编辑
准备工作:
1 安装好网卡管理程序,点“可用网络”记下你打算破解的AP信号的频道。(可省略,最新的spoonwep2 支持全频道扫描 CHAN HOPPING)
2 进bios把电脑设置为光驱启动,U盘版设置为USB启动,如果你不知道如何设置请参考主板说明书,或者直接google一下,(现在很多电脑买回来默认开启光驱启动,所以你不设置说不定也可以)
3 放入BT3光盘,默认选择 第一项 BT3 Graphics mode (KDE) 进入linux 系统,如果不选择会倒数30秒自动进入。
注:有关光盘启动黑屏问题,请用以下几种方法解决:
1、选择启动方式后黑屏的可以在出现启动画面时选择BT3 Graphics mode (VESA KDE)后按TAB键,在最后面加上 空格acpi=off 按回车,注意,要在原来这些文字之后加一个空格再输入这几个字符,都是小写。
选择BT3 Graphics mode (VESA KDE)是把分辨率设为1024*768,有些宽屏电脑可以选择BT3 Graphics mode (KDE)后按TAB键,最后面加入acpi=off 回车进入.也可以黑屏时按Fn+F8
2、输入startx后黑屏的可以先输入xconf再输入startx
如果还不能进入就第一步和第二步一起用,如果还不行,换个电脑是最快的方法,呵呵,或者到home-wifi论坛深入研究一下可能需要加载显卡驱动什么的!
正式开始破解,首先拿自己的路由开刀(无客户端模式) ESSID: CWZMD
1 进入系统后点击系统桌面左下角第二个图标(黑色)开启一个命令窗口,输入:spoonwep 回车后10秒左右弹出 spoonwep2 主程序:
NET CARD 网卡接口 选择 WLAN0(卡皇、威海王是wlan0,神卡或者1211b芯片的760N是选择eth1,但也有可能是其他的,如果没有信号,可以多试下)
DRIVER 驱动 选择 NORMAL
MODE 模式 选择 UNKNOWN VICTIM
点 NEXT 转到 VICTIMS DISCOVERY 窗口
2首先点击左上角下拉菜单选择 FIXED CHAN 然后拉箭头指定频道 选定频道3
这里的CHAN HOPPING 是全频段扫描
点击右上角 LAUNCH 按钮 (点完后会变成 ABORT ) 这时会弹出抓包窗口,可作为参考,也可不用理会。20秒左右程序会显示扫描到的信息,其中:
ESSID 路由广播名称
MAC 路由的MAC地址
CHAN 使用的频道
POW 信号强度
DATA (注意:这个数值一直为0基本无法破解,有些无线路由只开机不连猫拨号也不产生data,你可另寻时机等到有DATA再破)
CLIS 空白代表无客户端,打钩则代表有客户端
选择我自己的路由 CWZMD ,然后点 SELECTION OK 转到 ATTACK PANEL 窗口:
3 第一个下拉菜单有4个选项,后面3个都可作为无客户端攻击模式,其中 :
ARP REPLAY ATTACK (有客户端时用)
P0841 REPLAY ATTACK (末选)
CHOPCHOP & FORGEATTACK (次选)
FRAGMENTATION & FORGE ATTACK (首选)
第二个下拉菜单有3个选项,其中:
??? LENGTH (不指定加密位数,首选)
128 BITS LENGTH (指定128位加密,末选)
64 BITS LENGTH (指定 64位加密,次选)
两个下拉菜单右边的 Inj Rate 是每秒发包数量,选默认的600即可。
选择好2个下拉菜单,点击左边 LAUNCH 按钮 开始自动破解,破解速度和信号强度成正比,破解速度有时候和攻击方式也有关系,如果太慢可以换种攻击方式看看,因为是自己的路由,信号很强,密码1分钟就出来了!最下面的WEP Key 就是密码在windows下输入aaaaa88888即可,无需输入冒号。
关于Spoonwpa破解
分多给点给你详细步骤~!
BT3 破解无线WEP 傻瓜版教程讲解
Home-wifi重新编辑
准备工作:
1 安装好网卡管理程序,点“可用网络”记下你打算破解的AP信号的频道。(可省略,最新的spoonwep2 支持全频道扫描 CHAN HOPPING)
2 进bios把电脑设置为光驱启动,U盘版设置为USB启动,如果你不知道如何设置请参考主板说明书,或者直接google一下,(现在很多电脑买回来默认开启光驱启动,所以你不设置说不定也可以)
3 放入BT3光盘,默认选择 第一项 BT3 Graphics mode (KDE) 进入linux 系统,如果不选择会倒数30秒自动进入。
注:有关光盘启动黑屏问题,请用以下几种方法解决:
1、选择启动方式后黑屏的可以在出现启动画面时选择BT3 Graphics mode (VESA KDE)后按TAB键,在最后面加上 空格acpi=off 按回车,注意,要在原来这些文字之后加一个空格再输入这几个字符,都是小写。
选择BT3 Graphics mode (VESA KDE)是把分辨率设为1024*768,有些宽屏电脑可以选择BT3 Graphics mode (KDE)后按TAB键,最后面加入acpi=off 回车进入.也可以黑屏时按Fn+F8
2、输入startx后黑屏的可以先输入xconf再输入startx
如果还不能进入就第一步和第二步一起用,如果还不行,换个电脑是最快的方法,呵呵,或者到home-wifi论坛深入研究一下可能需要加载显卡驱动什么的!
正式开始破解,首先拿自己的路由开刀(无客户端模式) ESSID: CWZMD
1 进入系统后点击系统桌面左下角第二个图标(黑色)开启一个命令窗口,输入:spoonwep 回车后10秒左右弹出 spoonwep2 主程序:
NET CARD 网卡接口 选择 WLAN0(卡皇、威海王是wlan0,神卡或者1211b芯片的760N是选择eth1,但也有可能是其他的,如果没有信号,可以多试下)
DRIVER 驱动 选择 NORMAL
MODE 模式 选择 UNKNOWN VICTIM
点 NEXT 转到 VICTIMS DISCOVERY 窗口
2首先点击左上角下拉菜单选择 FIXED CHAN 然后拉箭头指定频道 选定频道3
这里的CHAN HOPPING 是全频段扫描
点击右上角 LAUNCH 按钮 (点完后会变成 ABORT ) 这时会弹出抓包窗口,可作为参考,也可不用理会。20秒左右程序会显示扫描到的信息,其中:
ESSID 路由广播名称
MAC 路由的MAC地址
CHAN 使用的频道
POW 信号强度
DATA (注意:这个数值一直为0基本无法破解,有些无线路由只开机不连猫拨号也不产生data,你可另寻时机等到有DATA再破)
CLIS 空白代表无客户端,打钩则代表有客户端
选择我自己的路由 CWZMD ,然后点 SELECTION OK 转到 ATTACK PANEL 窗口:
3 第一个下拉菜单有4个选项,后面3个都可作为无客户端攻击模式,其中 :
ARP REPLAY ATTACK (有客户端时用)
P0841 REPLAY ATTACK (末选)
CHOPCHOP & FORGEATTACK (次选)
FRAGMENTATION & FORGE ATTACK (首选)
第二个下拉菜单有3个选项,其中:
??? LENGTH (不指定加密位数,首选)
128 BITS LENGTH (指定128位加密,末选)
64 BITS LENGTH (指定 64位加密,次选)
两个下拉菜单右边的 Inj Rate 是每秒发包数量,选默认的600即可。
选择好2个下拉菜单,点击左边 LAUNCH 按钮 开始自动破解,破解速度和信号强度成正比,破解速度有时候和攻击方式也有关系,如果太慢可以换种攻击方式看看,因为是自己的路由,信号很强,密码1分钟就出来了!最下面的WEP Key 就是密码在windows下输入aaaaa88888即可,无需输入冒号。
如何在CDlinux 中添加软件
一.如何向 CDlinux 里添加其它软件?
CDlinux 很小,所以有很多有用的软件并没有被集成进来。不过你可以自己定制它,加上你需要的软件。可以把软件做成一个“包”或者一个 “模块”加进来。具体用哪种格 式,取决于软件的大小、是否需要初始化。小的、不需初始化的软件可以做成“包”;反之,最好做成“模块 ”。比如,你可以把 F-PROT 做成一个“模块”添加到 extra/目录下,这样你就可以用 CDlinux 来杀毒了。(F-PROT 是个非常简洁、功能非常强大的杀毒软件,之所以没有集成到 CDlinux 的发行版中,是因为我不知道它的 license 是否允许。)
为 CDlinux 添加软件的注意事项
CDlinux 是用 gcc-2.95.3 编译的,链接的是 glibc-2.2.5。你添加的软件最好也是编译、链接自同样的环境;
如果你加的软件需要其它的,CDlinux 没有提供的库,请把这些库也一起添加进来。
二.如何为 CDlinux 制作一个“包”(package)?
做一个包非常简单,所谓“包”就是一个标准的 .tar.gz 文件。关于这个 .tar.gz 文件里的目录结构,你可以参考 extra/ 目录下已有的那些“xxx-cdl.tgz”文件。制作时只需注意以下几点:
“包”的文件名必须是“xxx-cdl.tgz”,否则将被忽略,不会被安装;
如果愿意,你还可以为你的包加上一个简短的说明,并把它存为 zxh/SPEC。启动时 CDlinux 会自动把它集成到 /var/log/packages 里。关于 SPEC 的格式,请参照已有的“xxx-cdl.tgz”文件;
zxh/ 目录里除了 SPEC 以外的所有其它内容都将被忽略,不被安装;
CDlinux 是在一个小 RAM 磁盘里运行的,所以请尽量把包做得小一点。像 man 和 docs 等文档都可以放到 zxh/ 目录下,这样它们就不会被安装,你以后要查阅起来也比较方便。
三.如何为 CDlinux 制作一个“模块”(module)?
如果要添加的软件比较大,可以把它做成一个“模块”。“模块”就是一个标准的 cramfs 镜像,制作起来比做“包”稍麻烦一些,需要用 mkfs.cramfs 命令。“模块”具体结构请参考 extra/ 目录下已有的“xxx-cdl.md”文件。CDlinux 启动时自动到 extra/ 下查找这些“xxx-cdl.md”,并自动挂载它们。
制作模块时的的注意事项
“模块”的文件名必须是“xxx-cdl.md”,否则将被忽略,不会被安装;
必须为模块指定一个挂载点。方法是把挂载点写到一个叫“.mount_point”的文件里,并把该文件放到 cramfs 的根目录下。“.mount_point”文件的具体格式可以参考 extra/ 下已有的“xxx-cdl.md”文件;
如果该软件需要执行一些初始化操作,可以把初始化程序或脚本命名为“.init”放到 cramfs 的根目录下,并将起属性设置为可执行。启动时 CDlinux 会自动找到并执行 .init;
缺省情况下,CDlinux 会尽量把“模块”都加载到内存中,内存不足时才以“loop”方式加载“模块 ”。如果你想省出更多内存来运行程序,可以在内核命令行里加上 “CDL_LOOP”参数,来强迫 CDlinux 以“loop”方式加载所有模块;
cramfs 是一种只读文件系统,并且不记录文件的时间信息。
cdlinux添加驱动
有一种,不用加载modules,你到你网卡的官网上去下载网卡的linux驱动,到cdlinux官网上去下载你cdlinux对应的devel-cdl.md把它放在cdlinux文件的local/文件夹下。
把你的驱动解压到任意文件夹。
运行终端程序-超级用户模式的那个
1)下载附件中驱动2)解压驱动
3)运行终端程序-超级用户模式,依次输入
4)cd /解压驱动的目录
5)make
6)make install
7)modprobe 你的网卡型号_pci
8)ifconfig wlan0 up
但这只能每一次都要装一次
如何破解WPA密码
卡皇可以破解WPA,
分多给点给你详细步骤~!
BT3 破解无线WEP 傻瓜版教程讲解
Home-wifi重新编辑
准备工作:
1 安装好网卡管理程序,点“可用网络”记下你打算破解的AP信号的频道。(可省略,最新的spoonwep2 支持全频道扫描 CHAN HOPPING)
2 进bios把电脑设置为光驱启动,U盘版设置为USB启动,如果你不知道如何设置请参考主板说明书,或者直接google一下,(现在很多电脑买回来默认开启光驱启动,所以你不设置说不定也可以)
3 放入BT3光盘,默认选择 第一项 BT3 Graphics mode (KDE) 进入linux 系统,如果不选择会倒数30秒自动进入。
注:有关光盘启动黑屏问题,请用以下几种方法解决:
1、选择启动方式后黑屏的可以在出现启动画面时选择BT3 Graphics mode (VESA KDE)后按TAB键,在最后面加上 空格acpi=off 按回车,注意,要在原来这些文字之后加一个空格再输入这几个字符,都是小写。
选择BT3 Graphics mode (VESA KDE)是把分辨率设为1024*768,有些宽屏电脑可以选择BT3 Graphics mode (KDE)后按TAB键,最后面加入acpi=off 回车进入.也可以黑屏时按Fn+F8
2、输入startx后黑屏的可以先输入xconf再输入startx
如果还不能进入就第一步和第二步一起用,如果还不行,换个电脑是最快的方法,呵呵,或者到home-wifi论坛深入研究一下可能需要加载显卡驱动什么的!
正式开始破解,首先拿自己的路由开刀(无客户端模式) ESSID: CWZMD
1 进入系统后点击系统桌面左下角第二个图标(黑色)开启一个命令窗口,输入:spoonwep 回车后10秒左右弹出 spoonwep2 主程序:
NET CARD 网卡接口 选择 WLAN0(卡皇、威海王是wlan0,神卡或者1211b芯片的760N是选择eth1,但也有可能是其他的,如果没有信号,可以多试下)
DRIVER 驱动 选择 NORMAL
MODE 模式 选择 UNKNOWN VICTIM
点 NEXT 转到 VICTIMS DISCOVERY 窗口
2首先点击左上角下拉菜单选择 FIXED CHAN 然后拉箭头指定频道 选定频道3
这里的CHAN HOPPING 是全频段扫描
点击右上角 LAUNCH 按钮 (点完后会变成 ABORT ) 这时会弹出抓包窗口,可作为参考,也可不用理会。20秒左右程序会显示扫描到的信息,其中:
ESSID 路由广播名称
MAC 路由的MAC地址
CHAN 使用的频道
POW 信号强度
DATA (注意:这个数值一直为0基本无法破解,有些无线路由只开机不连猫拨号也不产生data,你可另寻时机等到有DATA再破)
CLIS 空白代表无客户端,打钩则代表有客户端
选择我自己的路由 CWZMD ,然后点 SELECTION OK 转到 ATTACK PANEL 窗口:
3 第一个下拉菜单有4个选项,后面3个都可作为无客户端攻击模式,其中 :
ARP REPLAY ATTACK (有客户端时用)
P0841 REPLAY ATTACK (末选)
CHOPCHOP & FORGEATTACK (次选)
FRAGMENTATION & FORGE ATTACK (首选)
第二个下拉菜单有3个选项,其中:
??? LENGTH (不指定加密位数,首选)
128 BITS LENGTH (指定128位加密,末选)
64 BITS LENGTH (指定 64位加密,次选)
两个下拉菜单右边的 Inj Rate 是每秒发包数量,选默认的600即可。
选择好2个下拉菜单,点击左边 LAUNCH 按钮 开始自动破解,破解速度和信号强度成正比,破解速度有时候和攻击方式也有关系,如果太慢可以换种攻击方式看看,因为是自己的路由,信号很强,密码1分钟就出来了!最下面的WEP Key 就是密码在windows下输入aaaaa88888即可,无需输入冒号。
Spoonwpa破解wpa2
你确定你搜的就是wpa信号吗?像spoonwep中就会自动过滤非wep信号,你有强大的字典吗?光靠spoonwpa这个软件里的字典,很难说能破解,其实spoonwpa也就是获取握手包的。有了握手包之后,可以到win下载软件进行破解,像EWSA。建议你多泡论坛http://www.anywlan.com/bbs/?fromuid=286844。你一定能找到你满意的答案的
怎么获取cap握手包
方法步骤如下:
1、首先需要下载一个“EWSA工具”,安装好。正版是收费的推荐安装破解版。
2、然后点击左上角的“导入数据”这里的数据指握手包。
3、然后选择一个以 .cap 结尾的文件 点击打开。
4、然后选择“OK”。
这里一定要看下是不是有效包,无效的握手包,在我圈住那里就会显示无数据。
5、导入数据之后,还得添加字典。。
6、选择一个准备好的字典,点击OK。
7、这样准备工作就做好了,现在点击开始测试。
8、这样就开始在跑包了,红框圈住的是时间,电脑配置越好,所花费的时间越少。
