破解无线网络的Linux系统制作教程|BT3破解无线网络的LinuxU盘版制作教程

 

   最近一直在研究无线路由器密码破解-BT3-spoonwep2 ，同时也在研究如何将各种系统集成到U盘中的方法，也算研究了出来了一点眉目吧，首先您的家里需要一个有可破解无线信号的环境。如我在家随便搜索出来的信号。带无线网卡的电脑一台（笔记本台式机均可，只要无线网卡兼容BT3），我用的是三星NC10的上网本。   在这里我就把我的拙劣方法拿出来跟大家分享一下吧！2G以上优盘一个（我用的是kingston  4G 的）搜索下载BT3，约900多兆。如果您想自己制作也可以的，本文在这里就为您讲述制作U盘版的方法教程，希望有个抛砖引玉的效果，也希望给看的人一点启发破解无线网络？使用硬盘版的不建议新手使用，有技术要求建议用BT4，这个好用些有点废话了！如果仅仅是为了破解无线网络，不推荐使用硬盘安装（双系统，不建议初学者使用。）小编只为您大概介绍一下安装步骤，将BackTrack3 BackTrack4 C盘启动版文件夹内的所有文件放在C盘根目录，即可实现BackTrack3 BackTrack4两个系统的硬盘启动。复制过程中如有提示，放心对C盘原有文件覆盖，本系统对原WINDOWS系统，绝无影响，只是占了硬盘1.53G空间，系统之间互不干扰由于是grub启动的类似Linux live CD模式, 在 BackTrack启动后,对系统里的任何操作都不会保留,所以BackTrack系统绝不会中毒;如果想学习Linux ,BackTrack4可以在硬盘上完全安装, BackTrack4是基于ubuntu8.10,采用Linux 2.26.29的内核, 现节段发行版的ubuntu9.04不过才是Linux 2.26.28的内核,安装这个BackTrack4 pre final版,你拥有了发行版Linux里最新最容易上手ubuntu(乌班图)同时,你还拥有了最黑客的最N B 的BackTrack最新完全版。

不罗嗦了开始正文：
首先将下载的bt3 bt4镜像文件解压，bt3解压后为boot和BT3两文件夹，将boot文件夹改名为bootbt3（之所以改名是防止重名文件），bt4正式版解

压后为boot和casper两文件夹，将boot改名为bootbt4，再将他们全部复制到安装xp系统的c盘根目录下（如果你的xp没有装在c盘或者你的c盘不是主

分区，请看文末补充说明），接下来去下载GRLDR Editor，下载的压缩包里有GRLDR Editor.exe和grldr(此文件是隐藏的，要设置“显示所有文件和

文件夹”才可见，再去掉其只读属性），将grldr文件剪切到c盘根目录下，把c盘根目录下的boot.ini文件的只读和隐藏属性去掉，双击打开

boot.ini，在最后一行的下面添加c:grldr="linux",保存，用刚才的GRLDR Editor.exe打开剪切到c盘的grldr文件，清空里面内容，复制以下内容

进去：
title startup backtrack3
kernel (hd0,0)/bootbt3/vmlinuz root=/dev/ram0
initrd (hd0,0)/bootbt3/initrd.gz
boot
title startup backtrack4
kernel (hd0,0)/bootbt4/vmlinuz BOOT=casper boot=casper nopersistent rw quiet vga=0x317
initrd (hd0,0)/bootbt4/initrd.gz
title return Windows
rootnoverify (hd0,0)
makeactive
chainloader +1
title startup CD driver
cdrom --init
map --hook
chainloader (cd0)
boot
再保存，就完成了，然后重启可进入bt3 bt4。
 

注：BT3 全称BackTrack3，与我们常说的bt下载是完全不同的概念。以我理解就是集成了一些计算机安全软件的linux 系统。正是由于它的出世和不断普及，使得破解可让普通用户轻易言之。   spoonwep2就是我们的破解软件，一个非常强悍的图形化破解WEP无线网络密码的。

 

首先需要一个U盘，容量推荐要大于2GB，小编使用的是4GB的金士顿的U盘，引导程序采用的是grub4dos的引导方法。下面给出具体的制作步骤：

   要想电脑能从U盘启动，那么这个U盘必须要有引导功能，引导也不是一个什么神秘的事情，就是使用软件在U盘中写入一个引导记录和引导扇区就可以了，很简单的。插上U盘，打开UltraISO（下载地址可以到本站主页或者百度去搜索）然后点击菜单栏的“启动”——“写入硬盘映像…”——“便捷启动”——“写入新的硬盘主引导记录（MBR）”——“USB-ZIP+”（当然，选“USB-HDD+”也行）这比较简单图片不上了。

再点确定后就写好主引导记录了，然后再点“便捷启动”——“写入新的驱动器引导扇区”——“Windows 9x”（这个兼容性较好），如下图所示：

再点确定，引导扇区也就写好了，到此这个U盘就具有引导功能了。再把grub4dos.rar（下载地址：www.pw88.com）解压后把io.sys、command.com、MSDOS.SYS、AUTOEXEC.BAT、grub.exe、menu.lst、back.xpm.gz这七个文件放到U盘的根目录里。要想grub4dos菜单支持中文，还要加入一个中文字库font（下载地址：www.pw88.com搜索），剩下的就开始编辑menu.lst尽情发挥了。

   这里的WinPE我用的是毛桃那个经典的版本（下载地址：http://www.pw88.com/search/ ），将下载下来的ISO文件解压（可以用winrar解压，也可以用UltraISO打开后提取，也可以加载到虚拟光驱中再复制出来，都是可以的，下同），把除AUTORUN.inf以外的所有文件及文件夹复制到U盘的根目录下。再把WXPE目录下的NTDETECT.COM也复制到U盘的根目录下，再用记事本打开menu.lst加上这么一段就可以了：

title WinPE 迷你维护系统 (By: MAOTAO)

find --set-root /WXPE/SETUPLDR.BIN

chainloader /WXPE/SETUPLDR.BIN (hd0)+1

boot

   Ubuntu系统用的是最新的9.10版（下载地址：http://www.pw88.com/search/）解压ubuntu-9.10-desktop-i386.iso光盘镜像。复制“.disk”、“casper”、“preseed”这三个目录到U盘的根目录下。这样装在U盘中的Ubuntu系统就像LIVECD一样，在里面所作所有操作都不能保存，这样不是很方便，因此我看考了这篇帖子:http://forum.ubuntu.org.cn/viewtopic.php?f=103&t=172013 ，按照帖子中的方法加入了帖子中给的casper-rw文件，再修改了一下menu.lst，重启后所作设置可以成功保存，因为Ubuntu是Linux的系统，menu.lst的写法有点不一样，具体如下：

title 启动 Ubuntu 9.10 系统

find --set-root /casper/initrd.lz

kernel /casper/vmlinuz noprompt cdrom-detect/try-usb=true persistent file=/preseed/ubuntu.seed boot=casper quiet splash

initrd /casper/initrd.lz

boot

   我下载的是光盘版的BT3（光盘版下载地址：http://www.pw88.com/search/），还是解压后把“BT3”、“boot”这两个文件夹放到U盘的根目录下，然后下载中文补丁（这个网上有很多的，大家可以自行搜索），将下载的中文补丁文件（.lzm的格式）放到BT3的modules目录下，启动后就会自动加载，变成中文的界面了。在menu.lst中要BT3启动还有点难度，我卡在这个系统上好长时间，最后还是解决了，我发现在boot目录下有一个dos文件夹，里面有个BT3.bat文件，下面还有个readme.txt，打开后是这么一段英文：

You can start the LiveCD from DOS prompt. Boot your DOS and type:

X:

CD BOOTDOS

BT3.bat

(replace X: by your CDROM drive letter)

If you do not have DOS installed, or it is not able to access your CD,

try to boot from a diskette. You can use FreeDos from http://www.freedos.org

which has already a CD drivers included

也就是说BT3是可以从DOS启动的，于是就自己做了一个可以启动的bt3.img文件（下载地址：http://www.pw88.com/e/search/result/?searchid=774 ），在这个img里面加了一个AUTOEXEC.BAT，在里面就加了如下一段话：

    @ECHO OFF

C:

cd bootdos

bt3.bat

这样就从grub引导进入dos后再引导的BT3，并且测试成功通过，只不过没有BT3那个漂亮的选择菜单了，并且还要手动输入用户名“root”及密码“toor”登陆，再输入“startx”才进入了BT3的桌面。我把bt3.img文件放到了WXPE文件夹中，具体的menu.lst如下：

title 启动 BT3 中文版系统

find --set-root /WXPE/bt3.img

map --mem /WXPE/bt3.img (fd0)

map --hook

chainloader (fd0)+1

rootnoverify (fd0)

boot

   这个比较简单，将下载的ISO镜像（下载地址：http://www.pw88.com/e/search/result/?searchid=774 ）解压，把解压后得到的CDlinux文件夹复制到U盘的根目录下，在menu.lst中添加下面一段就可以了：

title 启动 CDLinux 系统

find --set-root /CDlinux/bzImage

kernel /CDlinux/bzImage root=/dev/ram0 vga=791 CDL_LANG=zh_CN.UTF-8

initrd /CDlinux/initrd

boot

title   【06】 ◆ 运行 R.S.T 442 内存检测工具     ◆

find --set-root /WXPE/rst442.ima

map --mem /WXPE/rst442.ima (fd0)

map --hook

chainloader (fd0)+1

rootnoverify (fd0)

boot

title   【07】 ◆ 运行 Windows 密码清除工具       ◆

find --set-root /WXPE/DOSPASS.IMA

map --mem /WXPE/DOSPASS.IMA (fd0)

map --hook

chainloader (fd0)+1

rootnoverify (fd0)

boot

title   【08】 ◆ 运行效率源硬盘修复程序          ◆

find --set-root /WXPE/XLYBIG.img

map --mem /WXPE/XLYBIG.img (fd0)

map --hook

chainloader (fd0)+1

rootnoverify (fd0)

boot

title   【09】 ◆ 从硬盘启动计算机                ◆

root (hd1,0)

chainloader +1

title   【10】 ◆ 重新启动计算机                  ◆

reboot

title   【11】 ◆ 关闭计算机                      ◆

halt

如果启动后不能完美支持中文字体的话在内容里加上这些。

设置图形背景文件
splashimage /boot/grub/3.xpm

# 设置中文支持的字体文件
fontfile /boot/grub/fonts

＃password=xxx

# (1) Windows
title 启动Windows
rootnoverify (hd0,0)
makeactive
chainloader +1

title 启动Backtrack3汉化版 on /dev/sda1(此处回车进入)
kernel (hd0,0)/bootbt3/vmlinuz root=/dev/ram0  vga=791
initrd (hd0,0)/bootbt3/initrd.gz ramdisk_size=6666

title 启动BackTrack4 汉化版 on /dev/sda1(此处回车进入)
kernel (hd0,0)/bootbt4/vmlinuz BOOT=casper boot=casper nopersistent rw quiet vga=0x317
initrd (hd0,0)/bootbt4/initrd.gz

title  从光盘启动
cdrom --init
map --hook
chainloader (cd0)
boot

title  重新启动
reboot

title  关闭计算机
halt

   “menu.lst”这个名字如果你看的觉得不过瘾的话是可以修改的。方法如下：使用Uedit32（下载地址：http://www.pw88.com/e/search/result/?searchid=774）打开U盘中的grub.exe文件，点击菜单“搜索”——“替换”在谈出的对话框“查找”一栏中填写“menu.lst”，“替换”一栏中填写你想要的名字，比如我改的“xiao.ben”，你可以随意改，但是要注意：字符长度要是8位！（其实不是8位也行的，不足的用“00”空编码补充就可以了）然后再保存grub.exe，再把menu.lst改成你改的那个名字。

 

（3）文件属性的修改

   U盘中装了这么一大堆不能随便改的东西，看了就闹心。为了不看了闹心和防止误操作，那就把他们隐藏吧。你可以用cmd.exe中的“attrib +s +h [文件名]”命令来增加文件的系统属性和隐藏属性。如果嫌一个一个操作麻烦的话，你可以使用“File Property Edit”这款文件属性批量修改软件（下载地址：http://www.pw88.com/soft/64941.html）来修改文件及文件夹的属性了。注意“grub.exe”这个文件千万不要加上“系统”的属性，不然会找不到文件的，它就设个隐藏属性就可以了。

（4）U盘图标的修改

   U盘插在电脑上显示的图标是可以修改的，方法很简单：找一个图标文件（.ico的格式），复制到U盘的根目录。再在U盘根目录下新建一个文本文档，改名为“autorun.inf”，用记事本打开它，加入以下一段：

[AutoRun]

ICON=123.ico

“123.ico”为图标的名字，保存。完成后拔掉U盘，再插上就会看到效果了

注:1）BackTrack4各种模式启动正常，BackTrack4 Beta版，U盘不能启动奔4以下老机器。本BackTrack4 pre final版没在老机器上试过。
linux开机输入用户root  密码toor (输入时屏幕不显示) 然后输入startx进入linux BackTrack 4 的KDE桌面, 从此你就拥有了神密的:--Back |track 3--
注：2） BackTrack3注消后，关机是在提示里输入halt 回车关机 , 输入 reboot重启；BackTrack4注消后，关机重启是在提示输入时, 按ctrl + alt + delete。
本版本（方法）BackTrack3可以启动各种型号的预装widows xp的主机（由于Backtrack 3系统本身原因，机器越新启动越慢）：
(a)大部分主机从默认BackTrack3 的KDE模式启动即可，由于上叙原因，新发行的电脑会读屏很久才能读到输入用户名项，在LOOKing for date…….时,会读N久…..N久。
(b)一些宽屏笔记本如本人的12800X800从默认BackTrack3 KDE模式不能启动，(后来知道,其实可以启动,也是在LOOKing for date…….时,会读N久…约15到20分钟)。
换用光盘版启动，或用bt3-final.iso光盘版量产U盘,用U盘启动。

当然如果您还是不能成功的话就试试下面的这个，u盘版的，比较省事，但是学习的效果没有了。简单说下吧。
 
 安装篇 
 
  1、将优盘格式化，唯一要注意文件系统选为FAT32就可以了。下载BT3的安装包，大约990兆，  
 
  2、将刚才下载完成的bt3解压缩，复制到优盘，完成后会看到优盘目录下有两个文件夹，一个boot 一
个BT3。  
 
3、开始安装bt3系统。 
 
  点击开始-运行，输入CMD, 然后回车，进入命令行模式  。 
 
  首先输入你优盘的盘符，我这里是h盘，输入h：  然后回车，接下来输入  cd  boot 回车，进入到bo
ot文件夹下，最后  bootinst.bat 回车，就会开始安装BT3。 
 
然后安装会出现一个提示画面，我们别去管它，直接按任意键继续
 
 
按任意键后，电脑会自动设置引导记录，整个过程大概10秒左右。出现下面画面后，此优盘就可以引导系
统进去bt3了。 
 
 
 
4、集成spoonwep2软件。 
 
  首先把我们先前下载的spoonwep2解压缩，里面是六个扩展名为lzm 的文件，将这六个文件复制到
优盘bt3modules文件夹下。   
 
这样我们的bt3系统已经集成安装完毕了，可以动手破解了。  
  三 破解篇 
 
  1、将安装好系统的优盘插入电脑，重启后进入bios，设置优盘为电脑第一启动顺序。（这个如果没设
置过，可以问一下其他人，或者在网上找找设置方法，每台电脑进入bios的方法也不同，如开机按F2，D
el，F1等等） 
 
  2、设置优盘启动后，电脑会自动带入我们进入bt3操作系统（如果出现界面选择，你要选择vesa  m
ode），系统界面非常漂亮。   
 
3、启动spoonwep2软件 
 
  第一步：  
 
  选择开始-backtrack->radio  network  analysis->80211->all->spoonwep2，跟windows操作一样  
 
  启动spoonwep2后会看到选择网卡信息设置窗口，需要我们依次设置本地网卡接口，无线网卡芯片类
型以及扫描模式，选择完毕后点next继续。   
 
第二步：点NEXT按钮后进入到具体扫描窗口，我们点右上角的LAUNCH按钮开始扫描，再按该按钮是
停止扫描。  
 
 
 
 
第三部：软件会自动扫描周边的无线网络，扫描过程中会自动罗列出找到的无线网络的信息，传输速度，
截获的通讯数据包大小，使用的无线信号频端，加密类别等。 
第四步  扫描了一段时间，差不多有好几个信号了。  
 
 
你选择一个进行破解，我选了了“bingo，  用鼠标单击bingo，会出现上图一样的白色阴影，然后点下面的”
selection ok“即可。 
 
  第五步，也是最激动人心的一步。完成第四步后，出现窗口，具体如何操作看图片。
 
约过了8分钟，wep密码自然而然就出来了，呵呵，到时有你激动的。  
 
  （破解中，会抓取ivs 数据包，以我经验一般在20000-30000之间可以解密了） 
 
 
  四、连接篇 
 
  得到了密码，我们试试看看能不能连上  
 
  重新回到windows系统，用刚才得到的密码，来连接binggo网络 
 
 
密码自然是正确的，马上就连上了。   小编罗嗦了这么多，不知道您是否听懂看明白，如果还不行，您就只好去买一个用于专门破解无线网络的工具了，据说价格不菲，并且不一定好用，本工具虽然破解的范围有限，只可以破解web的加密。但是如果成功了您相信你不止是有可以免费上网的喜悦，更会有一番成就感的。祝您成功。