BackTrack3 V3.0 中文版
软件简介
BackTrack3是一款非常方便好用的系统装机软件,内置大量的网络安全检测工具及黑客破解软件,快速地对网络安全进行有效监测,可以支持简易的U盘启动、光盘启动和硬盘启动,有需要的用户欢迎前来下载。
软件特色
1、支持破解WEP、WPA、WPA2这三种加密方式的网络;
2、目的是帮助专业的安全人员在一个纯粹致力于hacking的系统环境中执行安全评估任务;
3、支持多种存储设备,每个安装包、内核配置、脚本和补丁完全为渗透测试者量身定制;
4、支持U盘启动,光盘启动,硬盘启动;
5、内置大量的网络安全检测工具及黑客破解软件。
软件功能
1、BackTrack是一套专业的计算机安全检测的Linux操作系统,简称BT。目前最新与最好用版本是BT5R3。
2、它能破解WEP,WPA/WPA2加密方式的无线网络,前提是需要有足够强大的密码字典文件。
3、BT对于基于无线射频技术的硬件系统有很强的检测能力。
4、密码破解方面,在以往版本工具的基础上又加入了基于GPU的破解工具oclhashcat,分别为oclhashcat+(ATI),oclhashcat+(Nvidia),破解速度理论上可以达到传统CPU破解的百倍。
5、Apache和MySQL都被集成到了系统中,方便使用者搭建LAMP环境进行测试,包含有Injection,XSS,Snort等IDS(入侵检测系统)工具。
使用教程
1、打开虚拟机中的BackTrack3系统,打开BackTrack3中的终端,使用命令检测无线网卡是否存在,终端输入命令:iwconfig,如果BackTrack3支持,一般为wlan0。
2、BackTrack3中,打开internet—》wicd network manager,扫描存在的无线网络;选择信号较好的无线网,点击properties,可以看到该AP的基本信息。
3、打开终端,输入命令:airmon-ng start wlan0 6,表示在第六个频道打开无线网卡wlan0的监听模式;对选定的AP进行监控:airodump-ng -w nenew -c 4 --bssid AP‘s MAC mon0,这里的MAC就是上一步骤的图中圈定部分。
4、根据上一步骤的图,我们可以找到很多个Client客户端的MAC地址,从里面随便选个,打开一个新的终端,上一个终端不要关闭,后面还需要用到。在新终端中输入:aireplay-ng -0 11 -a AP’s MAC -c CP’s MAC mon0,其中:-0:表示采用deauth攻击模式,后面跟上攻击次数;-a后面跟AP的mac地址;-c后面跟客户端的mac地址;执行一次看第一个终端中是否出现了下图所示的标志WAP Handshake 。如果出现了,那么离成功已经不远了。如果没有出现就继续重复命令(aireplay-ng -0 11 -a AP’s MAC -c CP’s MAC mon0)就ok了,直到出现握手。
5、对BackTrack3握手抓到的包进行破解工作:
终端输入:aircrack-ng -w password.txt -b AP’s MAC nenew.cap,其中的password.txt为我们需要预置的字典文件,字典文件网上很多,搜搜就有了。nenew.cap是抓到的包文件。保存后可能是nenew-01.cap。