免费无线网络 Backtrack3(BT3) USB版!下载地址!免费分享

一、先开始制作启动U盘：
将下载好的backtrack3(BT3) usb版(下载地址在文章末尾)文件bt3b141207.rar直接解压到U盘（1G以上容量）。把Boot 和BT3两个文件夹放到U盘的根目录，打开BOOT文件夹双击运行" bootinst.bat "批处理文件。U盘里就会多出4个文件." isolinux.boot" "isolinux.cfg" "isolinux.bin " "syslinux.cfg" （如果想要中文截面的BT3的菜单,就在下载BT3中文语言包。下载地址：/cn/docs/listallfiles.do 提取密码：4871454552251231。（用的是免费的网络硬盘,广告较多,有些朋友可能没认真看没到，我说下大概位置，输入提取码后,拉到中间下面的几个字(红的) 以下这三个链接后两个均可下载
推荐快车（flashget）高速下载文件 下载文件(IE浏览器) 下载文件(非IE浏览器)
）把压缩包里的"中文包"解压出来，将里面的*.lzm文件拷贝到u盘的BT3\modules目录，即可实现bt3中文化。）
二、之后重启 windows 进入BIOS设置，把BIOS里的frist boot device设置为USB-HDD（或者是USB--ZIP）再重启选择从usb启动。系统进入backtrack3 系统。

三、现在开始P解
1.在shell窗口中输入 ifconfig 命令 ，出现如下信息：
lo no wireless extensions.
eth0 no wireless extensions.
eth1 IEEE 802.11g ESSID:"" Nickname:""
Mode:（......）Frequency:2.452 GHz Access Point: 00:0F:B5:88:AC:82
Bit Rate:0 kb/s Tx-Power:18 dBm Sensitivity=0/3
Retryff RTS thrff Fragment thrff
Encryption keyff
Power Managementff
Link Quality=0/94 Signal level=-95 dBm Noise level=-95 dBm
Rx invalid nwid:0 Rx invalid crypt:0 Rx invalid frag:0
Tx excessive retries:0 Invalid misc:0 Missed beacon:0
2.出你的无线网卡名字，我这里是 eth1.再启动你的网卡为Moniter模式(输入airmon-ng start eth1 11)。再输入 ifconfig 命令 ，返回如下信息：
lo no wireless extensions.
eth0 no wireless extensions.
eth1 IEEE 802.11g ESSID:"" Nickname:""地图标记
Mode:Monitor Frequency:2.452 GHz Access Point: 00:0F:B5:88:AC:82
Bit Rate:0 kb/s Tx-Power:18 dBm Sensitivity=0/3
Retryff RTS thrff Fragment thrff
Encryption keyff
Power Managementff
Link Quality=0/94 Signal level=-95 dBm Noise level=-95 dBm
Rx invalid nwid:0 Rx invalid crypt:0 Rx invalid frag:0
Tx excessive retries:0 Invalid misc:0 Missed beacon:0
3. 输入命令 airodump-ng -c 11 --bssid 00:1A:01:8D:C3:B2 -w outputs eth1.
命令中的11 表示要P解的频道号，bssid后面的数字表示P解目标的MAC物理地址，outputs表示要生成的包的名称。回车运行。
4.再开一个 shell 输入 aireplay-ng -1 0 -e targetnet -a 00:1A:01:8D:C3:B2 -h 00:A1:C18:A5:B6 eth1
丰年虾孵化器其中“targetnet”表示P解目标网络名,00:1A:01:8D:C3:B2前面已解释过是指目标MAC物理地址，00:A1:C18:A5:B6表示本机网卡MAC物理地址
5.再开一个 shell 输入 aireplay-ng -3 -b 00:1A:01:8D:C3:B2 -h 00:A1:C18:A5:B6 eth1
获取更多的数据包。
6.返回数据量到1万的时候就可以P解了。再开一个shell输入 aircrack-ng -z -b 00:1A:01:8D:C3:B2 outputs.cap 进行P解。如果P解不成功，让它继续抓包，直到P解。

BT3(backtrack3) usb版 下载地址列表
backtrack3(BT3) usb版 下载地址列表：（自己选个快的镜像下）
BT下载：
Torrent: /t
/t
FTP下载：
ftp://ftp.heanet.ie/mirrors/backtrack/bt3b141207.rar
ftp:///mirrors/linux/backtrack/bt3b141207.rar
ftp://backtrack.mirrors.skynet.be/pub/backtrack/bt3b141207.rar
HTTP下载：
mirror.switch.ch/ftp/mirror/backtrack/bt3b141207.rar
/mirrors/linux/backtrack/bt3b141207.rar
ftp.heanet.ie/mirrors/backtrack/bt3b141207.rar
backtrack.mirrors.skynet.be/pub/backtrack/bt3b141207.rar
ftp.belnet.be/mirror/backtrack/bt3b141207.rar
backtrack.mick27.info/bt3b141207.rar

再不会进白度文库里面   非常清楚图文教程/view/af4ca52d7375a417866f8f7f.html
也可以参见下面的方法
无线路由器密码免费-BT3-spoonwep2




一、准备篇
1、一个有可免费无线信号的环境。如我在家随便搜索出来的信号。



2、带无线网卡的电脑一台（笔记本台式机均可，只要无线网卡兼容BT3），我用的是三星NC10的上网本。

3、2G以上优盘一个（我用的是kingston 8G 的）

4、搜索下载BT3，约900多兆。

注：BT3 全称BackTrack3，与我们常说的bt下载是完全不同的概念。以我理解就是集成了一些计算机安全软件的linux系统。正是由于它的出世和不断普及，使得免费可让普通用户轻易言之。

过店客流统计分析5、搜索下载spoonwep2中文包。地址：

注：spoonwep2就是我们的免费软件，一个非常强悍的图形化免费WEP无线网络密码的工具。

二、安装篇

1、将优盘格式化，配置如下图，唯一要注意文件系统选为FAT32就可以了。



2、将刚才下载完成的bt3解压缩，复制到优盘，完成后会看到优盘目录下有两个文件夹，一个boot 一个BT3。如下图：

深水采样器


3、开始安t3系统。 点击开始-运行，输入CMD, 然后回车，进入命令行模式 。
首先输入你优盘的盘符，我这里是h盘，输入h： 然后回车，接下来输入 cd boot 回车，进入到boot文件夹下，最后 bootinst.bat 回车，就会开始安装BT3，如下图：



然后安装会出现一个提示画面，我们别去管它，直接按任意键继续
按任意键后，电脑会自动设置引导记录，整个过程大概10秒左右。出现下面画面后，此优盘就可以引导系统进去bt3了。



4、集成spoonwep2软件。
首先把我们先前下载的spoonwep2解压缩，里面是六个扩展名为lzm的文件，将这六个文件复制到优盘\bt3\modules文件夹下，如图：




这样我们的bt3系统已经集成安装完毕了，可以动手免费了。

三 免费篇

1、将安装好系统的优盘插入电脑，重启后进入bios，设置优盘为电脑第一启动顺序。（这个如果没设置过，可以问一下其他人，或者在网上设置方法，每台电脑进入bios的方法也不同，如开机按F2，Del，F1等等）

2、设置优盘启动后，电脑会自动带入我们进入bt3操作系统（如果出现界面选择，你要选择vesa mode），系统界面是这样的（漂亮吧）：




3、启动spoonwep2软件
第一步：
选择开始-backtrack->radio network analysis->80211->all->spoonwep2，跟windows操作一样
启动spoonwep2后会看到选择网卡信息设置窗口，需要我们依次设置本地网卡接口，无线网卡芯片类型以及扫描模式，选择完毕后点next继续。如图：




文字拼接第二步：点NEXT按钮后进入到具体扫描窗口，我们点右上角的LAUNCH按钮开始扫描，再按该按钮是停止扫描。




第三部：软件会自动扫描周边的无线网络，扫描过程中会自动罗列出到的无线网络的信息，传输速度，截获的通讯数据包大小，使用的无线信号频端，加密类别等。如图




第四步 扫描了一段时间，差不多有好几个信号了，如图




你选择一个进行免费，我选了了“bingo， 用鼠标单击bingo，会出现上图一样的白阴影，然后点下面的”selection ok“即可。
第五步，也是最激动人心的一步。完成第四步后，出现下图窗口，具体如何操作看图片。




约过了8分钟，wep密码自然而然就出来了，呵呵，到时有你激动的。
（免费中，会抓取ivs数据包，以我经验一般在20000-30000之间可以解密了）




四、连接篇



本部分设定了隐藏,您已回复过了,以下是隐藏的内容
得到了密码，我们试试看看能不能连上
重新回到windows系统，用刚才得到的密码，来连接binggo网络




密码自然是正确的，马上就连上了，大功告成。




本文是无线网络密码免费傻瓜图文只做技术交流之用，提醒各位注意无线网络安全性，请勿用于其他用途，否则后果自负。

我们做好了准备工作，下面，让我们开始进入实际的破解过程。

  三、实战破解过程

  1、用Kismet进行网络探测

  Kismet是一个基于Linux的无线网络扫描程序，这是一个相当方便的工具，通过测量周围的无线信号来到目标WLAN。虽说Kismet也可以捕获网络上的数据通信，但在还有其他更好的工具使用(如Airodump)，在这里我们只使用它来确认无线网卡是否正常工作和用来扫描无线网络，在下面的部分中将会换用不同的工具软件来真正地侦听和捕获网络上的数据通信。

  单击Programs 图标，然后是Auditor，再 Wireless,， 然后Scanner/Analyzer，最后是 Kismet ，来运行Kismet程序。如图十二所示。

  图十三:在Kismet中指定文件的存放位置

  当Kismet开始运行时，它将会显示这个区域内它到的所有的无线局域网，“Name”那一列中所显示出来的内容就是哪一个WLAN中AP的SSID值，那当然开始设定的目标WLAN也应该包含中其中(Name下值为starbucks的那一行)，在这一行中，CH列的值(AP所使用的频道)应该与开始所记下的相同。在窗口的最右边显示的信息是Kismet发现的WLAN的数目，已被捕捉下来了的数据包、已加密了的数据包的数目等等。如下图十四所示。如果Kismet发现了许多相邻的Access Point，你应把这个实验环境搬得离这些AP更远一些，或者把与你网上相连接的任何高增益天线断开。