bt3教程bt3光盘版使用教程

谁能给个bt3或bt4的详细教程

首先你要有大功率的无线网卡，电脑自带的不行。

你最好先下载个虚拟机，BT4在虚拟机上运行。

安装虚拟机和网卡的事我不细说，我主要说说怎么用BT4 1.打开虚拟机，命令下新建虚拟机。

2.导入滤镜，ISO文件所在：C:无线路由检测工具t35新中文PJ.iso 3.启动该虚拟机4.点击虚拟机——可移动设备——ＵＳＢ设备——Ｒealtek USB 设备选项上打钩 5.启动Minidwep->点击S扫描开始检测WEP加密->点启动6.密码就会出来的啊

怎么用BT3破解无线WAP和MAC密钥？

在BT3下 使用SPOONWEP..很快就破解的了（是傻瓜版的新手都可以 ） 下面是教程 准备工作： 1 将USB 网卡插入电脑，放入附带驱动盘，安装网卡驱动程序。

安装完成后右下角会出现网络信号符号，双击然后搜索可用网络，选信号较强网络（WEP加密）记下网络名称备用。

2 把电脑设置为光驱启动，U 盘版设置为 USB 启动，如果你不知道如何设置请参考主板说 明书，或者直接 google 一下，（现在很多电脑买回来默认开启光驱启动，所以你不设置说不 定也可以） 3 放入 BT3 光盘，选择 第一项 BT3 Graphics mode （KDE) 进入 linux 系统，如果不 选择会倒数 30 秒自动进入。

正式开始破解，首先拿自己的路由开刀（无客户端模式） ESSID： CWZMD 1 点击左下角第二个图标（黑色）开启一个窗口，输入：spoonwep 回车后 10 秒左右弹出 spoonwep2 程序： NET CARD 网卡接口 选择 ETH 1 DRIVER 驱动 选择 NORMAL MODE 模式 选择 UNKNOWN VICTIM 点 NEXT 转到 VICTIMS DISCOVERY 窗口： 2 首先点击左上角下拉菜单选择 FIXED CHAN 然后拉箭头指定频道 我的路由是 3 这里的 CHAN HOPPING 是全频段扫描 点击右上角 LAUNCH 按钮 (点完后会变成 ABORT ) 这时会弹出抓包窗口，可作为参 考，也可不用理会。

20 秒左右程序会显示扫描到的信息，其中： ESSID 路由广播名称 MAC 路由的 MAC 地址 CHAN 使用的频道 POW 信号强度 DATA (注意：这个数值一直为 0 基本无法破解，你可另寻时机等到有 DATA 再破） CLIS 空白代表无客户端，打钩则代表有客户端 选择我自己的路由 CWZMD ，然后点 SELECTION OK 转到 ATTACK PANEL 窗口： 3 第一个下拉菜单有 4 个选项，后面 3 个都可作为无客户端攻击模式，其中 ： ARP REPLAY ATTACK （不用） P0841 REPLAY ATTACK (次选） CHOPCHOP & FORGEATTACK （首选）FRAGMENTATION & FORGE ATTACK （次次选） 第二个下拉菜单有 3 个选项，其中： ??? LENGTH (不指定加密位数，首选） 128 BITS LENGTH （指定 128 位加密，次次选） 64 BITS LENGTH （指定 64 位加密，次选） 两个下拉菜单右边的 Inj Rate 是每秒发包数量，选默认的 600 即可。

选择好 2 个下拉菜单，点击左边 LAUNCH 按钮 开始自动破解，破解速度和信号强度成正 比，因为是自己的路由，信号很强，密码 1 分钟就出来了！最下面的 WEP Key 既是密码 在 windows 下输入 aaaaa88888 即可，无需输入冒号。

下面实战破别人的路由（有客户端模式） 选了个最国内最常见的 TP-LINK 注：有客户端模式比无客户端成功率要高。

选中打 算破 解的路 由， 下面会 显示 当前所 有连 接到这 个路 由的合 法客 户端， 选择 一个 POWER 和 PACKETS 都比较高的客户端，最后点 SELEETION OK转到ATTACK PANEL 窗口 选中 ARP REPLAY ATTACK 点击 LAUNCH， 之后的工作是全自动的，直到出现 WEP Key ，此路由密码宣告破解。

回答人的补充 2009-08-13 04:15 使用BT3破解,前提是你的网卡支持破解. 无线网络WEP破解索引 1.先确认你的网卡是否支持BT3,BT4,如果不支持就换个卡,推荐USB的,最好可以换天线,这样信号不好的时候可以增加天线获取好的信号. BT3网卡支持列表看这里 /thread-86-1-1.html 2.下载BT3系统. BT3全称Back Track 3，这是一个linux环境的便携系统，可以放到U盘或者光盘中启动，对本身硬盘没有影响，无需在本地安装，现在已经有BT4的BETA版了，喜欢尝鲜的朋友可以试一下 是圈内非常著名的黑客攻击平台，说白了就是一个封装好的Linux操作系统，内置大量的网络安全检测工具以及黑客破解软件等。

BT3因可以方便的破解无线网络而出名，其中内置的spoonwep是一个非常强悍的图形化破解WEP无线网络密码的工具。

官方网站 bt3 beta版和BT3 final版 下载地址 /thread-30-1-1.html BT4 beta版下载地址 /thread-31-1-1.html 其中有ISO格式，U盘格式，还有虚拟机Vmware格式的，大家各取所需，这里我用的是U盘版. 3、下载Spoonwep2 Spoonwep2这个软件。

非常方便，能够先扫描，再选择，不用再输入MAC，破解IV也是自动的，无须在命令行下输入烦琐的命令。

spoonwep2是在原来的版本基础之上的更新之作，让使用者可以更加方便的进行对无线网络的扫描、抓包或者注入抓包，破解密码。

互联网上有很多基于BT3进行WEP密码破解的教程，都是用的spoonwep2做的范例。

而BT3中默认装的是spoonwep，所以赶快升级吧，免得到时候版本不对搞的自己莫名其妙。

spoonwep2下载地址： /thread-28-1-1.html 4、安装 参考最简单的硬盘启动BT3方法,不要安装GRUB. 首先我们先找到c盘根目录下的boot.ini文件，先去掉它的只读属性. 然后添加如下信息：c:grldr="BackTrack 3" 引号中的文字大家可以自定义. 把grldr文件拷到c盘根目录。

把BT镜像文件里面的文件解压缩出来，有两个文件夹 boot和BT3，如果是bt3请改为大写，要不然是启动不了的，当然用BT3的USB版解压以后也是一样的用法。

5.把这两个文件夹拷贝到d盘根目录（c,d,e,f盘都可以）但是需要改动grldr的里面的启动路径信息。

启动的时候可以编辑,默认boot和BT3文件夹在d盘根目录。

解压spoonwep2.lzm，放到d:/BT3/modules/下面. 硬盘启动文件下载 /thread-29-1-1.html 5、启动 重新启动电脑,启动菜单选择BackTrack 3会出来首页面,有很多选项，选择第一个"BT3 GRAPHICS MODE KDE" 就可以了.如果无法进入,或者是黑屏选择第3个进去后，可以看到漂亮的黑色BACK TRACK的Linux系统桌面,开个终端窗口里输入“spoonwep”，启动。

选择无线网卡，选择无线网卡，根据自己的选吧（实在不会都都试一下，看哪个能搜到信号就用哪个）驱动选normal，因为作为攻击端，我们并不清楚对方WEP的密码是多少，所以选unknown victim。

选好后点下面的next。

进入“Victims Discovery”。

点右边LAUNCH，系统开始扫描周边的无线网络。

搜索信号完成后，会看到很多无线网络（如果你没搜到，不是网卡选择错误就是附近没人用无线网络）选择其中一个，在软件下方会看到此AP的客户端，选择其中PACKET比较多的一台（因为我们是根据分析数据包来破解密码的，所以数据包越多破解的速度越快） 选择后，如图所示我们有4种攻击方式，2种分析数据模式（64位或者128位），都选择好，点击LAUNCH，等就可以了 大概抓包到3万左右，在SpoonWep2窗口中会出现密码. 详细的SPOONWEP破解教程下载: /thread-25-1-1.html BT3下SPOONWEP视频教程下载: /thread-27-1-1.html 当然自动破解有很多不可知因数,要想进一步了解看命令教程.详细的命令教程下载: /thread-24-1-1.html 因为命令输入比较繁琐,输错1个字符就会出错,可以下载命令生成器,下载地址: /thread-34-1-1.html 转载请注明出自三恩电脑论坛 原文地址: /thread-102-1-1.html

网上教程用bt3 破解无线网络 但是为什么u盘做好后 无法进入linux系统 ，总是卡到这个屏幕。求解决。

U盘读写速度不够，尝试换个usb口，还不行尝试换个u盘试试。

wpa和wpa2比较难破解 1.无线网络要有人用，这样才能得到握手包 2.使用字典暴力破解，你使用的字典中要包含正确的密码。

求个bt3下命领详细破解教程，wpa2破解一直没data

命令行模式 试下。

第一步：

启动BT3

出现下面经典的桌面

第二步：打开SHELL界面，查看自己的网卡，输入命令：ifconfig -a

第三步：加载网卡（卡王）

输入命令：ifconfig -a wlan0 up

第四步：输入命令：airmon-ng start wlan0

功能：打开监控

打开监控的提示

第五步：开始抓包命令：airodump-ng -w 1 -c 信道 wlan0

正在抓包

第六步：新打开一个AHELL窗口，尝试虚拟连接， 命令：aireplay-ng -1 0 -a ap的mac wlan0

（选择要研究学习的ap）拟连接

虚拟连接成功后会有笑脸提示

第七步：注入

命令：aireplay-ng -2 -p 0841 -c ffffffffffff -h 自己mac -b ap的mac wlan0

抓到arp注入包会询问你是否用这个包，按y

第八步：研究学习 输入命令：aircrack-ng -x -f 2 *.cap 开启研究学习命令

无线中国

bt3光盘版使用教程

您好，由于方法步骤太多，所以具体的操作您可以参考这篇网文，很详细的了，如果还是不懂，可以再像我咨询…附上文字简介：首先在硬盘上安装LINUX BackTrack3，然后在BT3模块文件夹下放置需要用到的，spoonwep2.lzm文件。

开机引导进BT3系统，在登陆提示符下输入用户名ROOT，密码TOOR登陆BT3系统。

运行STARTX进入桌面环境(如果启动不了，基本上还要下载个驱动安装下)。

点开一个SHELL命令行窗口，输入以下命令让我的3945ABG无线网卡处于监听模式。

#modprobe -r iwl3945#modprobe ipwraw#airmon-ng start wifi0 6 最后输入#spoonwep启动破解wep密码的软件。

spoonwep2操作很简单，几步设置就开始截取数据包了。

当没有客户端只有AP时，也会注入攻击下AP端，DATA数据涨得很快，2分钟就得到2W的数据包了。

然后程序自动开始计算密码，一会儿功夫就得到了WEP加密的密码了。