BackTrack5(BT5破解软件)根据BackTrack3、BackTrack4为基础进行优化、添加、修复的一款最新linux便携系统,是我们破解WIFI无线网络速度最快的暴力破解软件,支持WEP、WPA/WPA2加密方式,破解速度快!相比CPU拥有百倍数的速度,大家都知道暴力破解主要靠速度,理论上任何密码都可以破解。
BackTrack5中文版说明:
1、backTrack5是一套专业的计算机安全检测的Linux操作系统,简称bT。目前最新与最好用版本是bT5 R3。
2、它破解WEP,WPA/WPA2加密方式的无线网络也不在话下,当然前提是需要有足够强大的密码字典文件。
3、还有如弱点扫描工具Nessus,渗透平台MSF,Sniff工具Wireshark , ettercap,VOIP检测工具。
4、在bT5里单独列出的众多RFID工具充分展示了bT对于基于无线射频技术的硬件系统检测能力。
5、Apache和MySQL都被集成到了系统中,方便使用者搭建LAMP环境进行测试,包含有Injection,XSS,Snort等IDS(入侵检测系统)工具。
6、密码破解方面,在以往版本工具的基础上又加入了基于GPU的破解工具oclhashcat,分别为oclhashcat+(ATI),oclhashcat+(Nvidia),破解速度理论上可以达到传统CPU破解的百倍。
BackTrack5安装教程:
1、打开虚拟机(新建虚拟机→典型(推荐)→安装盘映像文件→选择BT5镜像所在位置→客户操作系统(Linux)版本(Ubuntu)→虚拟机名称:BT5(这个可以自己输入)→磁盘容量(我设置的是60G,方便以后使用)、作为单个文件存储虚拟磁盘→完成
2、打开新建好的虚拟机,会出现下图
BackTrack 新建虚拟机
3、敲一下回车,或者等待片刻,选择默认的第一个,敲一下回车,这个时候输入:startx 然后回车就可以了,这样就可以进入系统了
4.双击桌面上的图标,选择“中文(简体)”,前进,这里选择“中国(上海)”就可以了,当然,如果有需要,可以选择别的地方
BackTrack 选择你的位置
5.选择:清空并使用整个硬盘(仅限虚拟机中使用)。安装,接下来就是等待了
6.现在重启
bt login:rootPassword:toor回车→root@bt:~#startx这样就可以进入BT5系统啦接下来我们进行BT5的汉化:1、打开终端,在终端输入apt-get install language-selector-qt,敲一下回车,成功后会出现下图
BackTrack 操作
7.然后打开"settings"--system settings"--"locale"--"instalnew language",选择 Chinese(simplifed)→install→等待更新,更新结束后,点击“Add language”,选择“Simplifed Chinese” →“Apply” →重启虚拟机。至此,BT5系统汉化可以告一段落了,最后,让我们进行BT5菜单的汉化,有需要的可以看一下(个人观点,菜单汉化不汉化对BT5的使用没有什么影响的,主要是看个人习惯,还有会不会用BT5,如果不会用,汉化的再好再详细也是白搭):
1、将准备好的BT5汉化菜单文件“bt5-kde-MenuChange.tar.gz”通过winscp或者vmtools共享到BT5系统中(本人比较懒,而且在安装vmtools的时候出了点小问题,导致一直无法安装vmtools,所以想了一个讨巧的办法,就是直接把自己的手机连接上了电脑,然后,把汉化文件复制到了BT5系统中,各位别骂我啊),我把文件复制到了根目录下;
2、打开终端:root@bt:~#cd空格/ (回车进入汉化文件所在目录)root@bt:/#tar zxvf bt5-kde-MenuChange.tar.gz (解压缩汉化文件)成功后,如图
BackTrack 操作第二步
8.root@bt:/#ls (查看下解压缩汉化文件后,根目录内有哪些文件,会看到有:“BT5-Kde-Change”这么个文件)root@bt:/#cd BT5-Kde-Change/ (进入到BT5-Kde-Change/文件内)root@bt:/ BT5-Kde-Change#ls (查看下BT5-Kde-Change内有哪些文件) 如下图:
BackTrack操作第三步
9.root@bt:/ BT5-Kde-Change#空格./MenuChange-zn.sh (将英文菜单改变成中文菜单)更改完成后,重启后生效下面是我的BT5汉化菜单前后对比图:
10.如果想将汉化菜单改回原来的英文版本:root@bt:/#cd BT5-Kde-Change/root@bt:/ BT5-Kde-Change#空格./MenuChange-en.sh之后重启就可以了。
BackTrack5使用方法:
1、打开虚拟机中的BT5系统,打开BT5中的终端,使用命令检测无线网卡是否存在,终端输入命令:iwconfig,如果BT5支持,一般为wlan0。
2、BT5中,打开internet—》wicd network manager,扫描存在的无线网络;选择信号较好的无线网,点击properties,可以看到该AP的基本信息。
3、打开终端,输入命令:airmon-ng start wlan0 6,表示在第六个频道打开无线网卡wlan0的监听模式;对选定的AP进行监控:airodump-ng -w nenew -c 4 --bssid AP‘s MAC mon0,这里的MAC就是上一步骤的图中圈定部分。
4、根据上一步骤的图,我们可以找到很多个Client客户端的MAC地址,从里面随便选个,打开一个新的终端,上一个终端不要关闭,后面还需要用到。在新终端中输入:aireplay-ng -0 11 -a AP’s MAC -c CP’s MAC mon0,其中:-0:表示采用deauth攻击模式,后面跟上攻击次数;-a后面跟AP的mac地址;-c后面跟客户端的mac地址;执行一次看第一个终端中是否出现了下图所示的标志WAP Handshake 。如果出现了,那么离成功已经不远了。如果没有出现就继续重复命令(aireplay-ng -0 11 -a AP’s MAC -c CP’s MAC mon0)就ok了,直到出现握手。
5、对BT5握手抓到的包进行破解工作:
终端输入:aircrack-ng -w password.txt -b AP’s MAC nenew.cap,其中的password.txt为我们需要预置的字典文件,字典文件网上很多,搜搜就有了。nenew.cap是抓到的包文件。保存后可能是nenew-01.cap。
使用技巧说明:
1、WEP加密方式分为开放式和共享式:
开放式的加密方式一般可以顺利的注入并免费成功。
共享式的加密方式必须要有客户端才能免费。但可以在XP下用别的无线网卡连接要破的AP(多连几次),有时候可以收到意想不到的效果!
2、WPA的免费属于暴 力免费并且必须要客户端,抓取到路由器与客户端之间的握手包。BT5里面集成了1940年到2012年所有8位数的生日密码,加入0-9,英文26个字母重复形式的8-10位数密码,另外加入部分常用密码。
3、要想免费顺利最好用USB线把卡放到窗户边再外接个高增益的天线来提高信号。
4、ChinaNet、CTC开头的信号还有AR7WRD和HG520s都是电信送的,没有路由功能的无线猫,是用电脑来拨号的,AP本身只是打开了与电信的桥接功能,并没有在AP内设拨号,也没有打开路由功能,所以你只能联到AP,除非你也有宽带帐号,不然还是不能上网!