| 一页菜单“SPOONWEP SETTINGS”,第一项选“MON0”,第二项选“NORMAL”,第三项选“KNOWN VICTIM”(注意是KNOWN),点击“NEXT”;
14、自动进入了spoonwep2的第三页菜单“ATTACK PANEL”,把刚才抄写的MAC写到“Victim Mac”,点击“LAUNCH”就开始研究学习啦;
15、如果这个路由器的使用比较活跃,数据量多,10分钟内就可以研究学习完成.
祝大家好运!另外提醒大家最好厚道点,不要下载开得过分,涸泽而渔,被机主发现提高加密方式成wpa就没戏了,大家都没得玩.我尽量不下载大文件和在线看电影,偶尔下载也是限速的.
方法二:
一、准备工作:
1、bt4-pre-final.iso (系统镜像)
2、grub4dos (软件)下载地址
3、dos的引导文件(3个,command、io.sys、msdos.sys )下载地址( 是系统文件的缘故,需要把文件夹属性中的“隐藏受保护的系统文件”前面的勾去掉,这样就能显示所有的文件了.)
4、HPUSBFW (惠普的格式化工具)下载地址
5、spoonwep2之deb安装包,我下的是wep.deb
二、制作步骤:
1、用HPUSBFW软件,以格式化的方式将DOS引导文件写入U盘;
2、将grub4dos解压出来,把里面的 grldr , Grub.exe , menu.lst 这3个文件复制进U盘根目录;
3、 把 BT4.iso 里的 boot ,casper 这2个文件夹复制到U盘根目录;
4、用 boot\grub 目录下的 menu.lst 替换掉U盘根目录下的 menu.lst 这个文件;
5、接着把spoonwep的deb安装包复制到U盘根目录下
三、测试:
1、开机,进入BIOS,设置为U盘优先启动,然后保存并重启;
2、开始时会闪过win 98 的启动界面,然后进入到DOS;
3、输入命令“grub” ,然后按回车键,进入到grub引导模式;
4、根据提示和个人需求选择自己想要的模式;
5、系统加载完毕后,使用用户名:root, 密码:toor ;进行登录;
6、进入到图形化界面的命令为 startx :;
7、这样你就成功启动BT4了;
8、接下来就是在bt4下安装spoonwep了,进入bt4后, 点击左下角的开始菜单,点击一个叫system mune的弹出菜单,再点击“storeage media”,会打开一个窗口,点击窗口上面有个刷新的按钮,在窗口下面空白的地方会列出你的硬盘和外设,进入U盘,找到刚才放入的wep.deb,把这个文件复制到BT4的桌面(其实就是/root),可以直接拖到桌面,打开命令行窗口
运行“dpkg -i wep.deb” ,桌面会建立“spoonweb”、“spoonwpa”两个图标,点击可以直接使用了.
9、下面要做的是spoonwep的使用了:打开一个shell,输入ifconfig -a回车,然后再输入airmong-ng start wlan0 6回车,接着输入
ln -fs bash /bin/sh回车,再输ls -al /bin/sh回车(这个命令可以显示是否设置成功,显示bash为成功,dash为失败)返回的结果为bash
则继续,输入spoonwep回车后就会弹出spoonwpa的窗口啦.
10、在NET CARD里选WLAN0,在DRIVER里选NORMAL,在MODE里选UNKNOWN VICTIM,再点击NEXT、点击LAUNCH进入搜索,然后关闭spoonwpa再开一下,点击SPOONWEP SETTINGS,在NET CARD里选MON0,在DRIVER里选NORMAL,在MODE里选UNKNOWN VICTIM,再点击NEXT、点击LAUNCH进入搜索后就可以看见好多网卡啦,选定1个 有客户端的网卡点击SELECTION OK, 再点击LAUNCH AUTOMATED HANDSHAKE CAPTURE,然后就等密码啦!!
方法三:官方方法,可保存各设置
http://www.offensive-security.com/videos/backtrack-usb-install-video/backtrack-usb-install.html
|
