- 软件介绍
智能摘要
《Backtrack5》是一款专为Linux系统打造的安全检测软件,具备强大的防护能力、实时更新的最新病毒库以及抵御远程黑客破解的能力,能有效保障Linux系统安全。
软件说明
backTrack是一套专业的计算机安全检测Linux操作系统,简称bT,当前最新且好用的版本是bT5 R3。
它能破解WEP、WPA/WPA2加密方式的无线网络,但需要有足够强大的密码字典文件。
还包含弱点扫描工具Nessus、渗透平台MSF、Sniff工具Wireshark、ettercap以及VOIP检测工具等。
bT5中单独列出的众多RFID工具充分体现了其对基于无线射频技术的硬件系统的检测能力。
系统集成了Apache和MySQL,方便用户搭建LAMP环境进行测试,同时也有Injection、XSS等工具。
软件使用
1、打开虚拟机中的BT5系统,开启BT5的终端,使用命令检测无线网卡是否存在,在终端输入:iwconfig,若BT5支持,通常显示为wlan0。
2、在BT5里,打开internet—》wicd network manager,扫描现存的无线网络;选择信号较好的无线网,点击properties,可查看该AP的基本信息。
3、打开终端,输入命令:airmon-ng start wlan0 6,表示在第六个频道开启无线网卡wlan0的监听模式;对选定的AP进行监控:airodump-ng -w nenew -c 4 --bssid AP‘s MAC mon0,这里的MAC即上一步骤图中圈定部分。
4、根据上一步骤的图,找到多个Client客户端的MAC地址,任选一个,打开新终端,原终端保持开启,后续会用到。在新终端输入:aireplay-ng -0 11 -a AP’s MAC -c CP’s MAC mon0,其中:-0表示采用deauth攻击模式,后面跟攻击次数;-a后接AP的mac地址;-c后接客户端的mac地址;执行一次,查看第一个终端是否出现标志WAP Handshake 。若出现,离成功不远;若未出现,重复该命令,直至出现握手。
5、对BT5握手抓到的包进行破解:终端输入:aircrack-ng -w password.txt -b AP’s MAC nenew.cap,其中password.txt是预置的字典文件,网上可搜索获取。nenew.cap是抓到的包文件,保存后可能是nenew-01.cap。
软件特点
1、WEP加密方式分为开放式和共享式:开放式加密一般可顺利注入并免费成功;共享式加密必须有客户端才能免费,可在XP下用其他无线网卡连接要破解的AP(多连几次),有时会有意外效果。
2、WPA的免费属于暴力免费,必须有客户端,抓取路由器与客户端之间的握手包。BT5集成了1940年到2012年所有8位数的生日密码,加入0 - 9、英文26个字母重复形式的8 - 10位数密码,还有部分常用密码。
3、为使免费顺利,最好用USB线将卡放窗边并外接高增益天线增强信号。
4、ChinaNet、CTC开头的信号以及AR7WRD和HG520s是电信送的无路由功能的无线猫,用电脑拨号,AP仅打开与电信的桥接功能,未设拨号和路由功能,所以只能连接AP,无宽带帐号无法上网。
软件截图
