最新的backtrack5(bt5)官方网站已经提供下载,backtrack5是基于ubuntu Lucid LTS. 内核2.6.38开发的,完全开源并和GPL兼容。

Backtrack 中文网

 找回密码
 立即注册

QQ登录

只需一步,快速开始

扫一扫,访问微社区

搜索
查看: 14347|回复: 10

第一次reaver PIN破解很成功!!!

 [复制链接]
么雪羽
旅采梦
对自己第一次reaver pin码破解的一次记录吧?
本来我刚开始我这个小镇我一直已为没有无线AP,也是一次无意间我的手机收到了一个很微的信号,就产生了要破解来上网的
想法(注:本人这个时候的电脑一直没有连网的)不过对破解这个面一直都在关注,但因没网所以想看一点资料很难的。我的好资料都是在网吧下的,像BT3,BT4,BT5但网吧的网速也真是慢呀?应为是镇上吗!!!!。平时看资料就是用手机。这个网站我是在网上查资料,搜到的。觉得好像是找到到队伍了,找到兴趣相同的人了,以后可以相互学习了。以前一直都有是百度搜的。也不多说了,我就把我的一次破解经历写下来吧!
刚开始时我先是做了两三天的准备,先是到各搜索网站去查相关的资料,然后再整理。在这个时候我才知道现在的新技术REAVER pin码破解。字典龙破解的话,成功率不是很高。我的第一次破解也就是从REAVER pin吗破解开始的。
要用PIN码破解要用到一个REAVER破解软件。但是我发现我的BT4里没有这个软件。BT5里也没有,网上说BT5里有的不知我这个怎么没有。没办法只用下一个了,我就到网吧去下了一个。但是问题又来了,我在BT4上安装不上,提示好像是pcapa.lib没有找到。(具体记不清了,我是在破完之后才写这个帖子的。也就是现在才有网的,呵呵。。。。)因没用网,这个问题也不好解决。然后我又到BT3上试试看.用U盘把REAVER-1.4.TAR.gz复制到BT3的/usr/local/src目录下,然后就cd /usr/local/src进入到这个目录。tar -zxvf reaver-1.4-tar.gz进行解压后就有一个REAVER-1.4的目录。再就cd reaver-1.4进入到reaver-1.4这个目录执行./configure这个命令(这个命令主要是搜集安装这个软件的安装环影,我的理解了,错了不要见笑了,在BT4上就是这这一步就过不去)在BT3上这一步是没有问题了,不过到执行make;make install时就不行了。(注意:这个是两个命令连写的)没办法到这时也要放弃了,还有一个BT5没有试了。(可能有些朋友就会问了,为什么刚开始不用BT5呢当然是用原因的,因为我的BT5在VMw are里进不了图形界面。不是很方便用的。)当然最后还是在BT5里安装成功了。接下的工用就比较间单了。
第一就是在VMware把自已的网卡找到
bt5下命令:ifconfig -al
这时就会看到网卡了,我用的是卡王显示的是WLAN0。不同的显卡显示的不一样的。如果没能就在WMware里找VM==>>removable==>>usbDrives==>>Raltak USB Drives看看Raltak USB Drives有没有找上钩,没有就点一下。如果没有这个就把USB网卡把了再插上。只要是支持应该都会行的。
第二步
到这里就说明你的网卡找到了。输入ifconfig wlan0 up    这条命令就是载入你的网卡的。
第三步
输入airmon-ng wlan0      这条命令就是把你的网卡调成监听模式了
第四步
输入airodump-ng start mon0     看看我们周围的无线AP了。那个mon0是因为进入监听模式的网卡名。
记住你要PJ的AP名,各MAC进行下一步了。
第五步
目标信号非常好:  reaver  -i  mon0  -b 目标MAC  -a  -S  -vv  -d0 -c 1
目标信号普通:  reaver  -i  mon0 -b 目标MAC  -a  -S  -vv  -d2  -t.5  -c 1  (我用的就是这个了,破解完总共用了40分钟多点的感觉还是比较快的。)
在此也说明一下reaver pin吗破解对信号的要求很高。
你PJ的AP信强度最好在80%以上 连接品质也要70%以上的。是比较好破的。可以螃蟹软件下看一看。
reaver 的各参数在下面。
-i 监听后接口名称
-b 目标mac地址
-a 自动检测目标AP最佳配置
-S 使用最小的DH key(可以提高破解速度)
-vv 显示更多的非严重警告
-d 即delay每穷举一次的闲置时间 预设为1秒
-t 即timeout每次穷举等待反馈的最长时间
-c指定频道可以方便找到信号,如-c1指定1频道,大家查看自己的目标频道做相应修改 (非TP-LINK路由推荐d9 t9参数防止路由僵死
==================================、
到此也就只是待待了,我还是见意你在边上看着,有时会超时的,还要从来。
最后我破解出来的密码是:她的名字拼音+4个8888  总共为14位的密码。这要是跑字典可不一定能跑出来。pin码破解还是首先呀!希望这个提示对你有帮住。同样赠网要讲道德的,不要PJ之后就老是下载大文件,看高清电影的。这样会影晌到别的人网速的。别人很容易查觉的,可能很快就改密了。放便了自已,也要放便别人。自足常乐!!!!!
   不过pin码破解也是有条件的:只有AP开启了WPS、QSS功能,才可以用PIN码去破解无线AP!
如何查看无线AP有没有开启WPS,QSS功能呢?请看下面的。
破解简单解释:
PIN码分前4和后4,先破前4只有最多一万个组合,破后4中的前3只有一千个组
合,一共就是一万一千个密码组合。 10的4次方+10的3次方=11000个密码组合。
当reaver确定前4位PIN密码后,其任务进度数值将直接跳跃至90.9%以上,也就是
说只剩余一千个密码组合了。总共一万一千个密码!
a) reaver1.3下使用使用命令walsh-imon0-C 查看针对xiaopangOS3.2版本
b) reaver1.4下用新的指令:WASH -i mon0 -C  C是大写在wps locked一项中有显示的。
本巾帖是自己一个字一个字打出来的,不是复制别人的。写的不好还请各位看客不要见笑。
不是教程,所以不是很详细的,主要是对自己的一次记录。

点评

牛  发表于 2013-9-27 20:49
比较复杂,感觉很困难  发表于 2013-2-22 13:25

评分

参与人数 1 骨头 +40 收起 理由
admin + 40 支持分享!赞一个!

查看全部评分

+1
14357°C
8
  • 高级
  • Zenos
  • 虫来了007007
  • 花蝴蝶_Aqf3S
  • juno1842
过: 他们
彩彩
单于欣愉
好多,看的好费劲
兴雅韶
樊英卫
写得很好幸苦了
豆天睿
锦桐
正在学业习中
德嘉悦
别梓璐
写的好,拷贝下来,慢慢看看!
卫一泓
裴以松
尝试中,楼主成功了?
米惜儿
粱哲茂
不错 学习了
诚星
欧阳意智
提示: 作者被禁止或删除 内容自动屏蔽
娅岚
莱晓星
学习了,尝试一下
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

BackTrack是一套专业的计算机安全检测的Linux操作系统,简称BT。BackTrack 是一个基于Ubuntu GNU/Linux的发行版本,主要用做数字取证和入侵测试。它的名字引用自回溯法(backtracking)。BackTrack 给用户提供了大量功能强大但简单易用的安全工具软件。BackTrack还支持Live CD和Live USB启动方式,用户可以直接从移动介质启动该系统而不用将系统安装在硬盘上。BackTrack被设计成一体化的旨在安全审计用的livecd,曾经它是被最广泛采用的渗透测试框架并被世界各地的安全社区所使用。现在,BackTrack已被Kali Linux所代替,BT将不再维护。
快速回复 返回顶部 返回列表