硬盘启动BT3
支持一切装有GHOST一键还原的XP电脑系统,不管是什么GHOST的都可以~没有的话去下载个装上,又可还原系统还可以玩BT3~
1:下载BT3光盘版(估计随意那个版本都可以,自己网上去找找吧,一般600M-800M)
把BT3解压在D盘或是E盘,随便F,G。。。都可以,如果你硬盘大的话,最好不用放在C盘。
可以得到2个文件:BOOT,BT3,记得这里的BT3要大写。
2:下载Spoonwep或Spoonwep2软件,网上多的是,自己去找找,什么版本的都可以,用不着那么要求高。
把Spoonwep解压在D盘的BT3/modules里面,OK。
好了,硬盘启动BT3的工作做完了。简单不简单,,,~~~~
下面就是启动的步骤了。
重启电脑。
启动后,弹出启动项菜单,XP/GHOST。选择一键ghost,回车;我的是深度一键还原系统,别的GHOST一键还原都一样~
一键ghost会自动运行,等到出现一键ghost的主菜单项,选其中一选“MS-DOS”,移动光标选择此项确定。
依次输入:
A:\>NTFS(进入电脑硬盘,我的电脑是NTFS分区)
A:>D(进入D盘,因为我的BT3是解压在D盘内的)
D:>cd \boot\dos (进入D盘的boot下的dos目录)
D:>boot\dos\bt3 (运行D盘中的bt3.bat批处理文件,启动BT3)
哈哈,可以看到BT3启动了吧~~
接着来:
启动BT3后,电脑上出现一大批偶不认识的外语,很多很多。。。。
到最后几个咱认识的:用户名:就输入root 按ENTER
接着是密码:输入toor,也按ENTER
然后输入startx,按确定,按道理就应该出现BT3的画面了,可我的电脑上出现一大排外语,大致意思是什么什么错误,细看了一下,好象是我的电脑屏幕分辨率不相符什么什么的,(一句话,还是我的电脑破~)那就输入命令xconf,让电脑自动调整屏幕分辨率,再输入startx,按确定,成功了~出现了画面~
下面说用SPOONWEP来破解WEP加密了~
1。点击左下角第二项,一个黑色的图标会弹出一个黑色的对话框,像DOS界面一样。 在对话框中输入 spoonwep 回车,会出现SPOONWEP2的软件界面
2。软件上面有3卡单,我们从第一个开始一个一个的来选项。
第一个界面有3个选项,分别选择:
NET CARD 网卡接口 选择 WLAN0
DRIVER 驱动 选择 NORMAL
MODE 模式 选择 UNKNOWN VICTIM 点NEXT
3、在第2卡单里
CHAN HOPPING 是全频段扫面(我们就使用默认的全频段扫描)
FIXED CHAN 是固定频段扫描,可由自己选择频段
我们选择全频段扫描,点后面的LAUNCH,开始扫描按钮变为ABORT,同时会有个窗口弹出显示扫描过程(在任务栏上)
4、扫描框内会显示扫描到的信息
ESIID 路由名称
MAC 路由物理地址
CHAN 使用的频道
POW 信号强度
DATA 该无线路由是否有数据交换(注意,如果DATA为0,几乎是很难破解的,一般有2破你没商量了~)
CLIS 客户端(如有客户端会打钩,给破解带来更大的机会) 我找了一个DATA为2的路由(千万别选DATA为0的浪费时间),然后点下面的SELECTION
OK
5、进入第3卡单(attack panel),选定对象后,就需要选择攻击方式,有如下几种 ARP REPLAY ATTACK (有客户端时使用)
P0841 REPLAY ATTACK (首选) 一般我都是用这个~
CHOP CHOP & FORGE ATTACK (第2选择)
FRAGMENTATION & FORGE ATTACK (第3选择),我破解的时候选的是这个才行, 然后选择加密方式,一般默认选择,不去动。LENGTH 不知道加密位数 按默认的LENGTH 。
点击LAUNCH,就开始破解。
等了约5分钟,下面的数据到10000多时,KEY就变成红色的出来了~一共10个数字:如
23:44:87:00:88。中间的冒号不要,用笔记下来。重起电脑上他的无线网吧~