怎么破解印象笔记

发布网友 发布时间：2022-04-24 11:22

我来回答

共1个回答

热心网友 时间：2022-04-26 14:34

　　现在无线的加密方式主要有两种：WEP和WPA。目前来说，WPA的破解方式目前还仅限于穷举法，如果猜解字典里没有密码，那就束手无策。而WEP，只要数据包足够，就有机会破解出来。　破解工具使用Backtrack 3。BackTrack 是基于SLAX 的自启动运行光盘，被设计为用于live usb 或live cd 的linux 发行版。BackTrack 依靠融合Auditor Security Linux 和WHAX(先前的Whoppix)而创建成的由于BT3不支持某些网卡，而且笔记本内置的网卡的功率远不如USB网卡，所以想要蹭人家网或者对这方面深入研究，先得买一块高功率的无线USB网卡。它集成了众多安全和审计软件。 　BackTrack 破解WEP 的方法有非常多，介绍两种：一种是用命令来进行破解，相当于Winows下的DOS命令；二是自动化WEP破解软件，只需然后输入airmon-ng start wlan0来激活监听模式，“monitor mode enabled”表示监听模式已经开启，
点几下鼠标。推荐用第一种破解方式，有助于理解破解WEP的原理以及提高动手能力。　解释一下几个名称：　　BSSID:扫描到的无线路由的MAC地址，这个地址破解的时候需要用到。　　PWR:无线路由的信号强度。　　Beacons:向此路由发送的数据包的数量。　　#Data:网卡抓到的数据包的数量。　　CH: 无线路由所在的信道。　　ENC CIPHER,这个是无线路由的加密方式。
　　ESSID:无线路由的SSID的名称。
　　现在要破解的必须为ENC和CIPHER都为wep，选定netgaer为破解对象。再打开一个shell输入airomp-ng --ivs -w xxx -c 11 wlan0，截取11 信道的ivs数据包，并保存名为xxx.ivs，
　但是#Data增长缓慢，为了加快数据包的获取速度，可以使用注入攻击。输入命令aireplay-ng -2 -p 0841 -c ffffffffffff -b 00184d9b08f8 -h 00e04c0350df wlan0，解释一下命令：-2表示交互模式-2，发包注入攻击，-b 00184d9b08f8就是-b之后加上你需要破解的AP的Mac地址，-h 00e04c0350df就是-h之后，加上你的无线网卡的Mac地址，如图7。 执行后，你会看到第一个窗口里面，要破解的那个AP后面的#Data在飞速增长。当#Data达到20000的时候，就可以测试破解了。在新窗口中运行：aircrack-ng -n 64 -b 00184d9b08f8 xxx-01.ivs破解。解释一下命令：-b 00184d9b08f8就是-b后加对方AP的Mac地址，xxx-01.ivs 就是执行airomp-ng --ivs -w xxx -c 11 wlan0生成的一个文件。-n 64是指破解64位的密码,如果10万以上Data都破解不出来,那就试试 -n 128,估计用了128位加密。如果运气好，一会儿就会显示破解出来的密码，同时会显示对应的Assic码，如图8。
如果不是标准Assic码，就是一串数字，那就是密码。 b = Q O^ 下面介绍一下图形化的操作，用到的破解工具是SpoonWEP(最新版本为SpoonWEP2)。BT3没有集成Spoonwep2，下载之后把Spoonwep2.lzm放在BT3/moles目录里，进入系统后打开shell输入spoonwep即可。在NET CARD里选择使用的网卡，我的为wlan0，DRIVER项下供选择驱动，一般选NORMAL；MODE项里的内容一般是选UNKNOWN VICTIM，如图9。
以上3项选好后点NEXT键进入下一步。接着转到另一个窗口，左上角有2个可选项，FIXED CHAN是搜索指定频道，如果你只搜索某频道，就选这一项，然后把频道指针指向你想搜的频道刻度；CHAN HOPPING则是全频道搜索。我选CHAN HOPPIN，然后点右上角的LAUNCH，开始按你的选择搜索无线加密信号。过一会儿，被搜索到的无线信号的SSID将会以列表显示。如果某加密无线信号的CLIS方框内有“勾”，表示该无线信号有客户端，这时破解会的效率会高一些，
　　选择一个准备破解的无线信号，然后点下方的SELECTION OK键正式破解环节。
　　Launch有4个选项：
　　ARP REPLAY ATTACK (有客户端时用,对应-3攻击)
　　P0841 REPLAY ATTACK (次次选,对应-2攻击)
　　CHOPCHOP & FORGEATTACK (次选,对应-4攻击) FRAGMENTATION & FORGE ATTACK (首选,对应-5攻击)
　　Deauth中个选项，其中：
　　LENGTH (不指定加密位数，首选)
　　128 BITS LENGTH (指定128位加密，次次选)
　　64 BITS LENGTH (指定64位加密，次选)
　　
　　大家可以根据情况进行选择。Inj Rate保持默认，欲破解的MAC和信道已经自动为你填好了，点击点左上角的LAUNCH就自动开始破解了。
这时会弹出一个窗口，显示破解的各个参数。
n/attachment/Mon_0906/5_4_a46ff4489448bb6.jpg" onload="if(this.width>'700')this.width='700';if(this.height>'700')this.height='700';" border=0>
　　重启电脑进入Windows系统，用无线网卡去连接该加密无线路由器，在提示需要输入密码时，输入上述密码后连接即大功告成。如果显示“连接受*或无连接”，则有可能是目标AP未激活DHCP服务，或DHCP设置为只为指定的主机(MAC)指派IP，这时可以自己设定一个IP。
　　连接上去之后，输入192.168.1.1使用默认的用户名和密码成功登陆了路由器，看了下客户端的列表，发现除了我还有3台在线。怎么发挥就看各位的了，呵呵。
　　最后介绍一款自动生成命令的软件：BackTrack3's WEP破解指令生成机。只需填入频段、目标SSID、目标MAC地址、本机MAC地址、IVS文件名，点成名命令即可即可生成需要破解的各个命令，点击修改模板也可以按你的需求修改模板，。 把它保存为TXT文件到BT3里直接复制即可，方便省事，也不容易出错。有些小菜喜欢在中文的环境下操作，把中文包里的4个文件放在BT3/moles目录里即可完成汉