1、一分鐘制作BT3U盤版方便，快捷簡單無效不退款光盤版BT3,大概694MB，直接刻盤，然后用光盤引導，即可進入bt3，連接為：http:/ftp.heanet.ie/mirrors/backtrack/bt3-final.isoU盤版Bt3,大概783MB,連接為：http:/cesium.di.uminho.pt/pub/backtrack/bt3final_usb.iso準備工作：一張1G以上的U盤，或是SD卡，或是TF卡，當然,TF或SD卡的話，你要有讀卡器才能在電腦上讀出來，建議將U盤格式化成FAT32,這樣比較節省空間，至于為什么節省空間，FAT32與FAT格式的比較請您自己百度去，

2、這里不多說了格式化完成后，此U盤為空的U盤插入到電腦USB口1. 下載U盤版bt3的文件地址為:http:/cesium.di.uminho.pt/pub/backtrack/bt3final_usb.iso文件大概為783MB2. 將此ISO文件加載到虛擬光驅中，在虛擬光驅中，得到如下文件：Snap?jpg當然，你也可以用winrar解壓到目錄中，估計應該沒啥問題，因為空間問題，我就不想解壓了我是直接加栽到虛擬光驅來用的，省空間，無需解壓3. 將虛擬光驅中的文件也就是BT3,BOOT這兩件文件夾copy到U盤中去4. Snap?jpg點擊開始-運行，輸入CMD,然后回車，進入命令行模式Sna

3、p?jpg輸入U盤的盤符，我的為I:,然后回車輸入cdboot回車輸入bootinst.bat回車，就會開始制作BT3setup?JPG開始制作時，會出現這樣的畫面，大概意思就是，此操作將會重寫u盤的MBR（即引導區），如果此分區是您的一個硬盤上的分區，那您的Windows系統將會啟動不了，請小心，按X鍵中止操作，按其他任意鍵繼續制作我就是在U盤上操作的，所以不用理會，按任意鍵就可以了setup?JPG上面的圖，是制作完成后的提示，設置引導記錄成功，按任意鍵退出制作制作的過程很快，大概不到十秒，其他，他只是重新寫了一下U盤的引導區就0K了到此為止，此U盤就可以引導系統進去bt3了當然，您的電腦

4、如何設置成U盤啟動就是您的問題了，我的是USBHDD啟動的我是下流的分割線破解:引導系統進入BT3的選擇畫面，選擇后面帶有KDE的BT3即可，至于為什么選擇這個KDE是啥東西，我不知道，我也不想知道，如果您有性趣，請去自行百度1. 進入bt3桌面后，需要用到的就是命令行模式，其實也不難，注意，我們要啟動bt3的命令行狀態，點擊下面這個圖標就會啟動bt3的命令行狀態xiaobaiJPG2. 就是上圖中，畫藍圈的那個圖標，我們所有的操作，都需要點擊此圖標點擊圖標，進入命令行狀態，輸入命令:ifconfig-a此命令，就是列出你電腦中的網卡，如果沒有列出，那說明是不支持了如果列出了，說明支持，也不一

5、定能抓包xiaobai?JPG上圖就是，輸入完命令，回車后看到的信息，注意圖中畫藍圈的部分那里顯示的是你網卡的MAC碼，我的就是16-E6結尾的，可以看到說明是支持我的網卡的，我的無線網卡是:intel2915ABG,BT3支持2915ABG抓包內至的網卡是以eth0,eth1,eth2.此類的IDUSB的網卡是以rausbO,rausb1,rausb2.此類的ID下面,就要以eth1，我的內至網卡來抓包2.再打開一個命令窗口，不知道怎么打開的，請去看文章上半部分打開后，輸入命令:airodump-ng-w123eth1然后回車注意:你自己的無線網卡的ID可能是RausbO,或是ethO,et

6、h1命令格式是:airodump-ng-w123<網卡ID>即可xiaobai?jpg輸入命令，并回車，即可看到下面的信息xiaobai?jpg解釋一下幾個名稱BSSID:掃描到的無線路由的MAC地址，這個地址破解的時候需要用到PWR:無線路由的信號強度Beacons:向此路由發送的數據包的數量#Data:網卡抓到的數據包的數量CH:無線路由所在的信道ENC與CIPHER,這個是無線路由的加密方式ESSID:無線路由的SSID的名稱我們這次舉的例子，要破解的，必須為ENC:wep,CIPHER:wep,如上圖的YEROC,就是非常合適的一個破解的對象至于wpa加密的，由于不能抓到足

7、夠的數據包，不知道能不能破解，有興趣的，你可以自己去試試現在我們就要查看，那個無線路由的#Data那一欄的數值變化比較快，數據包比較多，這樣我們才能破解我們看到，丫EROC已經有17個數據包了，那我們就破解它3. 開始破解，再打開一個命令行模式，什么？不知道怎么打開命令行模式，抽S,自己看文章上半部分去打開命令行窗口，運行:spoonwep然后回車xiaobai?jpgxiaobai?jpg打開spoonwep后VictimMAC:這個欄里,輸入我們要破解的無線路由的MAC碼,也就是MAC地址注意:是要破解的無線路由的MAC碼，不是你無線網卡的MAC碼NetCard中,選擇剛才運行airodu

8、mp-ng-w123ethl這個命令中用到的無線網卡我的為ethl，我就選擇了ethlChannel:選擇要破解的無線路由所在的信道,YEROC為六,我就選擇了六InjRate,為默認即可Launch那個欄位，選擇下拉的第二項堅史0841REPLAYATTACK然后點擊Launch按鈕，就開始破解了Yerocjpg開始破解后，要抓到六萬到十萬的數據包，才能破解我這個抓了四十分鐘才抓夠數據包，才破解的此時，由于在運行，你看不到數據包的變化沒關系此時，再打開一個命令行窗口，輸入airodump-ng-w123ethl然后回車你就會看到#Data的數據包在不斷的變化，因為運行spoonwep時，剛才

9、那個airodump-ng的窗口會數據顯示所以，開始破解后，再運行一次:airodump-ng-w123ethl你就可以觀察數據包數量變化的速度也就會大概估計大概多長時間才能破解完成了如果很慢，可以在睡前就開機來運算，進行破解如果很快，在洗個澡的時間就可以破解了這就需要你觀察破解時，數據包變化的速度，然后再安排個時間來破解了Over，全文完Editedbybugubirdon2008-10-3023:55最新回復下弦月at2008-10-3100:08:39X200的網卡太新了不支持，有點兒郁悶bugubirdat2008-10-3100:11:46去買一個bt3支持的USB網卡吧ycrena

10、t2008-10-3100:31:04再次學習，收藏好先馬背上的魚at2008-10-3106:44:43崗崗的帖子，謝謝小白，辛苦了.小花感謝zxcvbasdfg1at2008-10-3108:13:46幽作個記號先gjyat2008-10-3108:37:23精華啊，小白兄弟。libo93133at2008-10-3108:51:43留名頂貼吉澤明步at2008-10-3109:08:35是呀，樓主真NB蓮花北村at2008-10-3109:11:01X31無法啟動KDE也就用不上spoonwep命令。我用另外一類的命令行。就只能輸入命令。無法看到桌面的。看不到文件夾建立的件Editedb

11、y蓮花北村on2008-10-3109:28zzyeat2008-10-3109:17:27不錯，夠簡單knightwat2008-10-3109:40:09收藏了呵呵可惜我沒支持bt3的網卡zanlinfengat2008-10-3110:24:19哈哈看來我發的幾個2GU盤可以派上用場了支持小白吉澤明步at2008-10-3111:14:33晚上幫你看看其他的選薦里面有沒有spoonwepwokinat2008-10-3111:17:49bt3是啥啊豳.tyutat2008-10-3111:29:09spoonwep已經升級到2了DarkCloudsat2008-10-3114:13:00

12、白哥呀.其實已經不用自己輸入命令了.有圖形界面可以完成了.'刃在用shell習慣了，有了圖形后一時不知道怎么用，研究了1個小時后，終于明白了.*.*lll有2個圖形界面程序可以使用.一個就是你圖上那個.另一個全自動破解顯）DarkCloudsat2008-10-3114:17:12北村,你換一下其它的圖形界面吧.我的臺機也無法用kde界面，但是用v開頭那個卻可以.里面也一樣可以XX.teatimeat2008-10-3115:33:16這是破解無線網絡的工具嗎ivs文jra.乍一看象用U盤做啟動工具呢吉澤明步at2008-10-3115:59:46全自動破解的是那個?bugubirda

13、t2008-10-3121:50:33經實驗，這些是可用的BT3Graphicsmode(KDE)BT3Graphicsmode(VESAKDE)BT3Graphicsmode,CopyToRAM上面三個的用法是一樣的BT3Graphicsmode（Flux）中，就有點兒不一樣在Flux中，打開命令行的方法為在桌面上點右鍵，選擇XTerms,就是在Firefox上面那個菜單，打開命令行窗口然后按照一樓的說明操作就行了至于其他的BT3,由于沒啥興趣，我就沒有試，暫時試的是這四種去試試吧現在很多地方都有無線熱點免費的如酒店，賓館，咖啡廳等地方都有，這種都是我們在消費時讓我們享用的，但是在家里或者外

14、面時有加密的無線熱點又怎么辦呢，第一個應該想到的就是如何破解它。最近學習了一些無線方面的知識，并且經過努力后成功的破解了一些無線加密網絡。在此和大家分享一點經驗。1、確定你所要破解的無線加密方式是WEP還是WPA?WEP很容易。WPA嘛，就難了。所以WEP的你完全可以看些資料輕松的破解了，讓自己免費上起網來。2、需確定你的無線網卡是否有支持破解的軟件，現在用得比較多的是BT3軟件（本站附有BT3軟件下載哦，這個在網上很難找到能下載的呢）。你可以查一下BT3所支持的無線網卡列表。建議不要在windows下破解，太浪勁了。3、確定可以破解后，（以BT3為例）制作BT3光盤，或BT3U盤啟動或從硬盤

15、啟動BT3。下面就來具體說說吧：首先是我自己寫的一個教程，全命令行形式的，大家可能看了有點迷糊，不急，下面會再給大家一個轉載的圖文并茂的bt3教程的（BT3下破解無線網絡）。首先下載BT3（BackTrack3）操作系統（自己到本站最好的軟件類找去）ISO光盤版的，刻錄完就好了，（或者你在虛擬機內試驗，用虛擬光驅就行了，PS本站有虛擬機程序下載和虛擬光驅下載）不提了。我們談下USB版的吧，因為USB操作起來比光盤版的稍微復雜一點，我們會了難的，還不會簡單的么？USB版的，隨便解壓縮到某個U盤的根目錄，這樣，根目錄下有BT3和Boot兩個文件夾。打開一個DOS窗口，指向你的U盤目錄，比如是H盤，

16、那么運行H:+回車cdbootbootinst.bat按提示，確認你的確是在你的U盤的目錄下操作。然后OK了。U盤啟動，并且被放重啟時插入U盤即可啟動，如果有任何問題，請確認你的電腦打開了在第一啟動項（ThinkPad可以指定排除某個啟動項的，請檢查）或者在啟動時按住F12,選擇U盤啟動。如果是硬盤啟動，雖然有很多辦法，但是為了VISTA和XP的兼容，個人推薦DOS啟動法，即先弄一個DOS的啟動，比如弄一個MouseDOS一類的，傻瓜安裝，可以讓電腦啟動進入純DOS狀態，然后在DOS情況下，進入硬盤上解壓出的那個Boot目錄里面，里面有個DOS目錄，然后執行BT3.bat即可。建議在執行BT3

17、.bat前，先運行一下Smartdrv.exe，可以加快啟動速度很多。（附件里有Smartdrv.exe98版）小提示：DOS下的啟動，不會自動進入圖形界面，可以通過編輯DOS目錄里面的CONFIG文件來實現：只需要在CONFIG里面，最后加上一句：autoexec=xconf;kdm就可以了。我順便修改了MouseDOS的Autoexec.bat文件，直接加上：smartdrv.exeD:cdbootcddosbt3.bat這樣啟動直接進入了圖形界面。這時候的BT3,是全部在內存里的，也就是說，在系統內，任何對桌面和配置的改動都不會被記錄，所以如果要記錄文檔，請不要放在桌面上。2) 破解以下

18、是破解過程WEP破解1）ifconfig-aairmon-ngstartwifi06airodump-ng-ivs-wname-c6athlaireplay-ng-10-eap_essid-aap_mac-hXXXXXXXXXXath1,2009-5-2113:54回復221.226.208.*2樓-1is-oneaireplay-ng-5-bap_mac-hXXXXXXXXXXath1新的第5步：aireplay-ng-3-bap_mac-hXXXXXXXXXX-x1024ath1packetforge-ng-0-aap_mac-hXXXXXXXXXX-k55-l2

19、55-yfragment-XXXXX-XXXXXX.xor-wmrarp3) aireplay-ng-2-rmrarp-x1024ath14) aircrack-ng-n64-bap_macname-01.ivs以下一一解釋：（運行這些命令都需要打開終端窗口，可以使用Ctrl+C從文本文件Copy,然后Shift+Insert粘貼入終端窗口）1）ifconfig-a這個命令用于找到自己的無線網卡的Mac地址。請記錄下來備用。2）airmon-ngstartwifi06（打開網卡的監控模式，不是所有的網卡都支持）這個命令用于將自己的無線網卡置于Monitor模式，即類似一個AP的效果，因此可以有抓別人包的功其中wifi0是我電腦里面給無線網卡的，一般應該都是這個，第一個ifconfig-a命令可以看得到。wifi0后面的那個6，是需要破解的AP的頻道，如果不知道，可以在事前左下角