① 如何破解网站登录用户名密码
网站上的会员.当然是做成数据库进行管理的.
你要破解用户名.当然是先进入该网站的数据库.
一个网站的数据库不会提供给前台用户访问.数据库的位置一般在网络最安全的环节上.
所以进入网站的数据库进行破解的可能性是比较小的.
② 破解无限网络密码
无线局域网密码破解
只要你要上网的附近有无线局域网而它又加了密码,可用此法一试,不过不要用于非法目的哟�{�^�W'` s�B [�[t#h
第 1 页 共 23 页
�f(J�f7n*y'A 无线网络WEP 的破解过程/w4i;Q�Y�[9X
WLAN 技术出现之后,“安全”就成为始终伴随在“无线”这个词身边的影子,针对无线网络(L�a#H k�w$B#B�B�a
技术中涉及的安全认证加密协议的攻击与破解就层出不穷。现在,因特网上可能有数以百计,
�w3s�b�u�F�v 甚至以千计的文章介绍关于怎么�m4q6M�N `7g:a�v*L
攻击与破解WEP,但有多少人能够真正地成功攻破WEP 的加密算法呢?下面笔者来给&e'N&K-u%a�` }7P
大家介绍一些关于WEP 加密手段的知识,以及就是菜鸟只要按照步骤操作也可成功破解�h�U"P"J�k�f�i
WEP 密钥的方法。当然最终的目的还是为了让记者做好安全设置对破解更好的进行防范。�l6k"H a'y�i�} @
本系列文章共两篇,在第一篇里主要介绍破解WEP 的方法,第二篇里介绍如何设置WLAN�}2V%U-f�y$d |�^�d
的安全设置来进行更好的防范。
%J0Y!U6O�^�J2]�h 一、WEP:无线网络安全最初的保护者�[-M)W�J�W3`�B�b
相对于有线网络来说,通过无线局域网发送和接收数据更容易被窃听。设计一个完�V5t)| A�r7~
善的无线局域网系统,加密和认证是需要考虑的两个必不可少的安全因素。无线局域网中应:c!l�\�\$]�S�K
用加密和认证技术的最根本目的就是使无线业务能够达到与有线业务同样的安全等级。针对,M'r J0d-c�q ~
这个目标,IEEE802.11 标准中采用了WEP(Wired Equivalent Privacy:有线对等保密)协议来�v�n*g�Z�|"D�?�L
设置专门的安全机制,进行业务流的加密和节点的认证。它主要用于无线局域网中链路层信0N�["S3U�m.w�R;W.F
息数据的保密。WEP 采用对称加密机理,数据的加密和解密采用相同的密钥和加密算法。8L�g2k5y7e
WEP 使用加密密钥(也称为 WEP 密钥)加密 802.11 网络上交换的每个数据包的数据部�u.l�m�g E�d I
分。启用加密后,两个 802.11 设备要进行通信,必须具有相同的加密密钥,并且均配置为.R6V8c�Q�v�Z)y%z�z
使用加密。如果配置一个设备使用加密而另一个设备没有,则即使两个设备具有相同的加密
�e0~)R�?0h�?2Y!V 密钥也无法通信。(如图一所示)
+D�U�?8J�z�L!R�v 图一:WEP 加密
f�E�@ o�c] |*~+Z WEP 加密过程�X!k�q�n0r
WEP 支持 64 位和128 位加密,对于 64 位加密,加密密钥为 10 个十六进制字�q�C�o�q�?�B
符(0-9 和 A-F)或 5 个 ASCII 字符;对于 128 位加密,加密密钥为 26 个十六进制字符或
�R)w `�X `�F 13 个 ASCII 字符。64 位加密有时称为 40 位加密;128 位加密有时称为 104 位加密。152
6rO4G�e3G 第 2 页 共 23 页$f�X@�^�R(o5m.?�|
位加密不是标准 WEP 技术,没有受到客户端设备的广泛支持。WEP 依赖通信双方共享的 g�D�m�b0@+]
密钥来保护所传的加密数据帧。其数据的加密过程如下。�W�G"B�P�M,Z8z
1、计算校验和(Check Summing)。%O p$_�N�N5W1?
(1)对输入数据进行完整性校验和计算。�K*G7~8K�u9M#f
(2)把输入数据和计算得到的校验和组合起来得到新的加密数据,也称之为明文,明�~�~3O�_(r�b t0x3k f
文作为下一步加密过程的输入。j `�y"b�m
2、加密。在这个过程中,将第一步得到的数据明文采用算法加密。对明文的加密有�U�c0a(V7C)i�@
两层含义:明文数据的加密,保护未经认证的数据。6P.V�C.^�h�?�w#Y
(1)将24 位的初始化向量和40 位的密钥连接进行校验和计算,得到64 位的数据。�z,u#H�U-D�q�G"s
(2)将这个64 位的数据输入到虚拟随机数产生器中,它对初始化向量和密钥的校验
$v�C)K�~�J�z/D O'N+g 和计算值进行加密计算。+Y�z%_l�G2V)J
(3)经过校验和计算的明文与虚拟随机数产生器的输出密钥流进行按位异或运算得3r Z)B3o'?�I!r�J!e
到加密后的信息,即密文。
.?�{1o:t)c�@�^ 3、传输。将初始化向量和密文串接起来,得到要传输的加密数据帧,在无线链路上
5V�I�T/R�r�t�r `#{ H"l 传输。(如图二所示)/a%_�L�y�~9A
图二:WEP 加密过程 B�L9W�^�g�J'B�m
WEP 解密过程
:g"v�r�a%E�Z;l�x q 在安全机制中,加密数据帧的解密过程只是加密过程的简单取反。解密过程如下。�i${ e z(w&Z7h'^
第 3 页 共 23 页
$Q!F.H-}�D�m:p�~ 1、恢复初始明文。重新产生密钥流,将其与接收到的密文信息进行异或8C/~#o!H�c�[ R�D
运算,以恢复初始明文信息。$u�_�k `�g�G;t9R+V
2、检验校验和。接收方根据恢复的明文信息来检验校验和,将恢复的明文信息分离,�n�[�J1W)\�B1a
重新计算校验和并检查它是否与接收到的校验和相匹配。这样可以保证只有正确校验和的数
5q;` f*B3J8J 据帧才会被接收方接受。9B:i5_�K�h�S�m
图三:WEP 解密过程d(}6S0J�n
二、破解WEP 密钥前的准备工作
+m�U�e&q2b6C 在以下的两部分内容内,笔者将逐步地向大家介绍关于怎样来破解WEP 的密钥的2?o-j�u�w1k
方法。这种方法并不需要什么特别的硬件设备,仅仅只需两台(只有一台也可)带有无线网卡
3v�A�G�_�c4C�}�H 的笔记本而已,整个攻击过程所使用的也只是一些共享和自由软件,并不需什么相当专业的 f�o1c,U2C2w"Z/]+f�H J
工具。看懂这篇文章和学会操作的读者,并不需要你是一名网络专家,不过要基本上熟悉一,I&]"q�])n7W�[+? t V
些网络术语和基本的原理。最少,你应该知道怎样去ping 另外一台机器以测试网络是否畅�N)~.q�E;k�U�M
通,并会打开一个Windows 的命令提示符窗口,知道输入相关命令和了解关于Windows 网
)t"u&|�H�H7j�Z�h 络属性窗口的相关内容。这就是基本的要求,要不然怎么可称之为菜鸟都可学会的方法呢。,f�](W�t9i:A�i�}'[
1、组建实验环境
K C:]�e�G c�D�q 开始之前,我们的第一步就是要组建一个实验环境,你不可能拿别人的网络来玩你�E3b:B&E;b
的破解吧,这样做既违反了法律也是一种不道德的行为噢。搭建一个实验环境下的无线网络�n�W�Q�K6W'P5w
平台,则无线AP 是少不了的,另外,三台带有无线网卡的笔记本(使用有无线网卡的台式机/Y d$[)j#@�U
也可以)组成的简单网络就可满足要求了。组成的网络拓扑如下图四所示。
E6| g�N5M6z 第 4 页 共 23 页�O S�D�B"d1M6q4}�s,s
图四:组建一个实验环境�s)h@:i"o N9A�r;[
在图四所示的网络中,无线AP 的选用,我们使用的是一个Netgear 的产品,型号1I�C h y�G'r-E,g
为WGT624v2,它在以后充当被攻击目标的角色,在以后就称它为目标AP。在所使用的三
�A.Q�i�\ g Q.L�K*w�u 台机器中,一台是作为被攻击目标的客户端机器,暂且称之为“Target”;另外两台笔记本一台
%S2D�{3H;J(J i 执行主动攻击,促使网络流量的产生,以便足够多的数据包有比较短的时间内能够被捕捉到,
�O"Q @�Z%b 称这台机器为“Attack”;剩下的那台笔记本就是用来嗅探并捕捉那些主动攻击产生的数据包&N @�q9m Z-g
了,则把它称为“Sniff”。当然,尽管整个的破解过程可以在一台笔记本上完成,但笔者并不
g P.\.^#I o�V(q�Y�@ 推荐这种做法,用仅仅一台笔记本,会使以后的工作变得很麻烦,并且发现使用这种方法的
[:Y�g-F�s j 话窃听程序可能会发生一点小问题。在一个使用率不高的WLAN 中,使用主动攻击比被动探
�|.A3e�g�?�u�C 测的机会更大,它可在较短的时间内使WLAN 产生更多的数据包从而加快破解WEP 的速度。
[�o%a;|�m�e 在这个实验环境中一定非得要使用笔记本不可,我们当然也能够使用桌面PC 或桌!l7Z�[�j D8p
面PC 与笔记本混用,不过使用笔记本的话它的便携性更好,而且对现在的无线PC Card 卡 ?#@�A(P L
有更好的兼容性。
�w n&O�u�\ }&S6h�@ Target 所使用的无线网卡与芯片无关,只要是基于802.11b,任意厂家的产品都可5r�m�U)a*?�C3t z P
满足要求。而Attack 与Sniff 两台机器是使用的两块基于PRISM 芯片的802.11b 的无线网x.L:W!?8_)O
卡。尽管我们在以后的操作中中使用的很多工具(如Kismet)都可支持相当多种类的无线网卡,
*[�`4a�h�c&M 但笔者还是建议使用基于PRISM 2 芯片的网卡,因为这种芯片能够被我们在破解过程所要
8{*O�?9j$Z3B.Y�p"} 使用到的所有工具都支持。 D(g.f$b�C�\�]
无线网卡一般有外置天线与内置天线两种,如果所购买的无线网卡并没有内置天线
�w q�A�w!V!W)V�h#E 的话,还必须自己再另购天线。不过外置天线的优点就是增益更高,灵敏度更好,可以调节
!j {�^ R%q�T 天线的方向从而得到更好的信号接收;而内置天线是可以更方便地携带,缺点是天线方向无法�~0L1R C'}$z,L�N�D9o6_�x
调节。笔者看到有一种移动式外置天线,使用起来是很方便的,在这种移动式天线的底部有�j;g9K'S }0z1R
几个橡胶材料的小吸杯,可以把它方便地吸附在笔记本的顶盖上,如果是在车内使用的话,�K/j4o+p q;a4U(k%X
还可把它牢牢地吸在车空窗玻璃上呢。如下图五所示。�R%@6d9j�H�A(W�p$d(l�h
第 5 页 共 23 页
#S�k#O"N8C 图四:移动式天线 ],V�Y/t�S$E#v W
2、实验WLAN 的设置
m1A�]+L�z n�b)_ 适当地对这个实验环境进行一下设置是很重要的,因为我们毕竟只想要在这个用来
9c1U3E6q�?,T1@ P4W�{2Y 实验的环境中来完成所有的操作,在下文中描述的攻击过程中,将会强制终止一1e:q�i2q�k8q
个
�w,~ G3K�l5t 与AP 有连接的客户端。这种攻击可能会对在这个邻近区域内的无线用户造成严重损害,
�f�|L�E"g�j&l�n*x 为了避免邻近的AP 上的用户受到附带的攻击, 是要保护那些并不属于实验WLAN 的用户。�}�C)p'}'B-C�s0@
如果这个操作环境中位于一个复杂的办公室、办公大楼或其他有许多无线网络覆盖的区域中
9b�I�z-y O�D 的话,要尝试一下这样的破解操作,请最好等到晚上没什么人工作,网络不再繁忙时进行, w�j(V a:k
免得“城门失火,殃及池鱼”。'{�c E'@�N�@
第一步就是连接和设置这个被攻击的实验无线局域网,如前面所述,这个WLAN 包7h�k�N�G&l"T&e1N
含有一个Access Point(无线路由器)和仅仅一个无线客户端,且这个无线局域网被我们想要
+@�?3Z�}9I z,e'w�E�y 破解的WEP 密钥保护起来了。把目标AP 的SSID(System Set ID)设置为“starbucks”,SSID�d�?�O0[ ?)p�j�A�}�q
用来区分不同的网络,也称为网络名称。无线工作站必须出示正确的SSID,与无线访问点
�h)l�C4O�v�^ 第 6 页 共 23 页5[7A�_ ~�A+D�B
AP 的SSID 相同,才能访问AP;如果出示的SSID 与AP 的SSID 不同,那么AP 将拒绝他�b�k&x�~3p�A D�e
通过本服务区上网。可以认为SSID 是一个简单的口令,从而提供口令机制,实现一定的安
�q;P#E L'b4N�p 全性。并在这个WAP 上配置一个64 位的WEP 密钥来进行保护。
�~4T$?�_�U0{�P)[ 把如下的信息记录下来以便以后使用
#];h�u�J�F�y dr7s�N�B ①AP 的MAC 地址。它通常会在AP 的WEB 配置菜单上显示出来, AP 的底部或.p�O5F7B/H�B,Y�_
侧面的标签上也可能记有本机的MAC 地址。
(q L$t ~�w3l ②AP 的SSID。(b�I(Z9F�s&[8i-M
③AP 的无线频道(Channel)。9Q/s+G#t5f%\&g"}!v
④WEP 密钥。如果无线AP 显示的密钥像0xFFFFFFFFFF 这样的格式(把设定的值
�q-} J5C+h�m6M+A 替代F 的值),把除0x 外的每个字母都记下来。
�P V�S�J,X9n�J�w�E 第二步就是把Target 客户端连接到目标AP 上。我们现在需要把这个客户端连接到
�R�o�f2w�i�U7S 目标AP 以进行进一步的配置,(以下都是在Windows XP 下进行的),右键单击桌面上的“网
8R�L4s-V ?)r } 上邻居”图标,或者通过“开始”菜单,然后单击“属性”,双击“Wireless Network Connection”,
'B7^ C'm7F�W 然后打开如图五所示的窗口,其中显示的是有多个可用的无线网络,但如果只有一个无线网�^�{�~;u i�|�S
络的话,则在该窗口中可能只仅仅显示刚刚配置的那个名为“starbucks”的AP,双击相应的
�Z V7m(K�b.j SSID 名称以连接到目标AP。
2t2O�f3M�L�}"p�S3\�k 图五:连接到目标WLAN
%n"g�A1y�E�H5U/\;h0`8z�P�k 因为AP 已开启了WEP 保护,连接时Windows 会要求输入一个密码(如图六所示),
�o�I)^'v Z�F 把刚才设置的的WEP 密钥输入(当然从记事本或写字板文档中粘贴过来也可),稍等一会儿后�C�~)}�A�O5K�B�[
Windows 就会报告已连接到网络上。确认一下是否已真正地连接成功,去ping 一个在有线
*N W6l2X r�E6x 网络计算机来测试一下;或者假如这个实验WLAN 已接连到因特网上,随便打开一个WEB 站
*S�b%j5q'J3B6f7]�f�n 点看是否能够连接来加以确认。如果不能成功地ping 通已知地址的机器或者打不开正常的
�A�b�P3a�U$o!H.I WEB 站点,则打开无线网卡的属性,单击“支持”按钮,检查一下无线网上是否已获取了一个�n�L&g�c0T
正确的IP 地址,如果没有能够获取正确的IP 地址,看看网络中的DHCP 服务器是否已启用,6m X @�J�[#D�y�[
第 7 页 共 23 页�I�^.^+A�C/a
并检查无线网卡的TCP/IP 属性是否设置成“自动获取IP 地址”了,如果一切都正常,在这个�s8u5j%b�`8Q4`�]9K
无线连接中点击 “修复”按钮来加以改正。
3[8~ J�y�o.o 图六:输入WEP 密钥
�g�A�A3b�C$~ B z 第三步就是记录下Target 机器的MAC 地址。一旦成功连接到网络上,就把被攻击 M3W�S2P�a�a/}
的Target 计算机的MAC 地址记录下来。方法有两种,一是打开一个命令提示符窗口并输入,}�Y S�z�u�i8F
ipconfig/all 命令也可看到这个MAC 地址,这个窗口的内容如下图七所示(无线网卡的MAC�I�n(A�\ uh/j�Z�p"m"O�r
地址信息已高亮度显示)。
�W#T h$|�y�\8m�^�o 图七:输入ipconfig/all 命令来发现MAC 地址
-T"V�M�u�u$C 二是在Windows XP 中,可从“无线连接状态”窗口来得到这个MAC 地址,单击“支�K)g l�r'z)R)A*~�l
持”按钮,然后单击“详细信息”,这个MAC 地址就显示在窗口顶端的右边(如图八所示),当然,�[.X#z6z8]0w2r3y-B
不同的机器显示的名称可能不尽相同,另外的计算机显示的就可能如“物理地址”这一类的描
�F�F�l�H&I 述信息了。在这个窗口的信息,组成MAC 地址的字母和数字被短划线分隔,短划线的目的:S�{$k+t�V6a
只是使这些字符看得更清楚,但实际的MAC 地址是没有这些短划线的。
7z�S�B6W,{(Y(xx�E#L:n 第 8 页 共 23 页&_�T�R+V�E�W ? k�f�i
图八:在网络连接详细信息中显示的MAC 地址�|�j�V�s�A�b8G
3、笔记本的设置
�d�q4i�F#X5A a'e 首先,我们来准备破解WEP 密钥所需要的几个工具软件(Kismet、Airomp、
�E/T.y3[/t f�H)X Void11、Aireplay 和Aircrack),Kism
4h*L/y m4b�y et:用来扫描整个区域内的WLAN,找到实验用的目标WLAN,收集相关数据,t�`�[�L�e!^2z
(SSID 值、频道、AP 及与之相连接的客户端的MAC 地址等);Airomp:对目标WLAN 进行�y+V$~ b([8?7U�S
扫描并捕获其产生的数据包到一个文件中;Void11:从目标AP 中验证某台计算机,并强制这
?�s5v�z2V#c 个客户端重新连接到到目标AP,以使其一个ARP 请求;Aireplay:接受这些ARP 请求并回送
,r)@/e�X�N�B&~ b 到目标AP,以一个合法的客户端身份来截获这个ARP 请求; Aircrack:接受Airomp 生成的
-b3a7N�^+_'Y%K�] 捕获文件并从中提取WEP 密钥。
�c�[�j�n�R 它们都是公开源代码的共享或自由软件,这些所有的工具都可以在一个被称为 K/d�j"f&B�o�{�l,Y
“Auditor Security Collection LIVE CD” 的共享光盘上找到,这个光盘是一张可引导系统的光�J8O�e�y+{�F5D�N7w
盘,可以引导一个经过改进过的Kanotix Linux,这个Linux 版本无需存取硬盘,在通过光盘�n L/s�C�m1{ t
启动时直接安装到内存中就,它启动后可自动检测和配置多种无线网卡。在本文使用的
�A)n-e�z'w Auditor Security Collection LIVE CD 是最新版本,版本号为auditor-150405-04,下载地址
6g�A5a(V�H�t�g�R�u!M)l�O 为[url=http://new.remote-exploit.org/index.php/Auditor_mirrors]http://new.remote-exploit.org/index.php/Auditor_mirrors[/url],下载的文件格式是CD 映像文
�f4]�G8?�O 件或.ISO 文件,通过NERO(或其他的刻录软件)把它刻录下来,给Attack 和Sniff 机器各一
'Q�U�q�I R 张。
1r*k�u�u�O!n3C�N�e 第 9 页 共 23 页
1P8x�]'L�z�g;x 首先把无线网卡插入到笔记本中(如果机器内置有无线网卡就最好不过了),再把笔记 Q�A�c4s�I u�_#y
本设置成从光盘引导,并把Auditor Security Collection CD 放入光驱中。从Auditor 引导菜,X d Ph O�q�f
单中选择合适的屏幕分辨率后,Kanotix Linux 会被安装到内存中运行并出现Auditor 开始屏
(S8M:O�Z)`�k%`0W 幕(如图九所示)。-R"k�U!N�P$C6l
图九:Auditor 的开始屏幕�j*o�h�U�d4O*z'O�}�E
在这个Auditor 系统中,两个最重要的图标是位于屏幕左下方的Programs 和
�N-F�U1n"LD�J C9c Command Line 图标,我们以后的许多操作基本上都是要通过它们来完成的。如图十所示。
Q:_;} k-F_4z W3{$@ 图十:Program 和Command Line 的位置
(t�}�k#c;q 在这里,开始做其他任何其他的事情之前,先要确认我们机器上的无线网卡能够通)s1X!a h.j�h�M�i�_9B
过Auditor 的验证。单击Command Line 图标以打开一个命令行窗口,然后输入iwconfig 命6X6j;y�n/g�@
令,在Auditor 显示出的信息中,你会看到有关于“Wlan0”的信息,它是Auditor 为基于PRISM
P:\#M6Z-|-J 芯片的卡确定的一个名称,如果用来操作攻击的笔记本的屏幕显示如图十一所示的窗口,则"Y�R�p�C�e�C2P�Z ^
表明Auditor 已检测到了无线网卡,现在就可以开始下一步工作了。对于另外一台笔记本,
�?�t!y(F�y1t 也进行同样的步骤,重复这一操作。
�f�` C3]�@.a 第 10 页 共 23 页�@.H3w�E p�U
图十一:用iwconfig 命令检验无线网卡
#m `�F�]*I4e4W4g%D/a,A 好,准备工作现在基本完成,在本文的下篇里,我们将开始实际的解决过程。
�b&wP-N�b�K R 三、实战破解过程 p�O'| j5S,|
1、用Kismet 进行网络探测8i�T-v�d�W�v,a1A
Kismet 是一个基于Linux 的无线网络扫描程序,这是一个相当方便的工具,通过测;Q�f�z!\�Z�X
量周围的无线信号来找到目标WL�e�v,\)s�`
AN。虽说Kismet 也可以捕获网络上的数据通信,但在还有其他更好的工具
�T�N"G8r�o7\l*A 使用(如Airomp),在这里我们只使用它来确认无线网卡是否正常工作和用来扫描无线网
�b�j:k�z�}�k�T 络,在下面的部分中将会换用不同的工具软件来真正地侦听和捕获网络上的数据通信。
�l T�f�t O�|2x 单击Programs 图标,然后是Auditor,再 Wireless,, 然后Scanner/Analyzer,
3P�i1r)}�w 最后是 Kismet ,来运行Kismet 程序。如图十二所示。
-T*eK.w c q.v�n 第 11 页 共 23 页
�H'F�x4N�[5U q�H w;i 图十二:运行Kismet
�P(j9t%p-B9e�m 除扫描无线网络之外,Kismet 还可以捕获网络中的数据包到一个文件中以方便以后�X q6]�F�d.U�Q
加以分析使用,因此Kismet 会询问用来存放捕获数据包的文件的位置,如我想把这些文件�e,o�{,J,^$D v
保存到rootdesktop 下,则单击“Desktop”,然后选择“OK”即可,如图十三所示。然后Kismet
0U"c%h�J�k�C9w5D�e 然后会询问捕获文件的前缀名字,我们可以更改这个默认的名字,例如把它更改为“capture”�w$h�w3`%V8P�W�s�{�@(~
然后点击OK,这样Kismet 就会以capture 为文件名的开头,再在其后依次添加序号来保存�R)n;}�I�`�R-j
捕捉下来的数据包到不同的文件中。�Y�g B-D'U8H/E�W-k�w
图十三:在Kismet 中指定文件的存放位置
�^+Z2I%Y O 第 12 页 共 23 页
�a s�V5x�d�p5b�G 当Kismet 开始运行时,它将会显示这个区域内它找到的所有的无线局域网,“Name”
!o�j'f�Z�n 那一列中所显示出来的内容就是哪一个WLAN 中AP 的SSID 值,那当然开始设定的目标2m�P0T�}6w
WLAN 也应该包含中其中(Name 下值为starbucks 的那一行),在这一行中,CH 列的值(AP;`:J+q*o-^�G�z4H/N
所使用的频道)应该与开始所记下的相同。在窗口的最右边显示的信息是Kismet 发现的
+`�R�L Y�B+l5L!~;m�H WLAN 的数目,已被捕捉下来了的数据包、已加密了的数据包的数目等等。如下图十四所示。9P'A�h�y,U
如果Kismet 发现了许多相邻的Access Point,你应把这个实验环境搬得离这些AP 更远一些,
�v&Q�e�p�x,C�@�D�C 或者把与你网上相连接的任何高增益天线断开。
!I'P.S q�S1k�g�g$f 甚至当目标计算机已关闭时,Kismet 也正可从我们的目标AP 中检测到数据包,这是因
u.e'T;U-W�O+? 为目标AP 在不停地发出“beacons”,它将告之拥有无线网卡的计算机有一个AP 在此范围内,"h�o"L7V�D�k D ~8q�N
我们可以这样想3g,}!{'s T4o�q�l
像,这台AP 宣布,“我的名字是XXXXX,请大家与我连接。”
�r�M5L/`�w9W R�b 图十四:Kismet 显示的内容 w c�o�O)g
默认的Kismet 是运行在“autofit”模式下的,它显示的内容杂乱无章的,我们可以通
�l D�B#C�W 过排序把AP 按任何有意义有顺序来重新排列,按下“s”键到“Sort”菜单,在这儿可以按下某个
�t�g/d$h.v�~"} 字母来对搜寻到的AP 进行排序,如“f”键是按AP 名字的第一个字母来排序,而“c”键是按AP
7?#J&U�y�y�c 使用的频道来进行排序,“l”是按时间来进行排序等等。 f U�v�U�O
现在我们来查看一下目标WLAN 中AP 的详细信息,按下“s”键,然后再按下“c”键,
�F�g�A�?b4H9R�|$J 把整个AP 的列表用频道的方式来排列,使用光标键移动高亮条到表示目标AP 的SSID 上,�l4}7Y�G�B6M/Q
③ 如何破解搜索到的无线网络密码
有办法,我原来玩过,但是很麻烦....
大概原理是拦截他的数据,然后分析数据后分解出和密码相关的数据.然后再经过数据重组得出他的密码,或者你也可以用暴力破解,但是这种方法很花时间,也很看运气...
可以使用的软件大概是四个,名字都不记得了,就大学的时候玩过几次...
有个文章你可以看下``...里面也有此类软件的名称和说明..建议你还是自己装宽带吧,用别人的毕竟不是什么好事...
WinAirCrackPack 破解无线路由密码软件 WinAirCrackPack工具包是一款无线局域网扫描和密钥破解工具,主要包括airomp和aircrack等工具。它可以监视无线网络中传输的数据,收集数据包,并能计算出WEP/WPA密钥。
2、实验环境系统组成
2.1 硬件环境
选用具有WEP和WPA加密功能的无线路由器或AP一台
带有迅驰无线网卡的笔记本电脑两台(分别定义为STA1和STA2,作为合法无线接入用户)
抓包无线网卡一块
ü笔记本电脑一台(定义为STA3,作为入侵者)
2.2 软件环境
入侵者STA3 :WinAirCrackPack工具包,
注意:STA3要开启在控制面板->管理工具->服务中开启Wireless Zero Config服务。
3、实验拓扑图
4、配置无线路由器(根据实际网络环境进行配置)
(1)STA1连接上无线路由器(默认未加密)。右键单击屏幕下的 图标,选择“查看可用的无线网络”,弹出如图1所示的窗口。
其中显示有多个可用的无线网络,双击TP-LINK连接无线路由器,一会儿就连接成功。
(2)打开IE浏览器,输入IP地址:192.168.1.1(无线路由器默认局域网IP地址)。
(3)登录无线路由器管理界面(用户名:admin,密码:admin)。
单击界面左侧的“网络参数”下的“LAN口设置”选项,设置“IP地址”为192.168.1.8并保存,如图4所示。
(4)打开IE浏览器,输入IP地址:192.168.1.8,重新登录无线路由器管理界面(注意本实验选择TP-LINK无线路由器,其他品牌产品如CISCO等均有类似配置选项),单击界面左侧的“无线设置”下的“基本设置”选项。
1)选择“模式”为“54Mbps(802.11g)”;
2)选择“密钥格式”为“ASCII码”;
3)选择“密钥类型”为“64位”;
4)设置“密钥1”为“pjwep”;
5)单击“保存”。
(5)当无线路由器设置好WEP密钥后,STA1需要重新连接上无线路由器(输入的密钥与无线路由器设置的密钥相同),一会儿就连接成功。
(6)打开IE浏览器,输入IP地址:192.168.1.8,重新登录无线路由器管理界面,单击界面左侧的“DHCP服务器”下的“DHCP服务”选项,单击“不启用”并保存,如图8所示,单击“系统工具”下的“重启路由器”对路由器进行重启。
5、破解WEP、WPA密钥的软件下载
STA3从网上下载用于破解密钥的软件,具体操作步骤如下:
(1)在Google搜索页面中输入“WinAircrackPack下载”进行搜索,如图9所示。
点击上述页面中“安全焦点:安全工具-WinAircrackPack.zip”,弹出以下页面。
(2)单击“下载”保存该软件,可解压到本地磁盘的任何位置(以下我们解压到E盘根目录下为例)。
6、安装抓包无线网卡
注:用于抓包无线网卡的驱动采用Atheros v4.2.1,该卡必须采用Atheros AR5001, AR5002, AR5004, AR5005 或 AR5006芯片组,下表的网卡均可使用,本实验我们采用Netgear 的108M无线网卡(型号:WG511T)。
(1)在STA3笔记本上安装抓包无线网卡驱动。插入无线网卡,弹出如图11所示的窗口。选择“否,暂时不”,单击“下一步”。
(2) 选择“从列表或指定位置安装”,单击“下一步”。
(3)选择“不要搜索”,单击“下一步”。
(4)单击“从磁盘安装”,在弹出的窗口中单击“浏览”,选择E:\WinAircrackPack\atheros421@(目录下的net5211文件,单击“打开”,然后单击“确定”,单击“下一步”,在安装的过程中弹出如图15所示的窗口。
7、破解WEP密钥
(1)让STA1和STA2重新连接上无线路由器。
(2)在STA3笔记本电脑上运行airomp,该工具用来捕获数据包,按提示依次选择“16”:破解所用无线网卡的序号;
“a”,选择芯片类型,这里选择atheros芯片;
“6”,信道号,一般1、6、11是常用的信道号,选择“0”可以收集全部信道信息;
“testwep”(该输入文件名可任意);
“y”,破解WEP时候选择“y”,破解WPA时选择“n”。
(3)回车后,进入以下界面。
(4)当该AP的通信数据流量极度频繁(比如可以采用STA1与STA2对拷文件来产生数据流量),“Packets”所对应的数值增长速度就会越大。当大概抓到30万(如采用104位RC4加密需要抓到100万包)“Packets”时关闭airomp窗口,启动 WinAircrack。
(5)点击左侧的“General”进行设置,选择加密类型为“WEP”,添加捕获的文件(testwep.ivs)。
(6)点击左侧的“Advanced”进行设置,选择“Aircrack”所在的位置。
(7)全部设置完后,点击右下角的“Aircrack the key”按钮弹出以下窗口。
(8)选择要破解网络的BSSID(本实验选择“1”),回车得到最终WEP密钥。
8、破解WPA密钥
(1)修改无线路由器的加密类型和加密方法,并设置为WPA-PSK认证和TKIP加密方式。
(2)在STA3笔记本上运行airomp,该工具用来捕获数据包,按提示依次选择“16”,“a”,“6”,“testwpa”(该输入文件名可任意),“n”。
(3)回车后,进入以下界面
(4)让STA1重新连接上无线路由器,airomp将捕获一个无线路由器与STA1四次握手的过程。
(5)启动WinAircrack。
(6)点击左侧的“General”进行设置,选择加密类型为“WPA-PSK”,添加捕获的文件(testwpa.cap)。
(7)点击左侧的“Wpa”进行设置,选择一个字典文件(口令字典可下载:例如lastbit.com/dict.asp)。
(8)全部设置完后,点击右下角的“Aircrack the key”按钮弹出以下窗口,可知已经捕获到一次握手的过程。
(9)选择要破解网络的BSSID(本实验选择“2”),回车后经过几分钟的计算,最终得到WPA密钥。
9、破解密钥后对网络的危害一例(伪造AP)
一旦入侵者知道了无线网络的WEP或WPA密钥,就可以连接到本地局域网内,这样入侵者就享有与正常接入用户一样对整个网络访问的权限,进行深度攻击。入侵者可以利用IPBOOK,SuperScan 等类似这样的工具扫描局域网内的计算机,计算机里面的文件、目录、或者整个的硬盘驱动器能够被复制或删除,甚至其他更坏的情况诸如键盘记录、特洛伊木马、间谍程序或其他的恶意程序等等能够被安装到你的系统中,这样后果是非常严重的。
(1)简介
当WEP或WPA密码被破解后,入侵者可能用该密码和其他无线接入点(AP)构造一个假网络,当伪装AP的信号强于正常AP或用户靠近伪装 AP时,正常用户会很自然的接入到该假网络中,对于用户本身来说是感觉不到该网络的,就在用户正常收发邮件时,我们可以用类似CAIN这样的工具进行POP3、telnet等口令的破解等攻击。
(2)POP3口令破解
1)打开CAIN。
2)点击菜单栏“Configure”弹出以下窗口。
3)选择一个将用于抓包的网络适配器,点击“确定”,选择“ ”和“ ”,然后点击“ ”开始监控抓包。
4)正常用户开始收邮件,该软件可以对邮箱的登陆名和密码进行捕获。
(3)被破解后的危害
当黑客窃取了你的邮箱的用户名、密码、POP3服务器和SMTP服务器的IP地址后,就可以直接访问你的邮箱,你的邮件信息将完全暴露在黑客面前。
使用的情况破解一个64位加密的密码大概4小时,抓包3小时,真正破解只花了55分钟,当然了,如果是128位的密码时间就长了估计需要四倍的时间,不过采用128位加密的非常非常少见,10个中也未必有1个,如果你那有几个无线网络那你就挑容易的来吧,如果选择余地少的话那么花费十几个小时破解也是划算的,一旦破解估计相当长时间可以使用,比较128位加密的密码不是能够经常换的,不然主人也未必记得住,呵呵。
④ 如何破解无线网络的密码 达到实现免费上网
在网上有很多密码破解器,或者换一个“蹭网卡”自带密码破解功能,但是功率太大对身体不好。
⑤ 如何利用WireShark破解网站密码
WireShark软件虽然是一款功能非常强大的数据包嗅探软件。但是它也并不是万能的,它也并不是所有的密码都能够破解的。有些密码本来就是以明文的形式传输的,这种密码在使用该软件时就可以看到,例如:FTP 登录密码、电子邮件POP3的密码等。但是有些密码WireShark就不能够破解了。
⑥ 如何破解网站后台密码
第一个最最重要的一点就是你得知道他的数据库物理地址,而且这个网站他没有设防数据库下载程序,你如果说下载到了数据库,我举的例子是以access数据库为主的,如果它有设数据库密码,也同样可以很轻松的破解它,因为access数据库的安全性是很烂的,网络上有很多专门破解access软件密码的工具,你去随便下载一个,破解后,再打开里面的管理员表,这样就看到管理员帐号啦,如果他的密码项里面没有设md5加密(如果有的话,他显示的是一段乱码)的话,那么你就直接输入就得到了他的后台密码啦。
相反如果有的话,可以去找一下在线md5破解,给转换一下。但是有的密码以32进制的,那很难破解的。要以软件转换密码,那需要时间哦,嘿嘿。
⑦ 如何破解局域网内计算机之间的访问权限及密码
要在对方机器上进行一下操作:
1.检查guest账户是否开启
XP默认情况下不开启guest账户,因此些为了其他人能浏览你的计算机,请启用guest账户。同时,为了安全请为guest设置密码或相应的权限。当然,也可以为每一台机器设置一个用户名和密码以便计算机之间的互相访问。(在控制面板 账户里面启用来宾)
2.检查是否拒绝Guest用户从网络访问本机
当你开启了guest账户却还是根本不能访问时,请检查设置是否为拒绝guest从网络访问计算机,因为XP默认是不允许guest从网络登录的,所以即使开了guest也一样不能访问。在开启了系统Guest用户的情况下解除对Guest账号的限制,点击“开始→运行”,在“运行”对话框中输入 “GPEDIT.MSC”,打开组策略编辑器,依次选择“计算机配置→Windows设置→安全设置→本地策略→用户权利指派”,双击“拒绝从网络访问这台计算机”策略,删除里面的“GUEST”账号。这样其他用户就能够用Guest账号通过网络访问使用Windows XP系统的计算机了。
3.改网络访问模式
XP 默认是把从网络登录的所有用户都按来宾账户处理的,因此即使管理员从网络登录也只具有来宾的权限,若遇到不能访问的情况,请尝试更改网络的访问模式。打开组策略编辑器,依次选择“计算机配置→Windows设置→安全设置→本地策略→安全选项”,双击“网络访问:本地账号的共享和安全模式”策略,将默认设置“仅来宾―本地用户以来宾身份验证”,更改为“经典:本地用户以自己的身份验证”。
这样即使不开启guest,你也可以通过输入本地的账户和密码来登录你要访问的计算机,本地的账户和密码为你要访问的计算机内已经的账户和密码。若访问网络时需要账户和密码,可以通过输入你要访问的计算机内已经的账户和密码来登录。
若不对访问模式进行更改,也许你连输入用户名和密码都办不到,//computername/guest为灰色不可用。即使密码为空,在不开启guest的情况下,你也不可能点确定登录。改成经典模式,最低限度可以达到像2000里没有开启guest账户情况时一样,可以输入用户名和密码来登录你要进入的计算机。也许你还会遇到一种特殊的情况,请看接下来的。
4.一个值得注意的问题
我们可能还会遇到另外一个问题,即当用户的口令为空时,即使你做了上述的所有的更改还是不能进行登录,访问还是会被拒绝。这是因为,在系统“安全选项”中有 “账户:使用空白密码的本地账户只允许进行控制台登录”策略默认是启用的,根据Windows XP安全策略中拒绝优先的原则,密码为空的用户通过网络访问使用Windows XP的计算机时便会被禁止。我们只要将这个策略停用即可解决问题。在安全选项中,找到“使用空白密码的本地账户只允许进行控制台登录”项,停用就可以,否则即使开了guest并改成经典模式还是不能登录。经过以上的更改基本就可以访问了,你可以尝试选择一种适合你的方法。下面在再补充点其它可能会遇到的问题。
6.关于共享模式
对共享XP默认只给予来宾权限或选择允许用户更改“我的文件”。Windows 2000操作系统中用户在设置文件夹的共享属性时操作非常简便,只需用鼠标右击该文件夹并选择属性,就可以看到共享设置标签。而在Windows XP系统设置文件夹共享时则比较复杂,用户无法通过上述操作看到共享设置标签。具体的修改方法如下:打开“我的电脑”中的“工具”,选择“文件夹属性”,调出“查看”标签,在“高级设置”部分滚动至最底部将“简单文件共享(推荐)”前面的选择取消,另外如果选项栏里还有“Mickey Mouse”项也将其选择取消。这样修改后用户就可以象使用Windows 2000一样对文件夹属性进行方便修改了。
7.关于用网络邻居访问不响应或者反应慢的问题
在WinXP 和Win2000中浏览网上邻居时系统默认会延迟30秒,Windows将使用这段时间去搜寻远程计算机是否有指定的计划任务(甚至有可能到 Internet中搜寻)。如果搜寻时网络时没有反应便会陷入无限制的等待,那么10多分钟的延迟甚至报错就不足为奇了。下面是具体的解决方法。
A.关掉WinXP的计划任务服务(Task Scheler)
可以到“控制面板/管理工具/服务”中打开“Task Scheler”的属性对话框,单击“停止”按钮停止该项服务,再将启动类型设为“手动”,这样下次启动时便不会自动启动该项服务了。
B.删除注册表中的两个子键[/color]
到注册表中找到主键“HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Windows/CurrentVersion
/Explorer/RemoteComputer/NameSpace”
删除下面的两个子健:{2227A280-3AEA-1069-A2DE-08002B30309D}和{D6277990-4C6A-11CF-87-00AA0060F5BF}。
其中,第一个子健决定网上邻居是否要搜索网上的打印机(甚至要到Internet中去搜寻),如果网络中没有共享的打印机便可删除此键。第二个子健则决定是否需要查找指定的计划任务,这是网上邻居很慢的罪魁祸首,必须将此子健删除。
总结
不能访问主要是由于XP默认不开启guest,而且即使开了guest,XP默认是不允许guest从网络访问计算机的。还有就是那个值得注意的问题。相信一些不考虑安全的地方或是电脑公司给人做系统密码都是空的,但这样是不允许登录的。
⑧ 怎样破解网站登录密码
步骤一:
1、下载zspoof应用文件。
2、解压后zspoof目录中会生成3个文件:readme.txt \ spoof.txt \ spoof.exe
3、双击spoof.exe文件后,会出现一个对话运行框。
4、对话运行框上面一共有5个按扭分别是:
Add many \ Add \ Edit \ Delete \和最右边的spoof。
步骤二:
1、点击Add按纽后,会出现三个文本框分别是:
Description \ Target Url \ Referall
Description:按你喜欢的类别可以起名字,比如:lolita、mature、anal等等;
Target Url :我们要欺骗的地址,或者说目标地。
Referall:必须来自可以进入 Target Url.
如果tar=ref,那么后两项所填内容一样。
2、上述内容填写完毕后,当然就按OK键了。
3、在spoof键旁边有一个下拉菜单键,点击选择后就会出现你刚填写网站的名字。
4、最后,点击spoof,就会弹出一个浏览器窗口,内容嘛,是你想要的吗?