00001首先下载好BT4和spoonwep2.doc

首先下载好BT4和spoonwep2将两者解压，再把解压出来的spoonwep2.lzm放到BT4\modules目录中如果你是下载的光盘版就直接刻录成光碟，然后重启电脑的时候选择光盘启动项目，如果你是下载的USB版就直接保存到USB上，启用USB启动，VM版的BT4可能对集成的无线网卡支持不太好，USB无线网卡则支持得很好，启动方法很多，但是都很麻烦，我这里讲一种硬盘启动方法：BT4（bt4-pre-final版）是基于ubuntu的linux，采用grub方式引导。一、 准备工作：1、下载grub4dos软件必威体育精装版版；2、下载bt4-pre-final.iso，把bt4-pre-final.iso中的boot、casper文件夹复制出来放到E盘根目录下。二、步骤：1、把grub4dos压缩包解压缩，将grldr、grub.exe、menu.lst三个文件拷入C盘根目录；2、编辑C盘下的boot.ini，在boot.ini的最后加上一行：c:\grldr=Load GRUB4DOS。如果boot.ini中的timeout值为零，把它设置为大于0的数字，例如timeout=3，然后保存boot.ini。3、编辑C盘下的menu.lstcolor black/cyan yellow/cyantimeout 30default /defaultfallback 1splashimage (hd0,5)/boot/grub/bt4.xpm.gztitle Boot BackTrack 4kernel (hd0,5)/boot/vmlinuz BOOT=casper boot=caspernopersistent rw quiet vga=0x317initrd (hd0,5)/boot/initrd.gztitle Start Windowsrootnoverify (hd0,0)makeactivechainloader +1title Shutdown the Computerhalttitle Reboot the Computerreboot可以将原menu.lst里面的内容都删除，写入上述内容，需注意格式。关键的一点是：kernel (hd0,5)/boot/vmlinuz BOOT=casper boot=casper nopersistent rw quiet vga=0x317?? 此行参考bt4里面的menu.lst，只是添加了(hd0,5)，如果bt4放在C盘启动则不需要添加。(hd0,5)的计算是hd0为第一块主硬盘，在grub下逻辑分区从4开始，所以D盘即为4，E盘即为5。重启选择Load GRUB4DOS，再选Boot BackTrack 4，即可启动BT4。此方法bt4将E盘当作cd读取，系统启动后不能识别硬盘其他分区，所在的E盘可读不可写，不知甚原因。二：破解密码（GUI版）??通过以上的几种方法皆可启动下载的BT4，之后就需要输入“startx”进入系统了，后进入系统的时候就开始破解了，现在就要去找spoonwep2了，左下角开始的旁边有个黑色的框框，也就是SHELL，点击，输入：spoonwep就可以显示spoonwep2的界面了。??在各项选项里选择以下操作???????? NET CARD??网卡接口?? 选择 WIFI0???????? DRIVER?????? 驱动???? 选择 NORMAL???????? MODE???????? 模式???? 选择 UNKNOWN??VICTIM ??然后点击下面的NEXT,接着就会转入VICTMS DISCOVERY界面。??好了，可以看见VICTMS DISCOVERY界面左面的选项是默认的CHANHOPPING 这个事无线的AP的工作频道，不要动，直接点击右侧的LAUNCH 按钮。??这时会弹出抓包窗口（SCAN），可作为参考，也可不用理会。稍等一会儿，如果能够找到符合要求的信号，会在当前的victims discovery窗口中显示扫描到的信息，其中：????????ESSID?? 路由广播名称????????MAC????路由的MAC地址????????CHAN?? 使用的频道????????POW?? 信号强度????????DATA??(注意：这个数值一直为0基本无法破解，你可另寻时机等到有DATA再破）????????CLIS?? 空白代表无客户端，打钩则代表有客户端??每一行代表一个扫描到的无限AP信号，点击选中你要破解的信号（尽量选择有DATA以及CLIS后有对号的信号进行破解）；然后在信号信息框的下面相应的显示出在AP当前的客户端，你可