BT4正式版U盤啓動製做方法與無線密碼破解

方法一：

1、準備
一、至少有2G容量的U盤一個；

二、BT4正式版：http://ftp.heanet.ie/mirrors/backtrack/bt4-pre-final.iso

三、一個U盤啓動製做工具就行：unetbootin-windows-356
四、spoonwep-wpa破解工具用於BT4下的deb安裝包 我下的是wep.deb
 

2、運行unetbootin製做BT4的U盤啓動系統
一、接上U盤；
二、運行unetbootin（前提是先接好U盤）；
三、選擇「磁盤鏡像」；
四、點擊「...」，瀏覽到硬盤上BT4的ISO鏡像文件；
五、點擊「肯定」，等待幾分鐘後自動完成。以下圖

點肯定就開始製做了。
在這裏須要泡杯茶點支菸等一下。
從ISO文件裏提取文件拷貝到U盤裏須要一段時間。

完成以後，不要重啓， 再把剛剛下到的「spoonwep-wpa破解工具用於BT4下的deb安裝包」手動拷貝到U盤根目錄下面， 能夠命名成好記的名字，如「wep.deb」。方便到BT4下找到它。

3、啓動BT4

在BIOS裏面設置從U盤啓動， 這個沒法截圖， 本身摸索吧。呵呵~~

4、進入BT4
一、重啓後，U盤自動開始引導；
二、出現BT4的系統菜單後，鍵盤「Enter」進入默認的「Default」，等待幾分鐘後，出現[email=「root@bt]「root@bt[/email]:-#」就表示啓動完成了；

三、輸入「ifconfig -a」，鍵盤「Enter」執行，將出現一堆網卡信息，通常會有一個「wlan0」的網卡信息，這個就是你的無線網卡；
四、因爲5100網卡的特殊性，須要手動開啓它的監聽模式，輸入「airmon-ng start wlan0 6」，鍵盤「Enter」執行，幾秒後出現「monitor mode enabled on mon0」就表示成功了（重啓或關機後，這個設置不會保存，下次再用的時候須要再操做）；
五、輸入「startx」，鍵盤「Enter」執行，等待片刻，系統進入圖形界面；
六、和windows的使用是類型的，點擊屏幕左下角的「開始菜單」>「system mune」>「storeage media」>「點擊窗口上的刷新按鈕」>「進入wep.deb所在的目錄」>「把wep.deb拖到桌面上」；

七、「開始菜單」>「Run Command」；
八、輸入「dpkg -i wep.deb」（這裏的文件名我取的wep.deb），鍵盤「Enter」執行，等待幾秒鐘，桌面上會出現一個叫「desktop」的文件夾，裏面有spoonwep2和spoonwpa圖標，直接單擊圖標就能運行spoonwep2或spoonwpa；

九、運行spoonwep2（運行後要等幾秒鐘才能出來），第一項選「MON0」，第二項選「NORMAL」，第三項選「UNKNOWN VICTIM」，點擊「NEXT」；

十、點擊「LAUNCH」進入搜索；

十一、屏幕底部任務欄將自動新開一個名爲「SPOONWEP DUMP」的最小化窗口進行搜索，點擊「SPOONWEP DUMP」這個窗口，將看到有無線路由器被搜索出來；

下圖中，「BSSID」爲路由器的MAC地址，「PWR」爲信號強弱（越接近0表示信號越強，像我遇到的這個「-60」就已是滿格的信號），「#Date,」爲傳輸數據量（數據量增加快的表示有人在上網，適合咱們進行研究學習，若是路由器沒人在使用，咱們是沒辦法破的），「CH」爲頻道，「ESSID」爲路由器名字。

十二、個人狀況比較奇怪，不會像其餘教學寫的會自動把無線路由器列入可研究學習的菜單。幸虧我摸索了一下手動研究學習的方法，因而我把列表中「PWR」比較好、「#Date,」增加快的這個路由器的MAC先抄寫下來：「0023CD72A438」；
1三、開始手動輸入研究學習地址，回到spoonwep2的第一頁菜單「SPOONWEP SETTINGS」，第一項選「MON0」，第二項選「NORMAL」，第三項選「KNOWN VICTIM」（注意是KNOWN），點擊「NEXT」；

1四、自動進入了spoonwep2的第三頁菜單「ATTACK PANEL」，把剛纔抄寫的MAC寫到「Victim Mac」，點擊「LAUNCH」就開始研究學習啦；

1五、若是這個路由器的使用比較活躍，數據量多，10分鐘內就能夠研究學習完成。
祝你們好運！另外提醒你們最好厚道點，不要下載開得過度，涸澤而漁，被機主發現提升加密方式成wpa就沒戲了，你們都沒得玩。我儘可能不下載大文件和在線看電影，偶爾下載也是限速的。

方法二：

1、準備工做：     

      一、bt4-pre-final.iso (系統鏡像)
      二、grub4dos （軟件）下載地址
      三、dos的引導文件（3個，command、io.sys、msdos.sys ）下載地址（由於是系統文件的緣故，須要把文件夾屬性中的「隱藏受保護的系統文件」前面的勾去掉，這樣就能顯示全部的文件了。）
      四、HPUSBFW （惠普的格式化工具）下載地址
      五、spoonwep2之deb安裝包，我下的是wep.deb
      2、製做步驟：
      一、用HPUSBFW軟件,以格式化的方式將DOS引導文件寫入U盤；
      二、將grub4dos解壓出來，把裏面的 grldr ， Grub.exe ， menu.lst 這3個文件複製進U盤根目錄；
      三、 把 BT4.iso 裏的 boot ，casper 這2個文件夾複製到U盤根目錄；
      四、用 boot\grub 目錄下的 menu.lst 替換掉U盤根目錄下的 menu.lst 這個文件;
      五、接着把spoonwep的deb安裝包複製到U盤根目錄下
      3、測試：
      一、開機，進入BIOS，設置爲U盤優先啓動，而後保存並重啓；
      二、開始時會閃過win 98 的啓動界面，而後進入到DOS；
      三、輸入命令「grub」 ，而後按回車鍵，進入到grub引導模式；
      四、根據提示和我的需求選擇本身想要的模式；
      五、系統加載完畢後，使用用戶名：root， 密碼：toor ；進行登陸；
      六、進入到圖形化界面的命令爲 startx :；
      七、這樣你就成功啓動BT4了；
      八、接下來就是在bt4下安裝spoonwep了，進入bt4後，首先點擊左下角的開始菜單，點擊一個叫system mune的彈出菜單，再點擊「storeage media」，會打開一個窗口，點擊窗口上面有個刷新的按鈕，在窗口下面空白的地方會列出你的硬盤和外設，進入U盤，找到剛纔放入的wep.deb，把這個文件複製到BT4的桌面（其實就是/root），能夠直接拖到桌面，打開命令行窗口
運行「dpkg -i wep.deb」 ，桌面會創建「spoonweb」、「spoonwpa」兩個圖標，點擊能夠直接使用了。
     九、下面要作的是spoonwep的使用了：打開一個shell，輸入ifconfig -a回車，而後再輸入airmong-ng start wlan0 6回車，接着輸入
ln -fs bash /bin/sh回車，再輸ls -al /bin/sh回車（這個命令能夠顯示是否設置成功，顯示bash爲成功,dash爲失敗）返回的結果爲bash
則繼續，輸入spoonwep回車後就會彈出spoonwpa的窗口啦。
     十、在NET CARD裏選WLAN0，在DRIVER裏選NORMAL,在MODE裏選UNKNOWN VICTIM,再點擊NEXT、點擊LAUNCH進入搜索，而後關閉spoonwpa再開一下，點擊SPOONWEP SETTINGS,在NET CARD裏選MON0，在DRIVER裏選NORMAL,在MODE裏選UNKNOWN VICTIM,再點擊NEXT、點擊LAUNCH進入搜索後就能夠看見好多網卡啦，選定1個必須有客戶端的網卡點擊SELECTION OK, 再點擊LAUNCH AUTOMATED HANDSHAKE CAPTURE，而後就等密碼啦！！
方法三：官方方法，可保存各設置

http://www.offensive-security.com/videos/backtrack-usb-install-video/backtrack-usb-install.html