bt5中免费版全称Back Track four是一个linux环境的便携系统,可以放到U盘或者光盘中启动,对本身硬盘没有影响,无需在本地安装。bt5中免费版是圈内非常著名的黑客攻击平台,是一个封装好的Linux操作系统,内置大量的网络安全检测工具以及黑客pj软件等。
软件简介
bt5全称是Back Track
five,是继BT3,BT5之后的最新版,这是一个linux环境的便携系统,可以放到U盘或者硬盘中启动,对本身硬盘没有影响,无需在本地安装。
Backtrack 是处于世界领先地位的渗透测试和信
息安全审计发行版本。有着上百种预先安装好的工具软件,并确定能完美运行,backtrack5 提供了一个强大的渗透测试平台--从Web
hack的应用程序到RFID 审查,都可由Backtrack来完成。
功能介绍
1.BT304因可以方便的pj无线网络而出名,其中内置的spoonwep是一个非常悍的图形化pjwep无线网络密的工具。
2.BT5.BT4被广泛用于配合卡皇、卡王、雷凌3070、阿凡达G2000、蓝盾8G/G20、魔影5000G、幻影G3000、风影30G、雷影9000G、无线王5000G、风火轮6000G等等大功率蹭网卡用于pj无线路由密码,达到蹭网目的。
3.而bt5更是出色,步骤更加简化,号称一键pj。
4.无线网络的漏洞探索就一直没有停止过,如今的这款不管是从体积上、pj能力都超过BT3、BT4
使用方法
手只要设置电脑光驱启动,用BT5光盘启动LINUX系统或者使用VMware虚拟机启动linux后进行pj。
1.WEP加密方式分为开放式和共享式:
开放式的加密方式一般可以顺利的注入并pj成功。
共享式的加密方式必须要有客户端才能pj。但可以在XP下用别的无线网卡连接要破的AP(多连几次),有时候可以收到意想不到的效果!
2.WPA的pj属于暴力pj并且必须要客户端,抓取到路由器与客户端之间的握手包。BT5里面集成了1940年到2012年所有8位数的生日密码,加入0-9,英文26个字母重复形式的8-10位数密码,另外加入部分常用密码。
3.要想pj顺利最好用USB线把卡放到窗户边再外接个高增益的天线来提高信号。
4.ChinaNet.CTC开头的信号还有AR7WRD和HG520s都是电信送的,没有路由功能的无线猫,是用电脑来拨号的,AP本身只是打开了与电信的桥接功能,并没有在AP内设拨号,也没有打开路由功能,所以你只能联到AP,除非你也有宽带帐号,不然还是不能上网!
安装方法
第一步
把BT5中文版用unetbootin刻录到U盘或DVD。
1、运行unetbootin软件
2、在“光盘镜像”里,选择下载回来的BT5的ISO文件。
3、在“类型”里,选择“U盘或DVD”(用U盘就选择U盘,用DVD就选择DVD)。
4、按“确定”后安装,等一会就好了,比官方的硬盘安装方法还要快。
5、安装完就重启一下电脑,就会自动进入BT5系统。
第二步
进入系统后点击左下角的BT5标志(一个黑黑的图标)。然后点击【运行命令】就会出现一个窗口。在命令那里输入:konsole然后点击运行,会出现一个窗口。
以下在刚刚跳出来的那个窗口那里输入
→ifconfig -a回车(会出现很多英文,无视)
→airmon-ng start wlan0 6回车
→Ln -fs bash /bin/sh回车
→Ls -al /bin/sh回车
这个输入之后会出现一行英文,最好一个单词是bash。说明你成功了!
第三步:
继续输入
→spoonwep
然后会出现一个窗口,注意最重要的来了。
→第一个mon0
→第二个normal
→第三个unknown victim
点next,跳到另一个窗口。
在新的窗口的右上角会出现launch,点击launch,
桌面最下面那一栏spoonwep vict.scan,点击它
回到刚刚那个界面