backtrack3是一个可移植的linux系统,可以帮助用户在良好的系统环境下进行安全评估任务。该软件支持多种存储设备,用户可以轻松携带,并在需要时使用。
软件介绍
回溯3,简称BT,是一个linux系统,非常便携,支持从u盘、光驱、硬盘等各种存储设备引导。该系统还为用户集成了包括Metasploit在内的200多个安全检查工具,可以确保用户在黑客系统环境下执行安全评估任务。该软件在破解无线网络方面效果非常好,内置的spoonwep是图形化破解wep无线网络密码的有力工具。
:
软件功能
1.BackTrack是一款专业的计算机安全检测Linux操作系统,简称BT。目前最新最好的版本是BT5R3。
2.它可以破解WEP、WPA/WPA2加密的无线网络,前提是有足够强的密码字典文件。
3.BT对基于射频技术的硬件系统有很强的检测能力。
4.密码破解方面,在之前版本工具的基础上增加了基于GPU的破解工具OCLHASCAT,分别是oclhashcat (ATI)和oclhashcat (Nvidia),破解速度理论上可以达到传统CPU破解的100倍。
5.系统中集成了Apache和MySQL,方便用户搭建LAMP环境进行测试,包括注入、XSS、Snort等IDS(入侵检测系统)工具。
:
软件特色
1.支持多种存储设备,每个安装包、内核配置、脚本、补丁都完全为渗透测试人员量身定制。
2.支持u盘启动,光盘启动,硬盘启动。
3.内置大量网络安全检测工具和黑客破解软件。
4.破解无线网络很方便,内置的spoonwep是非常强大的图形化破解wep无线网络密码的工具。
5、可以破解WEP、WPA、WPA2这三种加密方式。
1.格式化USB闪存驱动器,并按如下所示进行配置。唯一需要注意的是文件系统被选为FAT32。
:
安装教程
1.格式化USB闪存驱动器,并按如下所示进行配置。唯一需要注意的是文件系统被选为FAT32。
2.解压下载的bt3,复制到u盘。完成后,你会看到u盘目录下有两个文件夹,一个引导,一个BT3。如下图:
3.开始安装bt3系统。单击开始-运行,输入CMD,然后按enter键进入命令行模式。首先,输入您的USB闪存驱动器的驱动器号。这里是H驱动器。输入H:然后按Enter键。接下来,输入cd boot,按enter键进入启动文件夹。最后,输入bootinst。bat开始安装BT3,如下图所示:
4.然后安装时会出现一个提示屏幕。我们先不管它,按任意键继续。
5.按下任意键后,电脑会自动设置开机记录,整个过程大约需要10秒钟。出现以下屏幕后,该USB闪存驱动器可以将系统引导至bt3。
6.集成spoonwep2软件。
首先解压之前下载的spoonwep2,里面有六个扩展名为lzm的文件,将这六个文件复制到u盘\\bt3\\modules文件夹,如下图所示:
:
怎么破解无线网
1.将装有系统的u盘插入电脑,重启进入bios,将u盘设置为电脑的第一个启动序列。(如果这个还没有设置,可以问问别人或者在网上找找设置方法。每台电脑进入bios的方式都不一样,比如按F2、Del、F1等。)
2.u盘启动后,电脑会自动带我们进入bt3操作系统(如果有界面选择,应该选择vesa模式)。
3.启动spoonwep2软件。
第一步:选择开始-回溯-无线网络分析-80211-All-spoonwep2。就像windows操作一样,启动勺子WEP2后,会看到选择网卡的信息设置窗口。我们需要依次设置本地网卡接口、无线网卡芯片类型、扫描模式,然后点击下一步继续。
第二步:点击下一步按钮,进入具体扫描窗口。我们点击右上角的启动按钮开始扫描,然后按下这个按钮停止扫描。
第三部分:软件会自动扫描周围的无线网络。在扫描过程中,它会自动列出找到的无线网络、传输速度、截获的通信数据包大小、使用的无线信号频率端、加密类型等信息。
第四步:扫描一会儿,差不多有几个信号。你选一个破解,我选“宾果”。用鼠标点击bingo,会出现如上图的白影,再点击下面的“选择确定”。
第五步,也是最激动人心的一步。完成第四步后,会出现一个窗口。大概8分钟后,wep密码自然就出来了,呵呵,到时候你就激动了。(在破解的过程中,会捕获到ivs包,以我的经验,可以解密20000到30000之间。)
拿到了密码,我们试试看能不能连接到windows系统,用刚拿到的密码连接到binggo网络。密码自然是正确的,很快就会连接上。
怎么安装网卡驱动
将BackTrack3 BackTrack4 C磁盘启动文件的bai文件夹中的所有文件放在duC磁盘的根目录下,即可实现Backtrack3Backtrack4C两个系统的硬盘启动。如果在复制zhi的过程中有提示,可以放心,dao会覆盖c盘的原文件,这个系统对原WINDOWS系统没有影响,只是占用1.53G硬盘空间,系统互不干扰。
因为grub启动了类似Linux live CD的模式,回溯启动后,系统中的任何操作都不会被保留,所以回溯系统永远不会中毒;如果想学习Linux,BackTrack4完全可以安装在硬盘上。回溯4基于ubuntu8.10,使用Linux 2.26.29的内核。现在分段发布的ubuntu9.04只是Linux 2.26.28的内核。安装此版本的回溯4预最终版。
这个压缩包里有五个文件夹,三个文件。
这五个文件夹分别是:BT3、bootbt3、boot卡斯帕,bootbt4
这三个文件是:grldrmenu.lstboot.ini。
按照我上面的介绍在c盘根目录下创建文件和文件夹,去掉c盘原来隐藏的boot.ini的只读属性,增加一行C: \\ grldr='中文版回溯'清空menu.lst的内容,复制以下内容:
#默认延迟时间(秒)
超时10
#第7项(从硬盘引导)是默认值。
默认2
#设置图形背景文件
splashimage /boot/grub/3.xpm
#设置中文支持的字体文件。
font file/boot/grub/font
#密码=xxx
# (1)窗户
标题开始窗口
rootnoverify (hd0,0)
激活
链式装载机1
Title在/dev/sda1上开始回溯3的中文版(此处输入)。
内核(hd0,0)/bootbt 3/vmlinuz root=/dev/ram 0 VGA=791
initrd (hd0,0)/bootbt 3/initrd . gz ramdisk _ size=6666
Title在/dev/sda1上开始回溯4的中文版(此处输入)。
内核(hd0,0)/bootbt 4/vmlinuz BOOT=Casper BOOT=Casper no persistent rw quiet VGA=0x 317
initrd (hd0,0)/bootbt4/initrd.gz
标题从CD启动
cdrom -初始化
地图挂钩
链式装载机(cd0)
靴子
标题重启
重新启动
标题关掉电脑
停止
如果你的回溯4是测试版。
Title在/dev/sda1上开始回溯4的中文版(此处输入)。
内核(hd0,0)/bootbt 4/vmlinuz BOOT=Casper BOOT=Casper no persistent rw quiet VGA=0x 317
initrd (hd0,0)/bootbt4/initrd.gz
要更改为:
Title在/dev/sda1上开始回溯4的中文版(此处输入)。
内核(hd0,0)/bootbt 4/vmlinuz root=/dev/ram 0 VGA=791
initrd (hd0,0)/bootbt 4/initrd . gz ramdisk _ size=6666
:
常见问题
1.使用bt3或cdlinux断无线路由时,使用vmware虚拟机时不支持内置无线网卡?
虚拟机不会使用主机自带的网卡,否则会出故障。它自己模拟一个网卡。当然,你可以使用带USB接口的无线网卡,因为虚拟机仍然可以访问USB接口。
当然可以启动u盘。你的系统是建立在物理机上的,硬件资源当然是bt3控制的。
2.BT3,BT4和BT5有什么区别吗?
就像ubuntu10.04,10.10,11.10等等,功能,外壳,内核都有变化。
3.如何破解windowsxp密码?
BT 3不是用来破解Windows XP密码的,而是用来帮助专业安全人员在纯粹专用于黑客攻击的系统环境中执行安全评估任务的。内置了大量网络安全检测工具和黑客破解软件,是破解无线网络密码的工具。
4.Kali和BackTrack有区别吗?
Kali是linux操作系统,所以也叫Kali Linux。它的前身是回溯(基于Ubuntu)。
所以相比较而言,Kali更复杂,回溯相对简单,可以做一些渗透和信息整理。它是基于Debian的Linux发行版。
Kali Linux预装了许多渗透测试软件,包括:
端口扫描器;
Wireshark(数据包分析器);
开膛手约翰(密码破解);
Aircrack-ng(一套用于无线局域网渗透测试的软件);
用户可以通过硬盘、live CD或live USB运行Kali Linux。Metasploit的Metasploit框架支持Kali Linux,Metasploit是一套为远程主机开发和执行漏洞利用代码的工具。