????下載BT3 final正式版的ISO映像文件（注：“光盤版”直接解壓到硬盤就是“硬盤版”） ，用winiso或者winrar等軟件解壓（推薦用7z解壓，7z的解壓速度快），將解壓后的BOOT、boot和BT3三個文件夾放到D盤的根目錄下（BT3文件夾的名字必須大寫）。……

1 安裝BT3系統(tǒng)
1.1 下載“從NTFS硬盤完美啟動BT3優(yōu)化終結(jié)2.0版”（推薦使用，論壇中可以找到）。
1.2 將下載的附件的3個文件解壓后放在C盤的根目錄下。
1.3 下載BT3 final正式版的ISO映像文件（注：“光盤版”直接解壓到硬盤就是“硬盤版”） ，用winiso或者winrar等軟件解壓（推薦用7z解壓，7z的解壓速度快），將解壓后的BOOT、boot和BT3三個文件夾放到D盤的根目錄下（BT3文件夾的名字必須大寫）。
注：也可以放在E盤、F盤或者G盤的根目錄下，啟動的時(shí)候進(jìn)行相應(yīng)的選擇即可（參見2.2）。
1.4 配置所需要的軟件。
1.4.1 查看D:BT3modules文件夾中是否有“spoonwep2.lzm”文件（研究學(xué)習(xí)WEP密碼的軟件）和“spoonwpa.lzm”文件（研究學(xué)習(xí)WPA密碼的軟件），沒有就到論壇下載解壓到該文件夾。
1.4.2 需要對BT3系統(tǒng)進(jìn)行漢化的請下載中文包，解壓到D:BT3modules文件夾。
1.4.3 在論壇潛水查看自己無線網(wǎng)卡所用的網(wǎng)卡驅(qū)動（我的GS-27USB+網(wǎng)卡用的是“WELN中的RT8187”），解壓到D:BT3modules文件夾。
1.5 點(diǎn)擊“我的電腦—屬性—高級—啟動和故障修復(fù)設(shè)置—編輯”打開boot.ini文件，在該文件最后增加一行：“C:GRBT3=START BT3”，然后保存退出。
1.6 至此BT3系統(tǒng)及所需要的配套軟件全部安裝完畢，重啟電腦。
2 啟動BT3系統(tǒng)。
2.1 當(dāng)出現(xiàn)啟動選項(xiàng)時(shí)，選擇“START BT3”。
2.2 此時(shí)出現(xiàn)BT3的啟動選項(xiàng)，你可以根據(jù)自己的實(shí)際情況選擇從D盤、E盤、F盤和G盤啟動BT3。如果不進(jìn)行選擇，4秒后系統(tǒng)會自動從D盤啟動BT3。
2.3 進(jìn)入BT3系統(tǒng)。我的網(wǎng)卡驅(qū)動沒有手動安裝，自動能用，不知道原因。如你的網(wǎng)卡驅(qū)動不能加載，請自行在論壇尋求幫助。

?

?

3 啟動spoonwep2。
3.1 進(jìn)入BT3系統(tǒng)后，點(diǎn)擊屏幕左下角“開始”—“運(yùn)行終端”(左數(shù)第二個圖標(biāo))，彈出終端命令窗口。

3.2 輸入“ifconfig -a”對照你的網(wǎng)卡MAC地址，確定你的網(wǎng)卡對應(yīng)名字，以便3.4步時(shí)選擇網(wǎng)卡類型用。
3.3 輸入“spoonwep（注意不能輸入spoonwep2，否則會出現(xiàn)錯誤提示，請高手尋求解決方法）”然后按回車，等會兒就會彈出一個新窗口即spoonwep2的界面。
3.4 在sponwep settings 界面中，net card （網(wǎng)卡接口）選擇RAUSB0；driver（驅(qū)動）選擇normal；mode（模式）選擇unknown victim；然后點(diǎn)擊next進(jìn)入victims discovery界面。
NET CARD （網(wǎng)卡接口）??????? RAUSB0
DRIVER（驅(qū)動）??????? NORMAL
MODE（模式）??????? UNKNOWN? VICTIM
3.4 在victims discovery界面中，點(diǎn)擊左上角下拉菜單中有兩項(xiàng)（是指路由器工作的頻道）：
????????????? FIXED? CHAN 固定頻段掃描（選定可從從右側(cè)手動切換頻段）
????????????? CHAN? HOPPING 是全頻段掃描
一般情況下保持默認(rèn)即Chan Hopping即可，無需更改設(shè)置，點(diǎn)擊右上角 LAUNCH 按鈕? (點(diǎn)完后會變成 ABORT ) 這時(shí)會彈出抓包窗口（SCAN），可作為參考，也可不用理會。稍等一會兒，如果能夠找到符合要求的信號，會在當(dāng)前的victims discovery窗口中顯示掃描到的信息，其中：
????? ESSID?? 路由廣播名稱
??????? MAC??? 路由的MAC地址
??????? CHAN?? 使用的頻道
??????? POW?? 信號強(qiáng)度
??????? DATA? (注意：這個數(shù)值一直為0基本無法研究學(xué)習(xí)，你可另尋時(shí)機(jī)等到有DATA再破）
??????? CLIS?? 空白代表無客戶端，打鉤則代表有客戶端
每一行代表一個掃描到的無限AP信號，點(diǎn)擊選中你要研究學(xué)習(xí)的信號（盡量選擇有DATA以及CLIS后有對號的信號進(jìn)行研究學(xué)習(xí)）；然后在信號信息框的下面相應(yīng)的顯示出在AP當(dāng)前的客戶端，你可以點(diǎn)擊選中一個客戶端（這樣更容易研究學(xué)習(xí)一些），也可以不選。然后點(diǎn)擊窗口下邊的selection OK按鈕，就會進(jìn)入attack panel界面。
3.5 在attack panel界面，攻擊模式下拉框中幾個選項(xiàng)的區(qū)別如下（有客戶端建議選擇第一項(xiàng)，無客戶端建議選擇第四項(xiàng)）：
??? ARP? REPLAY? ATTACK??????????????? （有客戶端時(shí)用）
??? P0841? REPLAY? ATTACK???????????????????? (第三選擇）
??? CHOPCHOP? &? FORGEATTACK??????? （第二選擇）
??? FRAGMENTATION? &? FORGE ATTACK（首選）
然后直接點(diǎn)擊launch即可是研究學(xué)習(xí)，這時(shí)同樣會在任務(wù)欄出現(xiàn)一個新的窗口，你可以用鼠標(biāo)點(diǎn)擊出來看一看，里面會顯示一些相關(guān)的信息，如信號強(qiáng)度等。此時(shí)在attack panel界面下方的WEP key顯現(xiàn)的是Not Found。
3.6 如果確實(shí)有wep加密的信號，而且對方正在上網(wǎng)，此時(shí)WEP key上方會顯示“XXXX IVS CAPTURED”，XXXX是抓包數(shù)。
3.7 耐心等待10幾分鐘（抓包到15000~30000左右）就可以研究學(xué)習(xí)出密碼了，密碼是在attack panel界面下方的WEP key顯現(xiàn)的一組數(shù)字或英文字母（此時(shí)WEP key和數(shù)字/字母會變成紅色），每隔兩位用冒號隔開，直接把冒號去掉就是密碼了，然后在連接無線信號上網(wǎng)時(shí)根據(jù)提示按要求輸入就可以**上網(wǎng)了。
3.7 注意如果研究學(xué)習(xí)超過30分鐘還沒有研究學(xué)習(xí)出密碼來大家就不要繼續(xù)等了，仔細(xì)檢查一下有什么地方設(shè)置的不對，可以自己試著把每一個選項(xiàng)換一個試試，或者是不是自己的無線網(wǎng)卡不支持注入研究學(xué)習(xí)。

總結(jié)

以上是生活随笔為你收集整理的用BT3和spoonwep2研究学习WEP密码…的全部內(nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯，歡迎將生活随笔推薦給好友。