《Backtrack5》最新版

《Backtrack5》是一款安全检测软件，专门为了Linux系统制作，软件有着强大的防护能力，实时更新的最新病毒库，以及远程黑客的破解能力，能够非常有效地保证Linux系统的安全性。

软件说明

backTrack是一套专业的计算机安全检测的Linux操作系统，简称bT。目前最新与最好用版本是bT5 R3。

它破解WEP，WPA/WPA2加密方式的无线网络也不在话下，当然前提是需要有足够强大的密码字典文件。

还有如弱点扫描工具Nessus，渗透平台MSF，Sniff工具Wireshark , ettercap，VOIP检测工具。

在bT5里单独列出的众多RFID工具充分展示了bT对于基于无线射频技术的硬件系统检测能力。

Apache和MySQL都被集成到了系统中，方便使用者搭建LAMP环境进行测试，Injection,XSS等工具自然要有。

软件使用

1、打开虚拟机中的BT5系统，打开BT5中的终端，使用命令检测无线网卡是否存在，终端输入命令：iwconfig，如果BT5支持，一般为wlan0。

2、BT5中，打开internet—》wicd network manager，扫描存在的无线网络；选择信号较好的无线网，点击properties，可以看到该AP的基本信息。

3、打开终端，输入命令：airmon-ng start wlan0 6,表示在第六个频道打开无线网卡wlan0的监听模式；对选定的AP进行监控：airodump-ng -w nenew -c 4 --bssid  AP‘s MAC mon0，这里的MAC就是上一步骤的图中圈定部分。

4、根据上一步骤的图，我们可以找到很多个Client客户端的MAC地址，从里面随便选个，打开一个新的终端，上一个终端不要关闭，后面还需要用到。在新终端中输入：aireplay-ng -0 11 -a  AP’s MAC -c  CP’s MAC mon0，其中：-0：表示采用deauth攻击模式，后面跟上攻击次数；-a后面跟AP的mac地址；-c后面跟客户端的mac地址；执行一次看第一个终端中是否出现了下图所示的标志WAP Handshake 。如果出现了，那么离成功已经不远了。如果没有出现就继续重复命令（aireplay-ng -0 11 -a  AP’s MAC -c  CP’s MAC mon0）就ok了，直到出现握手。

5、对BT5握手抓到的包进行破解工作：

终端输入：aircrack-ng -w password.txt -b AP’s MAC nenew.cap，其中的password.txt为我们需要预置的字典文件，字典文件网上很多，搜搜就有了。nenew.cap是抓到的包文件。保存后可能是nenew-01.cap。

软件特点

1、WEP加密方式分为开放式和共享式：

开放式的加密方式一般可以顺利的注入并免费成功。

共享式的加密方式必须要有客户端才能免费。但可以在XP下用别的无线网卡连接要破的AP(多连几次)，有时候可以收到意想不到的效果!

2、WPA的免费属于暴力免费并且必须要客户端，抓取到路由器与客户端之间的握手包。BT5里面集成了1940年到2012年所有8位数的生日密码，加入0-9,英文26个字母重复形式的8-10位数密码，另外加入部分常用密码。

3、要想免费顺利最好用USB线把卡放到窗户边再外接个高增益的天线来提高信号。

4、ChinaNet、CTC开头的信号还有AR7WRD和HG520s都是电信送的，没有路由功能的无线猫，是用电脑来拨号的，AP本身只是打开了与电信的桥接功能，并没有在AP内设拨号，也没有打开路由功能，所以你只能联到AP，除非你也有宽带帐号，不然还是不能上网!

软件截图