bt3教程怎么启动bt3?

BT3系统怎么装软啊，就是BackTrack3

我建议你去网上买一张BT3光盘，只几块钱 很好用的 方法：

先把光盘装在DVD里，然后重启电脑。

电脑会自己读碟上的程序，而不是进入WINDOWS，选择第一项BT3 Graphics mode(KDE)进入linux系统，如果不选会倒数3秒自动进入。

进入系统后，点击桌面左下角第二个图标（黑色）开启一个窗口，输入：SPOONWEP回车后10秒左右弹出SPOONWEP2程序。

其中：NET CARD网卡接口 BT3选择 WLANO或者RAO

DRIVER 驱动 选择 NORMAL

MODE 模式 选择 UNKNOWN VICTIM

点NEXT转到VICTIMS DISCOVERY窗口：

点击右上角LAUNCH按钮（点完后变为ABORT) 20秒左右程序会显示扫描到的信息，其中：

ESSID 路由广播名称

MAC 路由的mac地址

CHAN 使用的频道

POW 信号强度

DATA （注意：这个数值一直为0基本无法破解，你可另寻时机等到有DATA再破）

CLIS 空白代表无客户端 ， 打钩有客户端

选择一个目标， 然后点SELECTION OK转到ATTACK PANEL窗口

第一个下拉菜单有4个选项，后面3个都可作为无客户端攻击模式，其中：

ARP REPLAY ATTACK (有客户端是使用）

P0841 REPLAY ATTACK （首选）

CHOPCHOP FORGEATTACK (次次选）

FRAGMENTATION FORGE ATTACK (次选）

第二个下拉菜单有3个选项，其中：

？？？ LENGTH (不指定加密位数，首选）

128 BITS LENGTH (指定128位加密，次次选）

64 BITS LENGTH (指定64为加密，次选）

两个下拉菜单右边的Inj Rate 是每秒发包数量，选默认600

选择好两个下拉菜单，点击左边LAUNCH按钮 开始自动破解，破解速度与信号强度成正比

此时注意抓包窗口，如果10分钟内DATA没有快速增长，就破不了，要换一种攻击模式。

出现WEP KEY 即是密码.

但好像wpa是破不了的

怎么启动bt3?

光盘BT3的使用方法： 1.把光盘放入光驱 2.电脑重启后会自动进BT3（前提是在BIOS中已经设置光驱启动） 3.根据主板不同，情况不同，有些能直接进到BT3， 有些会卡在那，有命令提示时，手工分别输入4组命令：root、toor、xconf、startx 4.进到BT3，看光盘中教程，第一步和第二步就行了 问：那个光盘要不要安装啊？ 答：不要，在DOS下能自动运行，BT3集成在光盘里了，一切都在光盘上运行。

硬盘版BT3的使用方法： 1.把光盘放入光驱 2.运行硬盘安装器 3.选择好光盘和硬盘的盘符，会自动安装好。

4.电脑重启后，在DOS下会出现2个选项，选择2进BT3. 5.根据主板不同，情况不同，有些能直接进到BT3， 有些会卡在那，有命令提示时，手工分别输入4组命令：root、toor、xconf、startx 6.进到BT3，看光盘中教程，第一步和第二步就行了 问：那个光盘安装完以后还要不要啊？ 答：不要了，以后都在硬盘上运行了，除非重装XP系统。

问：在BT3中没有加载网卡，怎么办？ 答： 1.使用光盘和硬盘版BT3的，就热插拔一下。

2.使用虚拟机BT3的：选择菜单上的：虚拟机--可移动设备--RTL8187--第一项，(VM--Removable devices--RTL8187--第一项)重复2次，虚拟机如果加载了网卡，XP中的就会自动禁用。

3.然后用命令ifconfig -a，查看有没有 Wlan0 端口。

问：用spoonwep为啥有的信号搜索不到？ 答：用spoonwep命令，只能搜索到加WEP密码的信号，用spoonwpa命令，只能搜索到加wpa密码的信号，要搜索全部的信号，要用命令：airodump-ng wlan0。

问：RT73为啥搜索不到信号？ 答：RT73要在搜索信号前，热插拔一下，有时开始破解前，也要热插拔一下，这是RT73的通病。

问：加WPA密码的能破解吗？ 答：理论上是可以的，只不过条件太多，所以破解的几率只有1%吧。

所以还是去猜密码比较实际，很多人都设置成8位的：12345678。

我实验过，如果是12345678这样的简单密码，能破解，只要再加上个英文，就要强大字典支持了。

现在说说WPA破解的前提条件：1.一定要有客户端才能破解，就是别人要在用无线上网，就是搜索出来的信号背后框框里有打√的。

2.要有强大的字典支持，大的字典多达60G。

3.电脑要快，可能一破要几天，甚至一个月。

不能破解的原因： 1.信号太低，一般PWR值要在30这样才好破，要不经常丢包严重，多数不成功就是这个原因。

2.第2(P0841 REPLAY ATTACK)和第4(FRAGMENTATION&FORGE ATTACK)两种破解方式，成功率较高。

开始破解时，请注意最底下的任务栏，会弹出一个红叉的后台窗口，点一下会弹出框。

请看DATA值，这是最重要的，5分钟之内，数字不从0，几十几百往上跳，就要考虑换一种破解方式。

再不行，就要换一个时间，等用户在线下载或者看电影时，成功率会高。

3.DATA值到一万，BT3开始破解，一般3-5万密码就出来了，10万以上还破不出，就要换方式或时间段。

问：密码破解后，是什么样的？ 答：密码破解后，在最底下出现红色的字，WEP KEY:[11:22:33:44:55]。

然后在XP中，选择信号后，输入1122334455两次就行了，中间的：号不要输入。

蹭网的前提： 1.信号要在60%以上，才能稳定。

2.要获取到网关，“一般”选项中可以看到，例如：192.168.1.1。

3.把网关输入到IE浏览器中，会弹出一个框框，说明你连接上别人的路由器了。

TP-Link 路由器默认用户名和密码都是admin, D-Link 路由器默认用户名是admin,密码为空，除非用户改了。

问：搜索到信号，信号质量很好，就是获取不到网关？ 答：可能路由器进行了：MAC绑定，DHCP关闭，IP绑定之类的安全设置。

问：搜索到信号，信号质量很好，也获取到了网关，怎么还不能上网呀？ 答：进路由器看看，在“运行状态-WAN”中，看一下，有没有网关，IP，DNS之类的信息， 如果都为0。

就是用户关了猫，开着路由。

所以你不能上网。

还有像ChinaNet（电信的热点，要用账号和密码拨号才能上网。

） AR7WRD，HG520s（电信的无线猫，也要用账号和密码拨号才能上网。

） 问：蹭网后能隐藏自己吗？ 答：目前还不能彻底的隐藏，只要进路由器就能看出来。

所以一句话，你能蹭就说明别人没有防范，别人如果是高手，你就蹭不了！