backtrack5(专业渗透测试系统)中文版

backtrack5(专业渗透测试系统)中文版是一款专门为检测电脑安全性的Linux系统，行业内简称BT，目前为止最好用的版本还是BT5，可以帮助你破解各种WEP、WPA\WPA2等加密母线网络，还可以渗透MSF平台，可谓是功能强大。backtrack5(专业渗透测试系统)将Apeache和MySQL都集成到了系统中，可以方便用户进行LAMP的环境监测，需要的朋友可以来下载试试哦。

backtrack5(专业渗透测试系统)中文版使用方法

1、打开虚拟机中的BT5系统，打开BT5中的终端，使用命令检测无线网卡是否存在，终端输入命令：iwconfig，如果BT5支持，一般为wlan0。

2、BT5中，打开internet—》wicd network manager，扫描存在的无线网络;选择信号较好的无线网，点击properties，可以看到该AP的基本信息。

3、打开终端，输入命令：airmon-ng start wlan0 6,表示在第六个频道打开无线网卡wlan0的监听模式;对选定的AP进行监控：airodump-ng -w nenew -c 4 --bssid AP‘s MAC mon0，这里的MAC就是上一步骤的图中圈定部分。

4、根据上一步骤的图，我们可以找到很多个Client客户端的MAC地址，从里面随便选个，打开一个新的终端，上一个终端不要关闭，后面还需要用到。在新终端中输入：aireplay-ng -0 11 -a AP’s MAC -c CP’s MAC mon0，其中：-0：表示采用deauth攻击模式，后面跟上攻击次数;-a后面跟AP的mac地址;-c后面跟客户端的mac地址;执行一次看第一个终端中是否出现了下图所示的标志WAP Handshake 。如果出现了，那么离成功已经不远了。如果没有出现就继续重复命令(aireplay-ng -0 11 -a AP’s MAC -c CP’s MAC mon0)就ok了，直到出现握手。

5、对BT5握手抓到的包进行破解工作：

终端输入：aircrack-ng -w password.txt -b AP’s MAC nenew.cap，其中的password.txt为我们需要预置的字典文件，字典文件网上很多，搜搜就有了。nenew.cap是抓到的包文件。保存后可能是nenew-01.cap。

backtrack5(专业渗透测试系统)中文版特点

1、WEP加密方式分为开放式和共享式：

开放式的加密方式一般可以顺利的注入并免费成功。

共享式的加密方式必须要有客户端才能免费。但可以在XP下用别的无线网卡连接要破的AP(多连几次)，有时候可以收到意想不到的效果!

2、WPA的免费属于暴力免费并且必须要客户端，抓取到路由器与客户端之间的握手包。BT5里面集成了1940年到2012年所有8位数的生日密码，加入0-9,英文26个字母重复形式的8-10位数密码，另外加入部分常用密码。

3、要想免费顺利最好用USB线把卡放到窗户边再外接个高增益的天线来提高信号。

4、ChinaNet、CTC开头的信号还有AR7WRD和HG520s都是电信送的，没有路由功能的无线猫，是用电脑来拨号的，AP本身只是打开了与电信的桥接功能，并没有在AP内设拨号，也没有打开路由功能，所以你只能联到AP，除非你也有宽带帐号，不然还是不能上网!

backtrack5(专业渗透测试系统)中文版亮点

1、WEP加密方式分为开放式和共享式：

开放式的加密方式一般可以顺利的注入并免费成功。

共享式的加密方式必须要有客户端才能免费。但可以在XP下用别的无线网卡连接要破的AP(多连几次)，有时候可以收到意想不到的效果!

2、WPA的免费属于暴力免费并且必须要客户端，抓取到路由器与客户端之间的握手包。BT5里面集成了1940年到2012年所有8位数的生日密码，加入0-9,英文26个字母重复形式的8-10位数密码，另外加入部分常用密码。

3、要想免费顺利最好用USB线把卡放到窗户边再外接个高增益的天线来提高信号。

4、ChinaNet、CTC开头的信号还有AR7WRD和HG520s都是电信送的，没有路由功能的无线猫，是用电脑来拨号的，AP本身只是打开了与电信的桥接功能，并没有在AP内设拨号，也没有打开路由功能，所以你只能联到AP，除非你也有宽带帐号，不然还是不能上网!

backtrack5(专业渗透测试系统)中文版点评

功能非常强大，可以进行多种安全方面的功能监测，并且操作方式非常的简单。