BackTrack5 官网电脑版

BackTrack5(BT5破解软件)根据BackTrack3、BackTrack4为基础进行优化、添加、修复的一款最新linux便携系统，是我们破解WIFI无线网络速度最快的暴力破解软件，支持WEP、WPA/WPA2加密方式，破解速度快！相比CPU拥有百倍数的速度，大家都知道暴力破解主要靠速度，理论上任何密码都可以破解。
 

BackTrack5中文版说明：

1、backTrack5是一套专业的计算机安全检测的Linux操作系统，简称bT。目前最新与最好用版本是bT5 R3。

2、它破解WEP，WPA/WPA2加密方式的无线网络也不在话下，当然前提是需要有足够强大的密码字典文件。

3、还有如弱点扫描工具Nessus，渗透平台MSF，Sniff工具Wireshark , ettercap，VOIP检测工具。

4、在bT5里单独列出的众多RFID工具充分展示了bT对于基于无线射频技术的硬件系统检测能力。

5、Apache和MySQL都被集成到了系统中，方便使用者搭建LAMP环境进行测试，包含有Injection，XSS，Snort等IDS（入侵检测系统）工具。

6、密码破解方面，在以往版本工具的基础上又加入了基于GPU的破解工具oclhashcat，分别为oclhashcat+(ATI)，oclhashcat+(Nvidia)，破解速度理论上可以达到传统CPU破解的百倍。
 

BackTrack5安装教程：

1、打开虚拟机（新建虚拟机→典型（推荐）→安装盘映像文件→选择BT5镜像所在位置→客户操作系统（Linux）版本（Ubuntu）→虚拟机名称：BT5（这个可以自己输入）→磁盘容量（我设置的是60G，方便以后使用）、作为单个文件存储虚拟磁盘→完成

2、打开新建好的虚拟机，会出现下图

BackTrack 新建虚拟机

3、敲一下回车，或者等待片刻，选择默认的第一个，敲一下回车，这个时候输入：startx 然后回车就可以了，这样就可以进入系统了

4.双击桌面上的图标，选择“中文（简体）”，前进，这里选择“中国（上海）”就可以了，当然，如果有需要，可以选择别的地方

BackTrack 选择你的位置

5.选择：清空并使用整个硬盘（仅限虚拟机中使用）。安装，接下来就是等待了

6.现在重启

bt login：rootPassword：toor回车→root@bt：~#startx这样就可以进入BT5系统啦接下来我们进行BT5的汉化：1、打开终端，在终端输入apt-get install language-selector-qt，敲一下回车，成功后会出现下图

BackTrack 操作

7.然后打开"settings"--system settings"--"locale"--"instalnew language"，选择 Chinese（simplifed）→install→等待更新，更新结束后，点击“Add language”，选择“Simplifed Chinese” →“Apply” →重启虚拟机。至此，BT5系统汉化可以告一段落了，最后，让我们进行BT5菜单的汉化，有需要的可以看一下（个人观点，菜单汉化不汉化对BT5的使用没有什么影响的，主要是看个人习惯，还有会不会用BT5，如果不会用，汉化的再好再详细也是白搭）：

1、将准备好的BT5汉化菜单文件“bt5-kde-MenuChange.tar.gz”通过winscp或者vmtools共享到BT5系统中（本人比较懒，而且在安装vmtools的时候出了点小问题，导致一直无法安装vmtools，所以想了一个讨巧的办法，就是直接把自己的手机连接上了电脑，然后，把汉化文件**到了BT5系统中，各位别骂我啊），我把文件**到了根目录下；

2、打开终端：root@bt:~#cd空格/ (回车进入汉化文件所在目录)root@bt:/#tar zxvf bt5-kde-MenuChange.tar.gz (解压缩汉化文件)成功后，如图

BackTrack 操作第二步

8.root@bt:/#ls （查看下解压缩汉化文件后，根目录内有哪些文件，会看到有：“BT5-Kde-Change”这么个文件）root@bt:/#cd BT5-Kde-Change/ （进入到BT5-Kde-Change/文件内）root@bt:/ BT5-Kde-Change#ls （查看下BT5-Kde-Change内有哪些文件） 如下图：

BackTrack操作第三步

9.root@bt:/ BT5-Kde-Change#空格./MenuChange-zn.sh （将英文菜单改变成中文菜单）更改完成后，重启后生效下面是我的BT5汉化菜单前后对比图：

10.如果想将汉化菜单改回原来的英文版本：root@bt:/#cd BT5-Kde-Change/root@bt:/ BT5-Kde-Change#空格./MenuChange-en.sh之后重启就可以了。
 

BackTrack5使用方法：

1、打开虚拟机中的BT5系统，打开BT5中的终端，使用命令检测无线网卡是否存在，终端输入命令：iwconfig，如果BT5支持，一般为wlan0。

2、BT5中，打开internet—》wicd network manager，扫描存在的无线网络；选择信号较好的无线网，点击properties，可以看到该AP的基本信息。

3、打开终端，输入命令：airmon-ng start wlan0 6,表示在第六个频道打开无线网卡wlan0的监听模式；对选定的AP进行监控：airodump-ng -w nenew -c 4 --bssid  AP‘s MAC mon0，这里的MAC就是上一步骤的图中圈定部分。

4、根据上一步骤的图，我们可以找到很多个Client客户端的MAC地址，从里面随便选个，打开一个新的终端，上一个终端不要关闭，后面还需要用到。在新终端中输入：aireplay-ng -0 11 -a  AP’s MAC -c  CP’s MAC mon0，其中：-0：表示采用deauth攻击模式，后面跟上攻击次数；-a后面跟AP的mac地址；-c后面跟客户端的mac地址；执行一次看第一个终端中是否出现了下图所示的标志WAP Handshake 。如果出现了，那么离成功已经不远了。如果没有出现就继续重复命令（aireplay-ng -0 11 -a  AP’s MAC -c  CP’s MAC mon0）就ok了，直到出现握手。

5、对BT5握手抓到的包进行破解工作：

终端输入：aircrack-ng -w password.txt -b AP’s MAC nenew.cap，其中的password.txt为我们需要预置的字典文件，字典文件网上很多，搜搜就有了。nenew.cap是抓到的包文件。保存后可能是nenew-01.cap。
 

1、WEP加密方式分为开放式和共享式：

开放式的加密方式一般可以顺利的注入并免费成功。

共享式的加密方式必须要有客户端才能免费。但可以在XP下用别的无线网卡连接要破的AP(多连几次)，有时候可以收到意想不到的效果!

2、WPA的免费属于暴 力免费并且必须要客户端，抓取到路由器与客户端之间的握手包。BT5里面集成了1940年到2012年所有8位数的生日密码，加入0-9,英文26个字母重复形式的8-10位数密码，另外加入部分常用密码。

3、要想免费顺利最好用U**线把卡放到窗户边再外接个高增益的天线来提高信号。

4、ChinaNet、CTC开头的信号还有AR7WRD和HG520s都是电信送的，没有路由功能的无线猫，是用电脑来拨号的，AP本身只是打开了与电信的桥接功能，并没有在AP内设拨号，也没有打开路由功能，所以你只能联到AP，除非你也有宽带帐号，不然还是不能上网!