backtrack5官方版电脑版

backtrack5官方版介绍：

backtrack5r3是根据BT3、BT4为基础进行优化、添加、修复的一款最新linux便携系统，这款软件是现在黑客圈中最常用的攻击平台，包含了大量的网络安全检测工具和黑客破解相关的软件。

bt5中文版说明：

-backTrack是一套专业的计算机安全检测的Linux操作系统，简称bT。目前最新与最好用版本是bT5 R3。

-它破解WEP，WPA/WPA2加密方式的无线网络也不在话下，当然前提是需要有足够强大的密码字典文件。

-还有如弱点扫描工具Nessus，渗透平台MSF，Sniff工具wireshark , ettercap，VOIP检测工具。

-在bT5里单独列出的众多RFID工具充分展示了bT对于基于无线射频技术的硬件系统检测能力。

-Apache和MySQL都被集成到了系统中，方便使用者搭建LAMP环境进行测试，Injection,XSS等工具自然要有。

使用方法：

1、打开虚拟机中的BT5系统，打开BT5中的终端，使用命令检测无线网卡是否存在，终端输入命令：iwconfig，如果BT5支持，一般为wlan0。

2、BT5中，打开internet—》wicd network manager，扫描存在的无线网络；选择信号较好的无线网，点击properties，可以看到该AP的基本信息。

3、打开终端，输入命令：airmon-ng start wlan0 6,表示在第六个频道打开无线网卡wlan0的监听模式；对选定的AP进行监控：airodump-ng -w nenew -c 4 --bssid  AP‘s MAC mon0，这里的MAC就是上一步骤的图中圈定部分。

4、根据上一步骤的图，我们可以找到很多个Client客户端的MAC地址，从里面随便选个，打开一个新的终端，上一个终端不要关闭，后面还需要用到。在新终端中输入：aireplay-ng -0 11 -a  AP’s MAC -c  CP’s MAC mon0，其中：-0：表示采用deauth攻击模式，后面跟上攻击次数；-a后面跟AP的mac地址；-c后面跟客户端的mac地址；执行一次看第一个终端中是否出现了下图所示的标志WAP Handshake 。如果出现了，那么离成功已经不远了。如果没有出现就继续重复命令（aireplay-ng -0 11 -a  AP’s MAC -c  CP’s MAC mon0）就ok了，直到出现握手。

5、对BT5握手抓到的包进行破解工作：

终端输入：aircrack-ng -w password.txt -b AP’s MAC nenew.cap，其中的password.txt为我们需要预置的字典文件，字典文件网上很多，搜搜就有了。nenew.cap是抓到的包文件。保存后可能是nenew-01.cap。