backtrack3是一款便攜的linux系統(tǒng)，可以幫助用戶在一個良好的系統(tǒng)環(huán)境中進行安全評估任務(wù)，軟件支持多種存儲設(shè)備，讓用戶可以輕松的攜帶，在需要的時候輕松使用。

軟件介紹

backtrack3簡稱BT，是一款linux系統(tǒng)，非常的便攜，支持從U盤、光盤、硬盤等各種存儲設(shè)備中啟動，該系統(tǒng)中還為用戶集成了包括Metasploit在內(nèi)的等200多種安全檢查工具，可以保證用戶在hacking的系統(tǒng)環(huán)境中執(zhí)行安全評估任務(wù)。軟件在破解無線網(wǎng)方面有非常好的效果，內(nèi)置的spoonwep就是一款強大的圖形化破解wep無線網(wǎng)絡(luò)密碼的工具。

軟件功能

1.BackTrack是一套專業(yè)的計算機安全檢測的Linux操作系統(tǒng)，簡稱BT。目前最新與最好用版本是BT5R3。

2.它能破解WEP，WPA/WPA2加密方式的無線網(wǎng)絡(luò)，前提是需要有足夠強大的密碼字典文件。

3.BT對于基于無線射頻技術(shù)的硬件系統(tǒng)有很強的檢測能力。

4.密碼破解方面，在以往版本工具的基礎(chǔ)上又加入了基于GPU的破解工具oclhashcat，分別為oclhashcat+(ATI)，oclhashcat+(Nvidia)，破解速度理論上可以達到傳統(tǒng)CPU破解的百倍。

5.Apache和MySQL都被集成到了系統(tǒng)中，方便使用者搭建LAMP環(huán)境進行測試，包含有Injection，XSS，Snort等IDS（入侵檢測系統(tǒng)）工具。

軟件特色

1、支持多種存儲設(shè)備，每個安裝包、內(nèi)核配置、腳本和補丁完全為滲透測試者量身定制

2、支持U盤啟動，光盤啟動，硬盤啟動

3、內(nèi)置大量的網(wǎng)絡(luò)安全檢測工具及黑客破解軟件

4、可以方便的破解無線網(wǎng)絡(luò)，其中內(nèi)置的spoonwep是一個非常強悍的圖形化破解WEP無線網(wǎng)絡(luò)密碼的工

5、能破解WEP、WPA、WPA2這三種加密方式

1、將優(yōu)盤格式化，配置如下圖，唯一要注意文件系統(tǒng)選為FAT32就可以了。

安裝教程

1.將優(yōu)盤格式化，配置如下圖，唯一要注意文件系統(tǒng)選為FAT32就可以了。

2.將剛才下載完成的bt3解壓縮，復(fù)制到優(yōu)盤，完成后會看到優(yōu)盤目錄下有兩個文件夾，一個boot 一個BT3。如下圖：

3.開始安裝 bt3系統(tǒng)?！　↑c擊開始-運行，輸入CMD, 然后回車，進入命令行模式 ?！　∈紫容斎肽銉?yōu)盤的盤符，我這里是h盤，輸入h： 然后回車，接下來輸入 cd boot 回車，進入到boot文件夾下，最后 bootinst.bat 回車，就會開始安裝 BT3，如下圖：

4、然后安裝會出現(xiàn)一個提示畫面，我們別去管它，直接按任意鍵繼續(xù)

5、按任意鍵后，電腦會自動設(shè)置引導(dǎo)記錄，整個過程大概10秒左右。出現(xiàn)下面畫面后，此優(yōu)盤就可以引導(dǎo)系統(tǒng)進去bt3了。

6、集成spoonwep2軟件。

首先把我們先前下載的spoonwep2解壓縮，里面是六個擴展名為lzm的文件，將這六個文件復(fù)制到優(yōu)盤\bt3\modules文件夾下，如圖：

怎么破解無線網(wǎng)

1、將安裝好系統(tǒng)的優(yōu)盤插入電腦，重啟后進入bios，設(shè)置優(yōu)盤為電腦第一啟動順序。(這個如果沒設(shè)置過，可以問一下其他人，或者在網(wǎng)上找找設(shè)置方法，每臺電腦進入bios的方法也不同，如開機按F2，Del，F(xiàn)1等等)

2、設(shè)置優(yōu)盤啟動后，電腦會自動帶入我們進入bt3操作系統(tǒng)(如果出現(xiàn)界面選擇，你要選擇vesa mode)。

3、啟動spoonwep2軟件。

第一步：選擇開始-backtrack->radio network analysis->80211->all->spoonwep2，跟windows操作一樣，啟動spoonwep2后會看到選擇網(wǎng)卡信息設(shè)置窗口，需要我們依次設(shè)置本地網(wǎng)卡接口，無線網(wǎng)卡芯片類型以及掃描模式，選擇完畢后點next繼續(xù)。

第二步：點NEXT按鈕后進入到具體掃描窗口，我們點右上角的LAUNCH按鈕開始掃描，再按該按鈕是停止掃描。

第三部：軟件會自動掃描周邊的無線網(wǎng)絡(luò)，掃描過程中會自動羅列出找到的無線網(wǎng)絡(luò)的信息，傳輸速度，截獲的通訊數(shù)據(jù)包大小，使用的無線信號頻端，加密類別等。

第四步：掃描了一段時間，差不多有好幾個信號了。你選擇一個進行破解，我選了了“bingo， 用鼠標單擊bingo，會出現(xiàn)上圖一樣的白色陰影，然后點下面的“selection ok”即可。

第五步，也是最激動人心的一步。完成第四步后，出現(xiàn)一個窗口。約過了8分鐘，wep密碼自然而然就出來了，呵呵，到時有你激動的。(破解中，會抓取ivs數(shù)據(jù)包，以我經(jīng)驗一般在20000-30000之間可以解密了)

得到了密碼，我們試試看看能不能連上重新回到windows系統(tǒng)，用剛才得到的密碼，來連接binggo網(wǎng)絡(luò)，密碼自然是正確的，馬上就連上了。

怎么安裝網(wǎng)卡驅(qū)動

將BackTrack3 BackTrack4 C盤啟動版文件bai夾內(nèi)的所有文件放在duC盤根目錄，即可實現(xiàn)BackTrack3 BackTrack4兩個系統(tǒng)的硬盤啟動。zhi復(fù)制過程中如有提示，放心dao對C盤原有文件覆蓋，本系統(tǒng)對原WINDOWS系統(tǒng)，絕無影響，只是占了硬盤1.53G空間，系統(tǒng)之間互不干擾

由于是grub啟動的類似Linux live CD模式, 在 BackTrack啟動后,對系統(tǒng)里的任何操作都不會保留,所以BackTrack系統(tǒng)絕不會中毒;如果想學(xué)習(xí)Linux ,BackTrack4可以在硬盤上完全安裝, BackTrack4是基于ubuntu8.10,采用Linux 2.26.29的內(nèi)核, 現(xiàn)節(jié)段發(fā)行版的ubuntu9.04不過才是Linux 2.26.28的內(nèi)核,安裝這個BackTrack4 pre final版

本壓縮包內(nèi)共有：五個文件夾，三個文件。

五個文件夾是： BT3 ，bootbt3, boot; casper ，bootbt4

三個文件是： grldr menu.lst boot.ini

按照我上面的介紹在C盤根目錄創(chuàng)建文件與文件夾，把C盤原有隱藏的boot.ini 去掉只讀屬性里面加一行c:\grldr="Backtrack中文版" 把menu.lst內(nèi)容清空，復(fù)制如下內(nèi)容進去：

# 默認延遲時間(秒)

timeout 10

# 第7項（從硬盤啟動）為默認值

default 2

# 設(shè)置圖形背景文件

splashimage /boot/grub/3.xpm

# 設(shè)置中文支持的字體文件

fontfile /boot/grub/fonts

＃password=xxx

# (1) Windows

title 啟動Windows

rootnoverify (hd0,0)

makeactive

chainloader +1

title 啟動Backtrack3漢化版 on /dev/sda1(此處回車進入)

kernel (hd0,0)/bootbt3/vmlinuz root=/dev/ram0 vga=791

initrd (hd0,0)/bootbt3/initrd.gz ramdisk_size=6666

title 啟動BackTrack4 漢化版 on /dev/sda1(此處回車進入)

kernel (hd0,0)/bootbt4/vmlinuz BOOT=casper boot=casper nopersistent rw quiet vga=0x317

initrd (hd0,0)/bootbt4/initrd.gz

title 從光盤啟動

cdrom --init

map --hook

chainloader (cd0)

boot

title 重新啟動

reboot

title 關(guān)閉計算機

halt

如果你的BackTrack4是Beta版

title 啟動BackTrack4 漢化版 on /dev/sda1(此處回車進入)

kernel (hd0,0)/bootbt4/vmlinuz BOOT=casper boot=casper nopersistent rw quiet vga=0x317

initrd (hd0,0)/bootbt4/initrd.gz

要改成：

title 啟動Backtrack4漢化版 on /dev/sda1(此處回車進入)

kernel (hd0,0)/bootbt4/vmlinuz root=/dev/ram0 vga=791

initrd (hd0,0)/bootbt4/initrd.gz ramdisk_size=6666

常見問題

1、在用bt3或cdlinux破無線路由時，用vmware虛擬機時不支持內(nèi)置無線網(wǎng)卡？

虛擬機不會使用主機自帶的網(wǎng)卡的，否則就亂套了。它自己模擬一個網(wǎng)卡，當(dāng)然了，你可以用u盤接口的無線網(wǎng)卡，因為虛擬機對USB接口還是有訪問權(quán)限的。

你說的U盤啟動當(dāng)然就行了，你的系統(tǒng)是建立在實體機器上的，硬件資源當(dāng)然要受bt3控制了。

2、BT3,BT4,BT5三個版本有什么區(qū)別嗎？

就好像是ubuntu10.04、10.10、11.10等等吧，在功能、外殼以及內(nèi)核都有變化。

3、怎么破解windowsxp密碼？

BT 3 不是用來破解Windows XP密碼的，目的是幫助專業(yè)的安全人員在一個純粹致力于hacking的系統(tǒng)環(huán)境中執(zhí)行安全評估任務(wù)，它內(nèi)置了大量的網(wǎng)絡(luò)安全檢測工具以及黑客破解軟件，是破解無線網(wǎng)絡(luò)密碼的工具。

4、Kali 和BackTrack有什么不同嗎？

Kali 一為linux操作系統(tǒng)，所以又稱為Kali Linux ，其前身是 BackTrack（基于ubuntu）；

因此相比較而言，Kali比較復(fù)雜，backtrack比較簡單，能做些滲透和信息整理，是一個基于 Debian 的 Linux 發(fā)行版。

而Kali Linux預(yù)裝了許多滲透測試軟件包括：

nmap (端口掃描器)；

Wireshark (數(shù)據(jù)包分析器)；

John the Ripper (密碼破解器)；

Aircrack-ng (一套用于對無線局域網(wǎng)進行滲透測試的軟件)；

用戶可通過硬盤、live CD或live USB運行Kali Linux。Metasploit的Metasploit Framework支持Kali Linux，Metasploit一套針對遠程主機進行開發(fā)和執(zhí)行Exploit代碼的工具。