backtrack3是一款便攜的linux系統(tǒng)，可以幫助用戶在一個(gè)良好的系統(tǒng)環(huán)境中進(jìn)行安全評(píng)估任務(wù)，軟件支持多種存儲(chǔ)設(shè)備，讓用戶可以輕松的攜帶，在需要的時(shí)候輕松使用。

軟件介紹

backtrack3簡稱BT，是一款linux系統(tǒng)，非常的便攜，支持從U盤、光盤、硬盤等各種存儲(chǔ)設(shè)備中啟動(dòng)，該系統(tǒng)中還為用戶集成了包括Metasploit在內(nèi)的等200多種安全檢查工具，可以保證用戶在hacking的系統(tǒng)環(huán)境中執(zhí)行安全評(píng)估任務(wù)。軟件在破解無線網(wǎng)方面有非常好的效果，內(nèi)置的spoonwep就是一款強(qiáng)大的圖形化破解wep無線網(wǎng)絡(luò)密碼的工具。

軟件功能

1.BackTrack是一套專業(yè)的計(jì)算機(jī)安全檢測(cè)的Linux操作系統(tǒng)，簡稱BT。目前最新與最好用版本是BT5R3。

2.它能破解WEP，WPA/WPA2加密方式的無線網(wǎng)絡(luò)，前提是需要有足夠強(qiáng)大的密碼字典文件。

3.BT對(duì)于基于無線射頻技術(shù)的硬件系統(tǒng)有很強(qiáng)的檢測(cè)能力。

4.密碼破解方面，在以往版本工具的基礎(chǔ)上又加入了基于GPU的破解工具oclhashcat，分別為oclhashcat+(ATI)，oclhashcat+(Nvidia)，破解速度理論上可以達(dá)到傳統(tǒng)CPU破解的百倍。

5.Apache和MySQL都被集成到了系統(tǒng)中，方便使用者搭建LAMP環(huán)境進(jìn)行測(cè)試，包含有Injection，XSS，Snort等IDS（入侵檢測(cè)系統(tǒng)）工具。

軟件特色

1、支持多種存儲(chǔ)設(shè)備，每個(gè)安裝包、內(nèi)核配置、腳本和補(bǔ)丁完全為滲透測(cè)試者量身定制

2、支持U盤啟動(dòng)，光盤啟動(dòng)，硬盤啟動(dòng)

3、內(nèi)置大量的網(wǎng)絡(luò)安全檢測(cè)工具及黑客破解軟件

4、可以方便的破解無線網(wǎng)絡(luò)，其中內(nèi)置的spoonwep是一個(gè)非常強(qiáng)悍的圖形化破解WEP無線網(wǎng)絡(luò)密碼的工

5、能破解WEP、WPA、WPA2這三種加密方式

1、將優(yōu)盤格式化，配置如下圖，唯一要注意文件系統(tǒng)選為FAT32就可以了。

安裝教程

1.將優(yōu)盤格式化，配置如下圖，唯一要注意文件系統(tǒng)選為FAT32就可以了。

2.將剛才下載完成的bt3解壓縮，復(fù)制到優(yōu)盤，完成后會(huì)看到優(yōu)盤目錄下有兩個(gè)文件夾，一個(gè)boot 一個(gè)BT3。如下圖：

3.開始安裝 bt3系統(tǒng)?！　↑c(diǎn)擊開始-運(yùn)行，輸入CMD, 然后回車，進(jìn)入命令行模式 ?！　∈紫容斎肽銉?yōu)盤的盤符，我這里是h盤，輸入h： 然后回車，接下來輸入 cd boot 回車，進(jìn)入到boot文件夾下，最后 bootinst.bat 回車，就會(huì)開始安裝 BT3，如下圖：

4、然后安裝會(huì)出現(xiàn)一個(gè)提示畫面，我們別去管它，直接按任意鍵繼續(xù)

5、按任意鍵后，電腦會(huì)自動(dòng)設(shè)置引導(dǎo)記錄，整個(gè)過程大概10秒左右。出現(xiàn)下面畫面后，此優(yōu)盤就可以引導(dǎo)系統(tǒng)進(jìn)去bt3了。

6、集成spoonwep2軟件。

首先把我們先前下載的spoonwep2解壓縮，里面是六個(gè)擴(kuò)展名為lzm的文件，將這六個(gè)文件復(fù)制到優(yōu)盤\bt3\modules文件夾下，如圖：

怎么破解無線網(wǎng)

1、將安裝好系統(tǒng)的優(yōu)盤插入電腦，重啟后進(jìn)入bios，設(shè)置優(yōu)盤為電腦第一啟動(dòng)順序。(這個(gè)如果沒設(shè)置過，可以問一下其他人，或者在網(wǎng)上找找設(shè)置方法，每臺(tái)電腦進(jìn)入bios的方法也不同，如開機(jī)按F2，Del，F(xiàn)1等等)

2、設(shè)置優(yōu)盤啟動(dòng)后，電腦會(huì)自動(dòng)帶入我們進(jìn)入bt3操作系統(tǒng)(如果出現(xiàn)界面選擇，你要選擇vesa mode)。

3、啟動(dòng)spoonwep2軟件。

第一步：選擇開始-backtrack->radio network analysis->80211->all->spoonwep2，跟windows操作一樣，啟動(dòng)spoonwep2后會(huì)看到選擇網(wǎng)卡信息設(shè)置窗口，需要我們依次設(shè)置本地網(wǎng)卡接口，無線網(wǎng)卡芯片類型以及掃描模式，選擇完畢后點(diǎn)next繼續(xù)。

第二步：點(diǎn)NEXT按鈕后進(jìn)入到具體掃描窗口，我們點(diǎn)右上角的LAUNCH按鈕開始掃描，再按該按鈕是停止掃描。

第三部：軟件會(huì)自動(dòng)掃描周邊的無線網(wǎng)絡(luò)，掃描過程中會(huì)自動(dòng)羅列出找到的無線網(wǎng)絡(luò)的信息，傳輸速度，截獲的通訊數(shù)據(jù)包大小，使用的無線信號(hào)頻端，加密類別等。

第四步：掃描了一段時(shí)間，差不多有好幾個(gè)信號(hào)了。你選擇一個(gè)進(jìn)行破解，我選了了“bingo， 用鼠標(biāo)單擊bingo，會(huì)出現(xiàn)上圖一樣的白色陰影，然后點(diǎn)下面的“selection ok”即可。

第五步，也是最激動(dòng)人心的一步。完成第四步后，出現(xiàn)一個(gè)窗口。約過了8分鐘，wep密碼自然而然就出來了，呵呵，到時(shí)有你激動(dòng)的。(破解中，會(huì)抓取ivs數(shù)據(jù)包，以我經(jīng)驗(yàn)一般在20000-30000之間可以解密了)

得到了密碼，我們?cè)囋嚳纯茨懿荒苓B上重新回到windows系統(tǒng)，用剛才得到的密碼，來連接binggo網(wǎng)絡(luò)，密碼自然是正確的，馬上就連上了。

怎么安裝網(wǎng)卡驅(qū)動(dòng)

將BackTrack3 BackTrack4 C盤啟動(dòng)版文件bai夾內(nèi)的所有文件放在duC盤根目錄，即可實(shí)現(xiàn)BackTrack3 BackTrack4兩個(gè)系統(tǒng)的硬盤啟動(dòng)。zhi復(fù)制過程中如有提示，放心dao對(duì)C盤原有文件覆蓋，本系統(tǒng)對(duì)原WINDOWS系統(tǒng)，絕無影響，只是占了硬盤1.53G空間，系統(tǒng)之間互不干擾

由于是grub啟動(dòng)的類似Linux live CD模式, 在 BackTrack啟動(dòng)后,對(duì)系統(tǒng)里的任何操作都不會(huì)保留,所以BackTrack系統(tǒng)絕不會(huì)中毒;如果想學(xué)習(xí)Linux ,BackTrack4可以在硬盤上完全安裝, BackTrack4是基于ubuntu8.10,采用Linux 2.26.29的內(nèi)核, 現(xiàn)節(jié)段發(fā)行版的ubuntu9.04不過才是Linux 2.26.28的內(nèi)核,安裝這個(gè)BackTrack4 pre final版

本壓縮包內(nèi)共有：五個(gè)文件夾，三個(gè)文件。

五個(gè)文件夾是： BT3 ，bootbt3, boot; casper ，bootbt4

三個(gè)文件是： grldr menu.lst boot.ini

按照我上面的介紹在C盤根目錄創(chuàng)建文件與文件夾，把C盤原有隱藏的boot.ini 去掉只讀屬性里面加一行c:\grldr="Backtrack中文版" 把menu.lst內(nèi)容清空，復(fù)制如下內(nèi)容進(jìn)去：

# 默認(rèn)延遲時(shí)間(秒)

timeout 10

# 第7項(xiàng)（從硬盤啟動(dòng)）為默認(rèn)值

default 2

# 設(shè)置圖形背景文件

splashimage /boot/grub/3.xpm

# 設(shè)置中文支持的字體文件

fontfile /boot/grub/fonts

＃password=xxx

# (1) Windows

title 啟動(dòng)Windows

rootnoverify (hd0,0)

makeactive

chainloader +1

title 啟動(dòng)Backtrack3漢化版 on /dev/sda1(此處回車進(jìn)入)

kernel (hd0,0)/bootbt3/vmlinuz root=/dev/ram0 vga=791

initrd (hd0,0)/bootbt3/initrd.gz ramdisk_size=6666

title 啟動(dòng)BackTrack4 漢化版 on /dev/sda1(此處回車進(jìn)入)

kernel (hd0,0)/bootbt4/vmlinuz BOOT=casper boot=casper nopersistent rw quiet vga=0x317

initrd (hd0,0)/bootbt4/initrd.gz

title 從光盤啟動(dòng)

cdrom --init

map --hook

chainloader (cd0)

boot

title 重新啟動(dòng)

reboot

title 關(guān)閉計(jì)算機(jī)

halt

如果你的BackTrack4是Beta版

title 啟動(dòng)BackTrack4 漢化版 on /dev/sda1(此處回車進(jìn)入)

kernel (hd0,0)/bootbt4/vmlinuz BOOT=casper boot=casper nopersistent rw quiet vga=0x317

initrd (hd0,0)/bootbt4/initrd.gz

要改成：

title 啟動(dòng)Backtrack4漢化版 on /dev/sda1(此處回車進(jìn)入)

kernel (hd0,0)/bootbt4/vmlinuz root=/dev/ram0 vga=791

initrd (hd0,0)/bootbt4/initrd.gz ramdisk_size=6666

常見問題

1、在用bt3或cdlinux破無線路由時(shí)，用vmware虛擬機(jī)時(shí)不支持內(nèi)置無線網(wǎng)卡？

虛擬機(jī)不會(huì)使用主機(jī)自帶的網(wǎng)卡的，否則就亂套了。它自己模擬一個(gè)網(wǎng)卡，當(dāng)然了，你可以用u盤接口的無線網(wǎng)卡，因?yàn)樘摂M機(jī)對(duì)USB接口還是有訪問權(quán)限的。

你說的U盤啟動(dòng)當(dāng)然就行了，你的系統(tǒng)是建立在實(shí)體機(jī)器上的，硬件資源當(dāng)然要受bt3控制了。

2、BT3,BT4,BT5三個(gè)版本有什么區(qū)別嗎？

就好像是ubuntu10.04、10.10、11.10等等吧，在功能、外殼以及內(nèi)核都有變化。

3、怎么破解windowsxp密碼？

BT 3 不是用來破解Windows XP密碼的，目的是幫助專業(yè)的安全人員在一個(gè)純粹致力于hacking的系統(tǒng)環(huán)境中執(zhí)行安全評(píng)估任務(wù)，它內(nèi)置了大量的網(wǎng)絡(luò)安全檢測(cè)工具以及黑客破解軟件，是破解無線網(wǎng)絡(luò)密碼的工具。

4、Kali 和BackTrack有什么不同嗎？

Kali 一為linux操作系統(tǒng)，所以又稱為Kali Linux ，其前身是 BackTrack（基于ubuntu）；

因此相比較而言，Kali比較復(fù)雜，backtrack比較簡單，能做些滲透和信息整理，是一個(gè)基于 Debian 的 Linux 發(fā)行版。

而Kali Linux預(yù)裝了許多滲透測(cè)試軟件包括：

nmap (端口掃描器)；

Wireshark (數(shù)據(jù)包分析器)；

John the Ripper (密碼破解器)；

Aircrack-ng (一套用于對(duì)無線局域網(wǎng)進(jìn)行滲透測(cè)試的軟件)；

用戶可通過硬盤、live CD或live USB運(yùn)行Kali Linux。Metasploit的Metasploit Framework支持Kali Linux，Metasploit一套針對(duì)遠(yuǎn)程主機(jī)進(jìn)行開發(fā)和執(zhí)行Exploit代碼的工具。