亚洲av成人无遮挡网站在线观看,少妇性bbb搡bbb爽爽爽,亚洲av日韩精品久久久久久,兔费看少妇性l交大片免费,无码少妇一区二区三区

Chinaunix

標(biāo)題: 【BT wep/wpa crack】 [打印本頁(yè)]

作者: ziggler 時(shí)間: 2009-07-31 09:25
標(biāo)題: 【BT wep/wpa crack】
本帖最后由 ziggler 于 2010-11-04 22:15 編輯

破解靜態(tài)WEP KEY全過(guò)程
首先通過(guò)NetStumbler確認(rèn)客戶端已在某AP的覆蓋區(qū)內(nèi)，并通過(guò)AP信號(hào)的參數(shù)進(jìn)行‘踩點(diǎn)’（數(shù)據(jù)搜集）。

      通過(guò)上圖的紅色框框部分內(nèi)容確定該SSID名為demonalex的AP為802.11b類(lèi)型設(shè)備，Encryption屬性為‘已加密’，根據(jù)802.11b所支持的算法標(biāo)準(zhǔn)，該算法確定為WEP。有一點(diǎn)需要注意：NetStumbler對(duì)任何有使用加密算法的STA[802.11無(wú)線站點(diǎn)]都會(huì)在Encryption屬性上標(biāo)識(shí)為WEP算法，如上圖中SSID為gzpia的AP使用的加密算法是WPA2-AES。我們本次實(shí)驗(yàn)的目的是通過(guò)捕捉適當(dāng)?shù)臄?shù)據(jù)幀進(jìn)行IV（初始化向量）暴力破解得到WEP KEY，因此只需要使用airodump.exe（捕捉數(shù)據(jù)幀用）與WinAircrack.exe（破解WEP KEY用）兩個(gè)程序就可以了。首先打開(kāi)ariodump.exe程序，按照下述操作：
   首先程序會(huì)提示本機(jī)目前存在的所有無(wú)線網(wǎng)卡接口，并要求你輸入需要捕捉數(shù)據(jù)幀的無(wú)線網(wǎng)卡接口編號(hào)，在這里我選擇使用支持通用驅(qū)動(dòng)的BUFFALO WNIC---編號(hào)‘26’；然后程序要求你輸入該WNIC的芯片類(lèi)型，目前大多國(guó)際通用芯片都是使用‘HermesI/Realtek’子集的，因此選擇‘o’；然后需要輸入要捕捉的信號(hào)所處的頻道，我們需要捕捉的AP所處的頻道為‘6’；提示輸入捕捉數(shù)據(jù)幀后存在的文件名及其位置，若不寫(xiě)絕對(duì)路徑則文件默認(rèn)存在在winaircrack的安裝目錄下，以.cap結(jié)尾，我在上例中使用的是‘last’；最后winaircrack提示：‘是否只寫(xiě)入/記錄IV[初始化向量]到cap文件中去？’，我在這里選擇‘否/n’；確定以上步驟后程序開(kāi)始捕捉數(shù)據(jù)包。
   下面的過(guò)程就是漫長(zhǎng)的等待了，直至上表中‘Packets’列的總數(shù)為300000時(shí)即可滿足實(shí)驗(yàn)要求。根據(jù)實(shí)驗(yàn)的經(jīng)驗(yàn)所得：當(dāng)該AP的通信數(shù)據(jù)流量極度頻繁、數(shù)據(jù)流量極大時(shí)，‘Packets’所對(duì)應(yīng)的數(shù)值增長(zhǎng)的加速度越大。當(dāng)程序運(yùn)行至滿足‘Packets’=300000的要求時(shí)按Ctrl+C結(jié)束該進(jìn)程。此時(shí)你會(huì)發(fā)現(xiàn)在winaircrack的安裝目錄下將生成last.cap與last.txt兩個(gè)文件。其中l(wèi)ast.cap為通用嗅探器數(shù)據(jù)包記錄文件類(lèi)型，可以使用ethereal程序打開(kāi)查看相關(guān)信息；last.txt為此次嗅探任務(wù)最終的統(tǒng)計(jì)數(shù)據(jù)（使用‘記事本/notepad’打開(kāi)last.txt后得出下圖）。
下面破解工作主要是針對(duì)last.cap進(jìn)行。首先執(zhí)行WinAirCrack.exe文件：
   單擊上圖紅色框框部分的文件夾按鈕，彈出*.cap選定對(duì)話框，選擇last.cap文件，然后通過(guò)點(diǎn)擊右方的‘Wep’按鈕切換主界面至WEP破解選項(xiàng)界面：
選擇‘Key size’為64（目前大多數(shù)用戶都是使用這個(gè)長(zhǎng)度的WEP KEY，因此這一步驟完全是靠猜測(cè)選定該值），最后單擊主界面右下方的‘Aircrack the key…’按鈕，此時(shí)將彈出一個(gè)內(nèi)嵌在cmd.exe下運(yùn)行的進(jìn)程對(duì)話框，并在提示得出WEP KEY：
   打開(kāi)無(wú)線網(wǎng)卡的連接參數(shù)設(shè)置窗口，設(shè)置參數(shù)為： SSID：demonalex 頻道：6 WEP KEY：1111122222（64位） OK，現(xiàn)在可以享受連入別人WLAN的樂(lè)趣了。

作者: ziggler 時(shí)間: 2009-07-31 09:28
http://www.eastmobiles.com/index ... d=81:wi-fi-hack-wpa

作者: ziggler 時(shí)間: 2009-07-31 09:28
可惜我的網(wǎng)卡：
intel r pro wireless 2200bg network connection
11a/b/g wireless lan mini pci express adapter

都沒(méi)有兼容的驅(qū)動(dòng)。

作者: ziggler 時(shí)間: 2009-07-31 09:30
Wi-Fi hack and WPA key hack
Monday, 22 December 2008 07:08 Eastmobiles
WPA Key encrypted Wi-Fi network is not as safe as you think anymore, with ariodump (airodump) and winaircrack and a bit of luck you could hack WPA key encrypted network and acquire the WPA key.
How to hack a WPA key encrypted WiFi network
First, please check if your WNIC driver is supported by ariodump otherwise you have to download relevant driver or use another WNIC for your laptop.
Second, download winaircrackpack.zip and run ariodump, choose the number of your WNIC adapter for the network interface index number. Then select your network interface type and it only support two types. You also have to select the channel from 0 to 14, if you choose 0, it will monitor all channels. Then enter the file name and choose no for only write WEP IVs. Now hit enter and it starts to capture data.
Then, you need some luck; pray that some clients are logging on to WLAN while you capture data, because you need the data including the whole logging process-request/challenge/acceptance. So this process may take a long time to finish, but if you are lucky enough it may only take a few minutes.
Thirdly, run winaircrack and click general, choose WPA-TSK for the encryption type%2

作者: ziggler 時(shí)間: 2009-07-31 09:32
相關(guān)軟件：

NetStumbler可以網(wǎng)上下載，很好找。

下面這個(gè)不是特別好找，URL如下：
http://www.eastmobiles.com/eastmobiles/WinAircrackPack.zip

[ 本帖最后由 ziggler 于 2009-7-31 09:34 編輯 ]

作者: ziggler 時(shí)間: 2009-07-31 09:47
http://www.aircrack-ng.org/doku. ... ivers#compatibility

可以看compatibility_drivers：
intel r pro wireless 2200bg network connection LINUX下可用：
Centrino b/g ipw2200 See IPW2200 and RF-Mon. See more recent update info here See this thread for how to do injection.

11a/b/g wireless lan mini pci express adapter：
Thinkpad 11a/b/g Mini-PCI
Express Atheros U.fl Unconfirmed
but likely Yes See Note 4

在windows下Unconfirmed
but likely ；

作者: ziggler 時(shí)間: 2009-07-31 09:50
還有一個(gè)COREGA USB-WIFI-11 USB網(wǎng)卡：

好像只支持Netgear WG111 v1；

看來(lái)這個(gè)也沒(méi)戲。

玩這個(gè)還是在LINUX下爽，好多都支持。

作者: ziggler 時(shí)間: 2009-07-31 10:07
準(zhǔn)備玩玩這個(gè)BT3了。

使用BT3破解無(wú)線信號(hào)
admin 27 三月, 20092 個(gè)評(píng)論本文歸類(lèi)于 [ WIFI設(shè)備 ]
BT3就是linux的一種，相對(duì)于其他的Linux發(fā)行版本,BT3直接內(nèi)置了很多黑客工具尤其是很多無(wú)線破解工具。你想破人家WEB或WPA加了密的無(wú)線網(wǎng)，蹭網(wǎng)上寬帶，最好使用BT3來(lái)破解。

下載光盤(pán)版下載U盤(pán)版

1.用刻錄好的光盤(pán)或者U盤(pán)引導(dǎo)進(jìn)系統(tǒng)。進(jìn)入bt3桌面后，需要用到的就是命令行模式，其實(shí)也不難，注意，我們要啟動(dòng)bt3的命令行狀態(tài)，點(diǎn)擊下面這個(gè)圖標(biāo)就會(huì)啟動(dòng)bt3的命令行狀態(tài)

http://www.itaoren.net/2009/03/% ... %E4%BF%A1%E5%8F%B7/

作者: darking358 時(shí)間: 2009-07-31 14:42
請(qǐng)問(wèn)lz，bt3可以支持interl的3495abg嗎？另外，bt3可以在虛擬機(jī)上搞嗎？我現(xiàn)在的xp，intel3495的卡，實(shí)在是找不到支持wildpacket api的驅(qū)動(dòng)，郁悶。又不想裝linux，怎么搞，我虛擬機(jī)上倒是有好幾個(gè)版本的linux，可以么？

謝謝

作者: ziggler 時(shí)間: 2009-07-31 17:50
標(biāo)題: 回復(fù) #9 darking358 的帖子
Intel Centrino
OmniPeek natively supports WLAN adapters that utilize the Centrino 3945 chipset for a/b/g wireless analysis. A custom driver is not needed for these adapters as the application will automatically recognize the adapter. At the present time, the 3945 chipset is only supported on the Windows XP platform. Other Intel chipsets such as the 4965 and 5100 cannot be supported by OmniPeek until Intel adds ISV promiscuous mode to their feature set. It is incumbent upon Intel to make these changes, as OmniPeek already has the ability to recognize and work with chipsets that have this capability.
Drivers for Wireless Network Adapters - WildPackets Network Monitoring and Analysis (31 July 2009)
http://www.wildpackets.com/support/downloads/drivers
XP上只支持3945。BT3上可能支持你說(shuō)的的驅(qū)動(dòng)吧，你試驗(yàn)一下吧。虛擬機(jī)能不能搞，你實(shí)踐一下吧。

我正在下載BT3 usb版本的。

[ 本帖最后由 ziggler 于 2009-7-31 17:52 編輯 ]

作者: darking358 時(shí)間: 2009-07-31 22:46
標(biāo)題: 回復(fù) #10 ziggler 的帖子
原來(lái)是WildPackets OmniPeek的版本太舊了，換了5.0的就能識(shí)別了
bt3正在下載

作者: ziggler 時(shí)間: 2009-08-01 15:44
標(biāo)題: 回復(fù) #11 darking358 的帖子
BT3下載下來(lái)了，可惜有文件損壞，還的再下一下。

你說(shuō)的5.0指驅(qū)動(dòng)還是破解的軟件？

作者: ziggler 時(shí)間: 2009-08-02 22:31
corega Wireless LAN USB-11mini 這個(gè)無(wú)線網(wǎng)卡，也不支持啊。

作者: ziggler 時(shí)間: 2009-08-03 09:32
BT3下載：
http://www.remote-exploit.org/backtrack_download.html

作者: darking358 時(shí)間: 2009-08-03 14:47
我說(shuō)的是5.0的軟件，不是驅(qū)動(dòng)
想用usb卡，官方說(shuō)只支持linksys WUSB600N，700多RMB，太貴了，玩不起
bt3下完了，還沒(méi)試

作者: ziggler 時(shí)間: 2009-08-03 14:48
標(biāo)題: 回復(fù) #15 darking358 的帖子
BT3 USB的你試驗(yàn)過(guò)嗎？

我的啟動(dòng)后選擇啟動(dòng)模式之后，然后出兩行字和....就沒(méi)有反映了？
到類(lèi)似如下的頁(yè)面就不動(dòng)了。

我的比這個(gè)還多一行信息，然后就黑屏幕不動(dòng)了。

[ 本帖最后由 ziggler 于 2009-8-3 16:56 編輯 ]

c98da9e9-e1d6-44a5-8f68-1119a18e2195.jpg (7.15 KB, 下載次數(shù): 99)

作者: ziggler 時(shí)間: 2009-08-03 15:37
找到兩個(gè)PDF不錯(cuò)。

BackTrack使用全解基礎(chǔ)安裝篇。

BackTrack_base.pdf

4.16 MB, 下載次數(shù): 1277

作者: ziggler 時(shí)間: 2009-08-03 15:49
BackTrack WEP破解篇 V1.0

附件9.5M傳不上來(lái)。

[ 本帖最后由 ziggler 于 2009-8-3 15:51 編輯 ]

作者: ziggler 時(shí)間: 2009-08-04 09:11
WEP、WPA無(wú)線加密方式安全對(duì)比
2007-11-14 Cbsi中國(guó)·PChome.net 類(lèi)型: 轉(zhuǎn)載來(lái)源: IT世界責(zé)編: 潘翔城

隨著無(wú)線網(wǎng)絡(luò)的普及，在商場(chǎng)、街上、餐廳搜索到無(wú)線信號(hào)并不出奇，這些無(wú)線熱點(diǎn)一般都是免費(fèi)的提供無(wú)線網(wǎng)絡(luò)給大家使用，并不對(duì)信號(hào)進(jìn)行加密。但對(duì)于家庭來(lái)說(shuō)，如果自己付款的寬帶網(wǎng)絡(luò)因無(wú)線信號(hào)沒(méi)有加密而給別人免費(fèi)享用并占用了大量的帶寬這可不是一件愉快的事情。對(duì)企業(yè)來(lái)說(shuō)，無(wú)線信號(hào)更是絕對(duì)不能給企業(yè)以外的人所接收。

所有的無(wú)線網(wǎng)絡(luò)都提供某些形式的加密。但無(wú)線路由器、無(wú)線AP、或中繼器的無(wú)線信號(hào)范圍很難控制得準(zhǔn)確，外界也是很大機(jī)會(huì)的能訪問(wèn)到該無(wú)線網(wǎng)絡(luò)，一旦他們能訪問(wèn)該內(nèi)部網(wǎng)絡(luò)時(shí)，該網(wǎng)絡(luò)中所有是傳輸?shù)臄?shù)據(jù)對(duì)他們來(lái)說(shuō)都是透明的。如果這些數(shù)據(jù)都沒(méi)經(jīng)過(guò)加密的話，黑客就可以通過(guò)一些數(shù)據(jù)包嗅探工具來(lái)抓包、分析并窺探到其中的隱私。開(kāi)啟無(wú)線網(wǎng)絡(luò)加密，這樣即使你在無(wú)線網(wǎng)絡(luò)上傳輸?shù)臄?shù)據(jù)被截取了也沒(méi)辦法（或者是說(shuō)沒(méi)那么容易）被解讀。

兩種常用的加密WEP、WPA

目前，無(wú)線網(wǎng)絡(luò)中已經(jīng)存在好幾種加密技術(shù)，最常使用的是WEP和WPA兩種加密方式。無(wú)線局域網(wǎng)的第一個(gè)安全協(xié)議—802.11 Wired Equivalent Privacy（WEP)，一直受到人們的質(zhì)疑。雖然WEP可以阻止窺探者進(jìn)入無(wú)線網(wǎng)絡(luò)，但是人們還是有理由懷疑它的安全性，因?yàn)閃EP破解起來(lái)非常容易，就像一把鎖在門(mén)上的塑料鎖。

WEP安全加密方式

WEP特性里使用了rsa數(shù)據(jù)安全性公司開(kāi)發(fā)的rc4 prng算法。全稱為有線對(duì)等保密（Wired Equivalent Privacy，WEP）是一種數(shù)據(jù)加密算法，用于提供等同于有線局域網(wǎng)的保護(hù)能力。使用了該技術(shù)的無(wú)線局域網(wǎng)，所有客戶端與無(wú)線接入點(diǎn)的數(shù)據(jù)都會(huì)以一個(gè)共享的密鑰進(jìn)行加密，密鑰的長(zhǎng)度有40位至256位兩種，密鑰越長(zhǎng)，黑客就需要更多的時(shí)間去進(jìn)行破解，因此能夠提供更好的安全保護(hù)。

WPA安全加密方式

WPA加密即Wi-Fi Protected Access，其加密特性決定了它比WEP更難以入侵，所以如果對(duì)數(shù)據(jù)安全性有很高要求，那就必須選用WPA加密方式了（Windows XP SP2已經(jīng)支持WPA加密方式）。

WPA作為IEEE 802.11通用的加密機(jī)制WEP的升級(jí)版，在安全的防護(hù)上比WEP更為周密，主要體現(xiàn)在身份認(rèn)證、加密機(jī)制和數(shù)據(jù)包檢查等方面，而且它還提升了無(wú)線網(wǎng)絡(luò)的管理能力。

WPA、WEP對(duì)比

WPA與WEP不同，WEP使用一個(gè)靜態(tài)的密鑰來(lái)加密所有的通信。WPA不斷的轉(zhuǎn)換密鑰。WPA采用有效的密鑰分發(fā)機(jī)制，可以跨越不同廠商的無(wú)線網(wǎng)卡實(shí)現(xiàn)應(yīng)用。另外WPA的另一個(gè)優(yōu)勢(shì)是，它使公共場(chǎng)所和學(xué)術(shù)環(huán)境安全地部署無(wú)線網(wǎng)絡(luò)成為可能。而在此之前，這些場(chǎng)所一直不能使用WEP。WEP的缺陷在于其加密密鑰為靜態(tài)密鑰而非動(dòng)態(tài)密鑰。這意味著，為了更新密鑰，IT人員必須親自訪問(wèn)每臺(tái)機(jī)器，而這在學(xué)術(shù)環(huán)境和公共場(chǎng)所是不可能的。另一種辦法是讓密鑰保持不變，而這會(huì)使用戶容易受到攻擊。由于互操作問(wèn)題，學(xué)術(shù)環(huán)境和公共場(chǎng)所一直不能使用專(zhuān)有的安全機(jī)制。
WEP、WPA無(wú)線加密方式安全對(duì)比_沖浪寶典總結(jié)_電腦之家PChome.net (4 August 2009)
http://article.pchome.net/content-503616.html

作者: ziggler 時(shí)間: 2009-08-04 09:20
標(biāo)題: 回復(fù) #16 ziggler 的帖子
終于搞定了，參看：
I didn't get to try to install BT2 on my USB, I got it working before.
When following the guide from pendrivelinux com I downloaded the newest version of syslinux ver. 3.60 from kernel org/pub/linux/utils/boot/syslinux/
So I tried updating the syslinux files from BT3b to the newest version, and behold! BT3b boots from both my USB flash drives.

So the developers should be noted to update the syslinux in the next release of BT3. And ppl with problems getting their USB drive to boot should try updating it manually by replacing these three files:
boot/syslinux/syslinux
boot/syslinux/syslinux.exe
boot/syslinux/syslinux.com

Also it should be noted that to save the changes I had to point to a file (like dev/sdb2/changes.dat) and not just to dev/sdb2/

不過(guò)在HP的機(jī)器上可以USB啟動(dòng)，但是在IBM的機(jī)器上卻啟動(dòng)不了，相同的USB啟動(dòng)盤(pán)；需要繼續(xù)研究；

昨天晚上：
有一個(gè)信號(hào)很好的無(wú)線信號(hào)，用BT3破譯了密碼，但是連接時(shí)提示“windows無(wú)法連接到選定網(wǎng)絡(luò) 網(wǎng)絡(luò)可能不在區(qū)域中。不知道是何原因？

http://www.wlanbbs.com/thread-22720-1-1.html 這里也是遇到了相同的問(wèn)題；

在首選網(wǎng)絡(luò)項(xiàng)目下面添加這個(gè)網(wǎng)絡(luò)，輸入SSID，驗(yàn)證選擇共享式，手動(dòng)輸入密碼，應(yīng)該就可以了！不知道這樣是否可行，晚上再試驗(yàn)一下。
http://www.ccw.com.cn/oa/xp/htm2008/20080905_496939.shtml

[ 本帖最后由 ziggler 于 2009-8-4 09:25 編輯 ]

作者: ziggler 時(shí)間: 2009-08-04 09:28
標(biāo)題: 回復(fù) #20 ziggler 的帖子
遇到像這種情況，要想正常接入無(wú)線網(wǎng)絡(luò)，就有兩種簡(jiǎn)單的解決方法。
1.更改路由器中的“網(wǎng)絡(luò)加密”方式為“WEP”。
2.安裝Windows XP 更新程序 (KB893357)[文件體積<1.2M]，或?qū)⑾到y(tǒng)從SP2升級(jí)到SP3。

http://wenhunhun.blog.163.com/blog/static/1781338200941211214872/
Windows XP 更新程序 (KB893357)
快速描述
此 Windows XP 更新程序提供對(duì) Wi-Fi 保護(hù)訪問(wèn) 2 (WPA2) 的支持。WPA2 是基于標(biāo)準(zhǔn)的最新無(wú)線安全解決方案，它是在 IEEE 802.11i 標(biāo)準(zhǔn)的基礎(chǔ)上派生的。

[ 本帖最后由 ziggler 于 2009-8-4 10:11 編輯 ]

作者: ziggler 時(shí)間: 2009-08-04 10:17
密碼是5位或13位 ASCII字符或者是10位or26位十六進(jìn)制字符
5位ASCII字符 = 10位十六進(jìn)制字符 = 64位wep加密
13位ASCII字符 = 26位十六進(jìn)制字符 =128位wep加密

作者: ziggler 時(shí)間: 2009-08-04 10:41
BT3(BackTrack3)支持的網(wǎng)卡型號(hào)列表
1 Wireless Cards And Drivers jDO"?@+
2 Tested Card List i?HN
2.1 PCI b] EC+.
2.1.1 Asus WL-138g v2 GLBzlZ?
2.1.2 Dlink DWL-AG530 s ahXPl%;U
2.1.3 Dlink DWL-G520 uo TTHj7cq
2.1.4 Dlink DWL-G510 *3!#W|#=]N
2.1.5 Foxconn WLL-3350 JS!`eO/8
2.1.6 MSI PC60G x

EL)(
2.1.7 Netgear WG311T "9v4'"
2.1.8 Netgear WPN311 p Lwtm@
2.1.9 SMC SMCWPCI-G U)Jwo O
2.2 Mini PCI (Built in) 0s72BcP
2.2.1 Broadcom BCM4306 802.11b/g (rev 3) DX(!G a
2.2.2 Broadcom BCM4318 802.11b/g _@D"XL#L
2.2.3 IBM AR5212 802.11abg NIC (rev 01) m85H x1!p.
2.2.4 IPW2100 lcR1FbJ2'
2.2.5 IPW2200 s?7"iE
2.2.6 IPW3945 I\~sE Jwj
2.2.7 IPW3945 nU,~*Us
2.2.8 WN360G 'j$n;3
2.3 Mini PCIe (Built in) %fIYWu`X
2.3.1 Broadcom BCM4311 802.11b/g :NynNu '
2.4 PCMCIA Cards H+5S )r
2.4.1 3COM 3CRWE154G72 v1 .s%dP.P:i1
2.4.2 3COM 3CRPAG175B with XJACK Antenna }$` PZUw>
2.4.3 AirLink101 AWLC4130 t tY[\D&ZS
2.4.4 ASUS WL100G q" u,r6ED
2.4.5 Belkin F5D6020 v3 eQJyO9$G
2.4.6 Belkin F5D7010 V1000 a,eEP43dn
2.4.7 Belkin F5D7010 V3000UK "4L_BJZ
2.4.8 Belkin F5D7010 V5000 $pajE^d4V
2.4.9 Belkin F5D7010 V6000 cd;~60@K
2.4.10 Belkin F5D7011 ?ajVf./Ja
2.4.11 Buffalo WLI-CB-G54HP I Z@M K
2.4.12 Cisco AIR-PCM350 V U~r~
2.4.13 Cisco Aironet AIR-CB21AG-A-K9 wRJ`RKJ-T
2.4.14 Dlink DWA-645 Muok">#3.
2.4.15 Dlink DWL-650+ V82hk0*j
2.4.16 Dlink DWL-G650 ddEV@2F
2.4.17 Dlink DWL-G630, 650+/- Jm-bE 8b
2.4.18 Dlink DWL-G650M SA{5A 1
2.4.19 Dlink DWL-G650+ qsdgG1<
2.4.20 D-Link WNA-1330 T=VBKaSbU
2.4.21 Enterasys Roamabout 802.11 DS High Rate "f>`ZFp^
2.4.22 Gigabyte GN-WM01GT AirCruiserG Mach G uEr['>
2.4.23 Lucent Technologies Orinoco Silver m[tsG=XBN
2.4.24 Linksys WPC11v4 FMz>p1s|dK
2.4.25 Linksys WPC11v4 fzzk#jU
2.4.26 Linksys WPC54G v3 WZcAwYB
2.4.27 Motorola WN825G v2 h}=
2.4.28 NetGear MA401 #M|q}jA|
2.4.29 NetGear WPN511 ebhV;Q.
2.4.30 NetGear WPN511 - Range Max ex8}./mjJ
2.4.31 NetGear WG511T cq}i)y
2.4.32 NetGear WAG511v2 uLrZl0%HT~
2.4.33 NetGear WG511 v1 Gp2C wyv
2.4.34 NetGear WG511v2 Vsd4;
2.4.35 Netgear WG511U #2;8/"v
2.4.36 NetGear WPN511GR Tfw5i,{
2.4.37 Netgear WPNT511 ftP]WGSS>
2.4.38 PROXIM ORiNOCO 802.11b/g Gold (Model: 8470-WD) BKQwF *<V
2.4.39 Senao NL-2511CD PLUS EXT2 :.SwO<j
2.4.40 Senao Sl-2511CD Plus EXT2 L 7l"*w(
2.4.41 Senao SL-2511 CD PLUS (the one w/o external connectors) wc?YzXP+
2.4.42 Sitecom WL-100b `/9&o;qM
2.4.43 SMC 2532W-B @[~j|YH}
2.4.44 SMC SMC2536W-AG e%^PVi
2.4.45 SMC WCB-G -"}nm!j /5
2.4.46 SWEEX LW051 ver:1.0 }ssL;q
2.4.47 TP-link SuperG&eXtended Range 108M Wireless Cardbus Adapter(TL-WN610G) LNF|mS\+D
2.4.48 TP-link eXtended Range 54M Wireless Cardbus Adapter (TL-WN510G) AP0z~e
2.4.49 Ubiquiti SRC `ex>q
2.4.50 Wistron WLAN 802.11a/b/g Cardbus CB9-GP Wn5xX5H C
2.4.51 X-Micro WLAN 11g PCMCIA Card (XWL-11GPAG) r~PVh?
2.4.52 ZCom XI-325HP+ )J1xO^tE
2.4.53 Zyxel ZyAIR G-100 PCMCIA Card (FCC ID:N89-WE601l) }=s64O 9j
2.5 USB Dongles =S|dzgS/
2.5.1 Airlink101 AWLL3026 gS.,V!#t
2.5.2 ALFA Networks AWUS036H >"pHk@AWK
2.5.3 ASUS WL-167G AO]1`b:
2.5.4 AVM Fritz!Wlan USB V1.1 xQ>T.nP}1
2.5.5 Belkin F5D7050 V1 |J&=h|-A
2.5.6 Belkin F5D7050 (4000 series) "T' QbK0
2.5.7 Belkin F5D7050B gi<%: [jT
2.5.8 Belkin F5D7051 F 8 gw3
2.5.9 Buffalo Airstation G54 WLI-U2-KG54-AI (2A) TQ25"bWi
2.5.10 Chiefmax 7 MG<!U
2.5.11 D-Link DWL 122 (USB) F/W 3.2.1 H/W A1 Z2&7HT z
2.5.12 D-Link DWL G122 (USB) F/W 2.03 B1 R|R3Ob.e
2.5.13 D-Link WUA-1340 z9ZS& =>
2.5.14 Edimax EW-7317UG o 5<w2(
2.5.15 Edimax EW-7318USG LqoH]AcN
2.5.16 Linksys WUSB54g v4 jP"yG#
2.5.17 Linksys WUSB54GC ;Wig${
2.5.18 MicroEdge MEG55A Wireless-G USB Dongle Lr<?eWdCwJ
2.5.19 NetGear WG111v2 oL*ZfF3
2.5.20 NetGear WG111T <*5`TE0J
2.5.21 Netopia ter/gusb-e c$~J7e6$
2.5.22 OvisLink Evo-w54usb +3k#M[Bn}
2.5.23 SafeCom SWMULZ-5400 `&>CK`%Xu
2.5.24 ZyDAS 1211 b"&1l2\ A
2.5.25 SMCWUSB-G EU rI4N3d;C
2.5.26 MSI US54SE xZp`Ke!
2.5.27 Hawking HWUG1 Wup%.yT~Ds
BT3(BackTrack3)支持的網(wǎng)卡型號(hào)列表 - RH.com - 51CTO技術(shù)博客 (4 August 2009)
http://redhack.blog.51cto.com/253670/128030

作者: ziggler 時(shí)間: 2009-08-04 10:45
標(biāo)題: 回復(fù) #20 ziggler 的帖子
看來(lái)IBM的機(jī)器上的11a/b/g wireless lan mini pci adapter，BT3不支持。BT3支持intel的2200BG。

無(wú)線網(wǎng)卡是11a/b/g wireless lan mini pci adapter II而不是intel的2200BG
裝了BT3后發(fā)現(xiàn)不支持，大家有什么解決的方法嗎？

http://www.51nb.com/forum/viewthread.php?tid=788340

作者: ziggler 時(shí)間: 2009-08-04 10:56
Linux 的 initrd 技術(shù)是一個(gè)非常普遍使用的機(jī)制，linux2.6 內(nèi)核的 initrd 的文件格式由原來(lái)的文件系統(tǒng)鏡像文件轉(zhuǎn)變成了 cpio 格式，變化不僅反映在文件格式上， linux 內(nèi)核對(duì)這兩種格式的 initrd 的處理有著截然的不同。本文首先介紹了什么是 initrd 技術(shù)，然后分別介紹了 Linux2.4 內(nèi)核和 2.6 內(nèi)核的 initrd 的處理流程。最后通過(guò)對(duì) Linux2.6 內(nèi)核的 initrd 處理部分代碼的分析，使讀者可以對(duì) initrd 技術(shù)有一個(gè)全面的認(rèn)識(shí)。為了更好的閱讀本文，要求讀者對(duì) Linux 的 VFS 以及 initrd 有一個(gè)初步的了解。

1．什么是 Initrd

initrd 的英文含義是 boot loader initialized RAM disk，就是由 boot loader 初始化的內(nèi)存盤(pán)。在 linux內(nèi)核啟動(dòng)前， boot loader 會(huì)將存儲(chǔ)介質(zhì)中的 initrd 文件加載到內(nèi)存，內(nèi)核啟動(dòng)時(shí)會(huì)在訪問(wèn)真正的根文件系統(tǒng)前先訪問(wèn)該內(nèi)存中的 initrd 文件系統(tǒng)。在 boot loader 配置了 initrd 的情況下，內(nèi)核啟動(dòng)被分成了兩個(gè)階段，第一階段先執(zhí)行 initrd 文件系統(tǒng)中的"某個(gè)文件"，完成加載驅(qū)動(dòng)模塊等任務(wù)，第二階段才會(huì)執(zhí)行真正的根文件系統(tǒng)中的 /sbin/init 進(jìn)程。這里提到的"某個(gè)文件"，Linux2.6 內(nèi)核會(huì)同以前版本內(nèi)核的不同，所以這里暫時(shí)使用了"某個(gè)文件"這個(gè)稱呼，后面會(huì)詳細(xì)講到。第一階段啟動(dòng)的目的是為第二階段的啟動(dòng)掃清一切障愛(ài)，最主要的是加載根文件系統(tǒng)存儲(chǔ)介質(zhì)的驅(qū)動(dòng)模塊。我們知道根文件系統(tǒng)可以存儲(chǔ)在包括IDE、SCSI、USB在內(nèi)的多種介質(zhì)上，如果將這些設(shè)備的驅(qū)動(dòng)都編譯進(jìn)內(nèi)核，可以想象內(nèi)核會(huì)多么龐大、臃腫。
Linux2.6 內(nèi)核的 Initrd 機(jī)制解析 (4 August 2009)
http://www.ibm.com/developerworks/cn/linux/l-k26initrd/

作者: ziggler 時(shí)間: 2009-08-04 11:00
一、vmlinuz

　　vmlinuz是可引導(dǎo)的、壓縮的內(nèi)核�！皏m”代表“Virtual Memory”。Linux 支持虛擬內(nèi)存，不像老的操作系統(tǒng)比如DOS有640KB內(nèi)存的限制。Linux能夠使用硬盤(pán)空間作為虛擬內(nèi)存，因此得名“vm”。vmlinuz是可執(zhí)行的Linux內(nèi)核，它位于/boot/vmlinuz，它一般是一個(gè)軟鏈接，比如圖中是vmlinuz-2.4.7-10的軟鏈接。

　　vmlinuz的建立有兩種方式。一是編譯內(nèi)核時(shí)通過(guò)“make zImage”創(chuàng)建，然后通過(guò):“cp /usr/src/linux-2.4/arch/i386/linux/boot/zImage/boot/vmlinuz”產(chǎn)生。zImage適用于小內(nèi)核的情況，它的存在是為了向后的兼容性。
http://soft.yesky.com/os/lin/217/2145217.shtml

作者: ziggler 時(shí)間: 2009-08-04 11:26
標(biāo)題: 回復(fù) #24 ziggler 的帖子
會(huì)因?yàn)锽T3不支持11a/b/g wireless lan mini pci adapter，在loading initrd.gz的時(shí)候stop嗎？
那也應(yīng)該有個(gè)提示信息��？

作者: ziggler 時(shí)間: 2009-08-04 12:57
標(biāo)題: 回復(fù) #21 ziggler 的帖子
已經(jīng)打了補(bǔ)丁，晚上再試驗(yàn)一下。

作者: ziggler 時(shí)間: 2009-08-04 16:57
smac軟件可以修改MAC地址。

作者: ziggler 時(shí)間: 2009-08-04 17:35
Cain & Abel 4.9.31

這是一個(gè)可以破解屏保、PWL密碼、共享密碼、緩存口令、遠(yuǎn)程共享口令、SMB口令、支持VNC口令解碼、Cisco Type-7口令解碼、Base64口令解碼、SQL Server 7.0/2000口令解碼、Remote Desktop口令解碼、Access Database口令解碼、Cisco PIX Firewall口令解碼、Cisco MD5解碼、NTLM Session Security口令解碼、IKE Aggressive Mode Pre-Shared Keys口令解碼、Dialup口令解碼、遠(yuǎn)程桌面口令解碼等綜合工具，還可以遠(yuǎn)程破解，可以掛字典以及暴力破解，其sniffer功能極其強(qiáng)大，幾乎可以明文捕獲一切帳號(hào)口令，包括FTP、HTTP、IMAP、POP3、SMB、TELNET、VNC、TDS、SMTP、MSKERB5-PREAUTH、MSN、RADIUS-KEYS、RADIUS-USERS、ICQ、IKE Aggressive Mode Pre-Shared Keys authentications等。
Cain & Abel 4.9.31 下載 - 華軍軟件園 - 安全相關(guān) - 密碼恢復(fù) (4 August 2009)
http://www.onlinedown.net/soft/53494.htm

作者: gingerhot 時(shí)間: 2009-08-04 19:08
LZ辛苦了，頂一下！
BT3的易用性不錯(cuò)，希望Linux好的朋友把大家常見(jiàn)的網(wǎng)卡驅(qū)動(dòng)給加進(jìn)去！

作者: ziggler 時(shí)間: 2009-08-04 21:29
標(biāo)題: 回復(fù) #28 ziggler 的帖子
這個(gè)補(bǔ)丁果然好使。

補(bǔ)充，這個(gè)補(bǔ)丁打到HP的筆記本上好使，但是IBM的打上還是不行？

[ 本帖最后由 ziggler 于 2009-8-4 22:00 編輯 ]

作者: ziggler 時(shí)間: 2009-08-04 22:01
標(biāo)題: 回復(fù) #31 gingerhot 的帖子
希望支持更多的驅(qū)動(dòng)。

作者: gx4301 時(shí)間: 2009-08-04 23:05

原帖由 gingerhot 于 2009-8-4 19:08 發(fā)表
LZ辛苦了，頂一下！
BT3的易用性不錯(cuò)，希望Linux好的朋友把大家常見(jiàn)的網(wǎng)卡驅(qū)動(dòng)給加進(jìn)去！

這里的“驅(qū)動(dòng)”包含兩個(gè)層面識(shí)別出來(lái)是一回事情可以混雜模式聽(tīng)包又是另一回事情

作者: gx4301 時(shí)間: 2009-08-04 23:09
這種蹭網(wǎng)最好買(mǎi)一個(gè)功率強(qiáng)一些的網(wǎng)卡+增益天線(最起碼5db 當(dāng)然8db更好)

以我的實(shí)踐來(lái)說(shuō) 一般筆記本上的無(wú)線網(wǎng)卡撐死上下一層且不能保證質(zhì)量

作者: ziggler 時(shí)間: 2009-08-05 08:36
BT3版本不是很穩(wěn)定；
前天BT3 Graphics mode (Compiz) - Experimental這個(gè)可以正常啟動(dòng)；只不過(guò)是先啟動(dòng)的時(shí)候屏幕顯示有問(wèn)題，先退出，再登入，先XCONF，再STARTX就好了；
昨天BT3 Graphics mode (Compiz) - Experimental進(jìn)入不了圖形界面，BT3 Text mode Frame Buffer也不行；
后來(lái)我換到BT3 Graphics mode (Compiz Nvidia) - Experimental這個(gè)模式可以正常啟動(dòng)了；
初步判斷是對(duì)顯卡支持的不穩(wěn)定？
LABEL cubez
MENU LABEL BT3 Graphics mode (Compiz) - Experimental
KERNEL /boot/vmlinuz
APPEND vga=0x317 initrd=/boot/initrd.gz ramdisk_size=6666 root=/dev/ram0 rw chexpand=256 load=cubez autoexec=xconf;cubez;startx

LABEL cubez
MENU LABEL BT3 Graphics mode (Compiz Nvidia) - Experimental
KERNEL /boot/vmlinuz
APPEND vga=0x317 initrd=/boot/initrd.gz ramdisk_size=6666 root=/dev/ram0 rw chexpand=256 load=cubez,nvidiadriver autoexec=xconf;startnvidia.sh;startx
兩者的區(qū)別主要在紅色部分。

[ 本帖最后由 ziggler 于 2009-8-5 08:38 編輯 ]

作者: yourantianya 時(shí)間: 2009-08-05 09:06
BT3理論上是支持的吧，不知道有沒(méi)有人試過(guò)？

作者: ziggler 時(shí)間: 2009-08-05 09:18
標(biāo)題: 回復(fù) #35 gx4301 的帖子
無(wú)線網(wǎng)絡(luò)技巧：巧妙設(shè)置增強(qiáng)無(wú)線網(wǎng)絡(luò)信號(hào)[作者：佚名來(lái)源：塞迪網(wǎng) 時(shí)間：2009-3-3QQ書(shū)簽] 【我來(lái)說(shuō)兩句大中小】現(xiàn)在，利用無(wú)線路由器和無(wú)線網(wǎng)卡來(lái)組建局域網(wǎng)的家庭已不在少數(shù)，但是，利用無(wú)線路由組建的網(wǎng)絡(luò)，其數(shù)據(jù)傳輸率受到信號(hào)強(qiáng)度的影響很大，在信號(hào)不夠強(qiáng)的時(shí)候，無(wú)線網(wǎng)絡(luò)的數(shù)據(jù)傳輸率往往非常慢，甚至?xí)霈F(xiàn)無(wú)法建立連接的現(xiàn)象。

在實(shí)際使用的時(shí)候，我們也常常發(fā)現(xiàn)無(wú)線信號(hào)的覆蓋范圍并不如產(chǎn)品說(shuō)明上的那樣好，不免令人失望。因?yàn)樵趯?shí)際使用的時(shí)候，信號(hào)會(huì)受到環(huán)境等一些客觀因素的影響而出現(xiàn)衰減，這是無(wú)法避免的。當(dāng)然，對(duì)于信號(hào)的衰減，我們也并不是束手無(wú)策，在使用的時(shí)候，可以通過(guò)一些技巧，盡量將信號(hào)衰減降到最低。

一、合理擺放無(wú)線路由器的位置

由于無(wú)線信號(hào)在穿越障礙物后，尤其是在穿越金屬后，信號(hào)會(huì)大幅衰減。而在我們家庭的房子里，有很多鋼筋混凝土墻，所以我們?cè)跀[放無(wú)線路由器的時(shí)候，應(yīng)該使信號(hào)盡量少穿越墻壁。

我們一般很少會(huì)在廚房或餐廳里上網(wǎng)，而書(shū)房和臥室是我們平時(shí)經(jīng)常上網(wǎng)的地方，所以我們?cè)谶x擇無(wú)線路由器的擺放位置的時(shí)候，可以選擇離廚房和餐廳遠(yuǎn)一些地方，而盡量靠近書(shū)房和臥室。

書(shū)房外墻處是擺放無(wú)線路由器的理想位置，這樣擺放能夠使客廳，書(shū)房，主臥，次臥都有一個(gè)比較好無(wú)線信號(hào)。當(dāng)然，不同家庭結(jié)構(gòu)都不一樣，大家應(yīng)該視具體情況而定。一般來(lái)說(shuō)，無(wú)線網(wǎng)卡的客戶端都具備信號(hào)強(qiáng)度的檢測(cè)能力，大家拿筆記本在房間各處查看信號(hào)強(qiáng)度，從而選擇一個(gè)最佳的擺放點(diǎn)。另外也可以安裝Network Stumbler軟件來(lái)檢測(cè)信號(hào)的強(qiáng)度。

二、修改信號(hào)頻道減少干擾

我們?cè)跓o(wú)線路由器的配置界面里，會(huì)看到無(wú)線信道的選項(xiàng)。一般來(lái)說(shuō)，54M的無(wú)線信道有11個(gè)，依次是信道1到信道11。當(dāng)有多個(gè)無(wú)線信號(hào)在使用同一個(gè)無(wú)線信號(hào)頻道的話，就會(huì)出現(xiàn)信號(hào)干擾。

很多用戶在購(gòu)買(mǎi)無(wú)線路由器使用后，并未對(duì)無(wú)線信號(hào)頻道能進(jìn)行修改，這樣大家使用的都是路由器默認(rèn)配置時(shí)的信道，這樣就很容易發(fā)生信道的干擾。如果附近有鄰居使用的信道跟我們的一樣，那么，我們雙方的無(wú)線信號(hào)都會(huì)受到影響。

我們同樣可以使用Network Stumbler軟件來(lái)進(jìn)行掃描，看看附近都存在哪些無(wú)線信號(hào)，使用的是哪個(gè)信道。然后對(duì)我們自己的無(wú)線信道進(jìn)行修改，避免與其他信道重復(fù)。

另外大家要注意的是，一個(gè)頻道的信號(hào)會(huì)同時(shí)干擾與其相鄰的兩個(gè)頻道，即頻道6的信號(hào)會(huì)影響到頻道5和頻道7，所以我們?cè)谠O(shè)置無(wú)線信道的時(shí)候，應(yīng)該盡量使自己的信道離其他信號(hào)頻道兩個(gè)以上。

另外，很多家電用品在工作的時(shí)候也會(huì)對(duì)無(wú)線網(wǎng)絡(luò)造成電磁干擾，所以無(wú)線路由器的擺放也應(yīng)該盡量遠(yuǎn)離這些家電。

三、擴(kuò)展天線增強(qiáng)信號(hào)

由于天線增益的大小直接影響到信號(hào)的發(fā)射強(qiáng)度和接收能力，而市場(chǎng)上有些路由器的天線采用的是可拆卸設(shè)計(jì)，所以給無(wú)線路由器更換一個(gè)高增益的天線是增強(qiáng)信號(hào)最直接的方法。增益天線市場(chǎng)上有很多，價(jià)格也便宜。不過(guò)一點(diǎn)值得注意的是，在購(gòu)買(mǎi)的時(shí)候應(yīng)該詢問(wèn)清楚是否是全向天線，否則使用定向天線只能向一個(gè)方向傳輸無(wú)線信號(hào)。

另外我們也可以對(duì)無(wú)線網(wǎng)卡的天線進(jìn)行擴(kuò)展，不過(guò)無(wú)線網(wǎng)卡的天線一般不可拆卸，更換起來(lái)也比較麻煩。其實(shí)生活中的很多小物品，都可以起到增強(qiáng)無(wú)線網(wǎng)絡(luò)信號(hào)的作用。網(wǎng)絡(luò)上也有很多DIY無(wú)線網(wǎng)絡(luò)增益天線的方法，如使用奶粉罐，蚊香盤(pán)，漏勺等，有興趣的網(wǎng)友不妨一試。

總結(jié)：

文中提到的這些技巧，能夠在一定程度上改善信號(hào)強(qiáng)度，不過(guò)，路由器本身的實(shí)際發(fā)射功率才是最關(guān)鍵的。當(dāng)然讀者完全不必?fù)?dān)心購(gòu)買(mǎi)無(wú)線路由器后在家里不好用�，F(xiàn)在家用的主流無(wú)線路由器其標(biāo)準(zhǔn)速率為54Mbps，而我們家中的寬帶接入如果是ADSL一般為2M，而小區(qū)寬帶其共享帶寬一般為10M，即使是信號(hào)強(qiáng)度未能達(dá)到100%，其傳輸速率也能夠滿足一般家庭用戶的上網(wǎng)需求了。

作者: ziggler 時(shí)間: 2009-08-05 09:21
http://net.intozgc.com/062/62650_7.html

作者: flag 時(shí)間: 2009-08-05 09:51
大部分都是樓主的帖啊。。。。。。
BT3已經(jīng)過(guò)時(shí)了吧？貌似BT4beta版早就有了，支持3945，基本上破解的手法無(wú)法就是監(jiān)聽(tīng)抓包，然后根據(jù)數(shù)據(jù)包暴力破解。碰到對(duì)方AP靜默那就沒(méi)轍了:wink:

作者: ziggler 時(shí)間: 2009-08-05 09:55
標(biāo)題: 回復(fù) #40 flag 的帖子
SPOONWEP2很好用．
ＢＴ４好像沒(méi)有USB啟動(dòng)的版本吧？

BackTrack 4 Pre Release
Last Update: 19.06.2009

NOTE: Due to massive downloads and missing bandwidth, some servers might be unreachable and you need to hit either reload or click again on the download link.

Description: DVD Image
Name:: bt4-pre-final.iso
Size: 1390 MB
MD5: b0485da6194d75b30cda282ceb629654
Download: Click here

Disklabel: bt4-label.png

BackTrack 4 beta release
Last Update: 11.02.2009

NOTE: Due to massive downloads and missing bandwidth, some servers might be unreachable and you need to hit either reload or click again on the download link.

Description: DVD Image
Name:: bt4-beta.iso
Size: 854 MB
MD5: 7d1eb7f4748759e9735fee1b8a17c1d8
Download: Click here

Disklabel: bt4-label.png

Description: VMware Image
Name: bt4-beta-vm-6.5.1.rar
Size: 1 GB
MD5: 38acdcbaf6c73d7c55180dfea8641e5d
Download: Click here

作者: gx4301 時(shí)間: 2009-08-05 10:45
標(biāo)題: 回復(fù) #38 ziggler 的帖子
你那個(gè)只是站在路由器的角度來(lái)說(shuō)
我說(shuō)的是無(wú)線網(wǎng)卡的信號(hào)接收

貌似我無(wú)線網(wǎng)卡上的增益天線比某些無(wú)線路由器的天線還粗

我說(shuō)的意思是不管是要bt3支持還要搜索信用強(qiáng)勁否則沒(méi)有什么實(shí)戰(zhàn)價(jià)值

作者: ziggler 時(shí)間: 2009-08-05 10:50
標(biāo)題: 回復(fù) #42 gx4301 的帖子
你的無(wú)線網(wǎng)卡是外置的吧？

作者: ziggler 時(shí)間: 2009-08-05 12:31
三、Backtrack3 硬盤(pán)安裝
本文以XP 雙系統(tǒng)為例、多系統(tǒng)共存說(shuō)明。
1. 準(zhǔn)備工作
1）下載MaxDOS 6，下載地址：http://gd.onlinedown.net/down/v6se.rar；
2）下載bt3‐final.iso 文件；
3）安裝WINRAR 解壓工具，保證能對(duì)bt3‐final.iso 解壓。
2. 操作原理
使用DOS 引導(dǎo)，硬盤(pán)啟動(dòng)BackTrack3。
3. 操作詳解
1）使用WINRAR 工具把下載好的bt3final.iso 文件解壓，提取解壓后到文件到到FAT32 格式
的盤(pán)符下，如D 盤(pán)、E 盤(pán)、F 盤(pán)（本文以D 盤(pán)為例）；
2）安裝MaxDOS_V6SE.exe，此工具為在WINDOWS 下安裝DOS 系統(tǒng)；
3）設(shè)置WINDOWS 進(jìn)入等待時(shí)間10 秒，此時(shí)間可自行設(shè)置，建議10 秒為佳；
4） MaxDOS 的啟動(dòng)密碼和“引導(dǎo)我的鏡像”密碼請(qǐng)自行填寫(xiě)，也可為空；
5）創(chuàng)建一個(gè)用于存放備份鏡像的文件在系統(tǒng)盤(pán)外的任意一個(gè)硬盤(pán)分區(qū)，如D 盤(pán)、E 盤(pán)等；
6）一路next 安裝結(jié)束，重啟電腦，進(jìn)入XP 和MaxDOS 6 選擇界面，利用下箭頭，選中
MaxDOS 6 回車(chē)，進(jìn)入MaxDOS6；
7）運(yùn)行MAXDOS 6；
8）進(jìn)入MAXDOS V6 首菜單，選“純DOS 模式&MINI DOS MODE”并回車(chē)進(jìn)入；
9） DOS 模式下運(yùn)行boot，以便引導(dǎo)到硬盤(pán)的BT 運(yùn)行。由于之前將boot 文件夾放到D 盤(pán)，
因此在DOS 模式下先鍵入“D：”，然后鍵入“cd boot\dos”，注意cd 與boot 之間有一
個(gè)空格。最后，鍵入“bt3.bat”。
看看是不是成功進(jìn)入硬盤(pán)版BackTrack3?

作者: ziggler 時(shí)間: 2009-08-05 14:15
backtrack4-guide-tutorial

backtrack4-guide-tutorial.pdf

112.68 KB, 下載次數(shù): 58

作者: ziggler 時(shí)間: 2009-08-05 16:22
BT4 usb安裝可以使用unetbootin這個(gè)工具：

http://sourceforge.net/projects/ ... ws-357.exe/download

作者: ziggler 時(shí)間: 2009-08-05 17:21
很多 Linux® 發(fā)行版本已經(jīng)被設(shè)計(jì)為所謂的“LiveCD”，即可以直接引導(dǎo)為可用 Linux 系統(tǒng)的 CD。與大多數(shù)廣為應(yīng)用的發(fā)行版本中可以使用的“拯救模式（rescue mode）”引導(dǎo)選項(xiàng)相反，這些 LiveCD 的設(shè)計(jì)是，當(dāng)從 CD 引導(dǎo)起來(lái)后，提供一整套可以使用的工具，其中有一些是通用的，有一些是高度專(zhuān)用的。David Mertz 介紹了 Linux 市場(chǎng)中這一迅速成長(zhǎng)的分支。
http://zhidao.baidu.com/question/7380219

作者: ziggler 時(shí)間: 2009-08-05 17:22
修改initrd實(shí)現(xiàn)BackTrack 4 Pre 從硬盤(pán)ISO文件啟動(dòng)
http://suddymail.org/show-194-1.html

作者: ziggler 時(shí)間: 2009-08-06 08:57
標(biāo)題: 回復(fù) #46 ziggler 的帖子
BT4 USB啟動(dòng)按照這種方法實(shí)踐成功。啟動(dòng)后桌面有一個(gè)INSTALL.SH應(yīng)該是可以安裝硬盤(pán)版本的BT4，不過(guò)第一步選擇語(yǔ)言的出現(xiàn)了問(wèn)題，沒(méi)有可以選擇的語(yǔ)言，不過(guò)可以繼續(xù)往下裝。
是在IBM機(jī)器上成功的，說(shuō)明BT4很好的支持了11a/b/g wireless lan mini pci express adapter

比較遺憾的是BT4 PRE下沒(méi)有spoonwey這個(gè)命令可運(yùn)行，再查查資料。

[ 本帖最后由 ziggler 于 2009-8-6 09:58 編輯 ]

作者: ziggler 時(shí)間: 2009-08-06 09:00
標(biāo)題: 回復(fù) #48 ziggler 的帖子
按照這個(gè)操作結(jié)果是：開(kāi)機(jī)后選擇BackTrack 4 Pre Release啟動(dòng)，結(jié)果又重啟到了選擇啟動(dòng)操作系統(tǒng)的頁(yè)面，成了一個(gè)循環(huán)了。感覺(jué)是grldr這里出問(wèn)題沒(méi)有找到menu.lst?或者是其他？

作者: ziggler 時(shí)間: 2009-08-06 17:14
hda1和(hd0,0)都代表第一塊硬盤(pán)的第一個(gè)主分區(qū)，(hd0,4)和hda5均代表第一塊硬盤(pán)的第一個(gè)邏輯分區(qū)，如果你把文件放在了第一塊硬盤(pán)上的第二個(gè)邏輯分區(qū)上，相應(yīng)你應(yīng)該修改為(hd0,5)和hda6，如果你把文件放在了第一塊硬盤(pán)上的第二個(gè)主分區(qū)上，應(yīng)該修改為(hd0,1)和hda2，如果你是把文件放在了第二塊硬盤(pán)上就該改作(hd1,1)，hdb2.......依次類(lèi)推。至于如何得知是主分區(qū)還是邏輯分區(qū)，可以到計(jì)算機(jī)磁盤(pán)管理器里察看（開(kāi)始－－運(yùn)行：diskmgmt.msc），深藍(lán)色的是主分區(qū)，相對(duì)顏色淺的是邏輯分區(qū)，從左到右排序

作者: bxfqing 時(shí)間: 2009-08-06 17:17
都寫(xiě)到一層吧～～～～在這樣看起很滿～～～
我用wifi 5100 破解wep 注入式內(nèi)核補(bǔ)丁編好了太費(fèi)時(shí)間了～～晚上有望拿到一個(gè)WEP KEY

作者: ziggler 時(shí)間: 2009-08-06 17:58
標(biāo)題: 回復(fù) #52 bxfqing 的帖子
恩，不錯(cuò)，我BT3 USB版本的可以SPOONWEP了，已經(jīng)有一個(gè)WEP KEY了，不過(guò)連接不上，不知道為何，做了MAC綁定？
BT4 PRE usb也好了，不過(guò)沒(méi)有SPOONWEP，現(xiàn)在想解決這個(gè)問(wèn)題；
另外BT4 PRE 從硬盤(pán)ISO啟動(dòng)也有點(diǎn)問(wèn)題，目前正在解決，可能是menu.lst中(hd0,4)寫(xiě)的有問(wèn)題，晚上回去試驗(yàn)一下（hd0,2）.

[ 本帖最后由 ziggler 于 2009-8-6 18:00 編輯 ]

作者: ziggler 時(shí)間: 2009-08-07 08:40
1.BT4 PRE 從硬盤(pán)ISO啟動(dòng) OK;原因是：
C盤(pán)boot.ini中添加以下部分
c:grldr="BackTrack 4 Pre Release"

應(yīng)該為c:\grldr="BackTrack 4 Pre Release" 就差一個(gè)斜杠，網(wǎng)上的那篇文章里這個(gè)是錯(cuò)誤的。
2.spoonwep
我把bt3系統(tǒng)中
usr/local/bin/wifispoonfeeder這個(gè)文件夾拷貝到了BT4中，然后到這個(gè)文件夾的spoonwep目錄下運(yùn)行java -jar spoonwep.jar可以運(yùn)行，網(wǎng)卡也可以看到，但是SCAN網(wǎng)絡(luò)的時(shí)候報(bào)：
Error: /usr/local/bin/wifispoonfeeder/spoonwep/tmp/wscapture-01.txt (No such file or directory)這個(gè)錯(cuò)誤，我在相應(yīng)目錄下建立了一個(gè)空的wscapture-01.txt，則提示wait scan但是很久沒(méi)有反映；這塊估計(jì)的再查查原因。

3.手工破解

由于BT4 PRE下SPOONWEP有問(wèn)題，所以我按照網(wǎng)上的手工破解方法操作了一遍，破解了一個(gè)AP，是128位的WEP KEY；手工的感覺(jué)就是老要輸入MAC地址，這個(gè)比較繁瑣；我切換到WIN下連接該網(wǎng)絡(luò)，輸入KEY之后好久都沒(méi)有反映，不知道為何，今天爭(zhēng)取在BT4下連接一下該AP，感覺(jué)BT4下的網(wǎng)絡(luò)信號(hào)更好些。

BTW：根據(jù)實(shí)踐發(fā)現(xiàn)不同的網(wǎng)卡在不同的OS下PERFORMANCE不一樣。所以可以嘗試比較多的組合，達(dá)到最佳效果。今天再研究看看BT4 PRE下網(wǎng)絡(luò)連接是如何操作的，爭(zhēng)取從LINUX下來(lái)一把網(wǎng)絡(luò)連接，因?yàn)楦杏X(jué)LINUX的無(wú)線網(wǎng)卡驅(qū)動(dòng)表現(xiàn)更好些。

[ 本帖最后由 ziggler 于 2009-8-7 08:42 編輯 ]

作者: ziggler 時(shí)間: 2009-08-07 09:13
Ok if you have copy all files to the right order, if you Interface is wlan0 then you must start airmon-ng

then you start Spoonwpa with the new monintor-interface "mon0"... go to the directory (for WPA, wep have a ther order:
"/usr/local/bin/wifispoonfeeder/spoonwpa/tmp"

after start the program ill will create 4 files in this order "/usr/local/bin/wifispoonfeeder/spoonwpa/tmp":

wscapture-01.cap
wscapture-01.csv
wscapture-01.kismet.csv
wscapture-01.kismet.netxml

now dount stop the Spoonwpa, only change the file:
wscapture-01.csv to wscapture-01.txt

this is not the best solution, but the code is in java and i can not change it at the progamm tu use csv and not txt.

for spoonwep search the wep tmp order and make the same..

作者: ziggler 時(shí)間: 2009-08-07 09:18
標(biāo)題: 回復(fù) #55 ziggler 的帖子
55L解決54L第二個(gè)問(wèn)題。
http://www.anywlan.com/bbs/thread-33065-1-1.html
出現(xiàn)LZ的問(wèn)題是由于spoonwep2和aircrack-ng rc3版不兼容造成的。bt4 pre final集成的aircrack-ng 是rc3版的，在aircrack-ng rc3版本下，airodump-ng沒(méi)有生成wscapture-01.txt這個(gè)文件(aircrack-ng  rc2版及更低版本會(huì)生成)，spoonwep是從這個(gè)文件中讀取ap信息的。
沒(méi)有這個(gè)文件，spoonwep就找不到ap的列表。
解決方法只要把a(bǔ)irodump-ng rc3 版本掃描ap后得到的文件wscapture-01.csv ，拷貝一份，改名為wscapture-01.txt即可。這個(gè)方法OK

可以下載我修改了腳本的spoonwep2的deb包。雖然是為ubuntu9.04打包的，bt4 pre final也可以用，只是沒(méi)有了桌面圖標(biāo)。BT4 pre final把root目錄顯示在了桌面，而ubuntu是Desktop.空了在專(zhuān)為BT4 pre final修改下。
shell終端中輸入spoonwep即可。

spoonweb2安裝：

下載附件spoonwep2.deb 放到你的.ISO鏡像的文件夾里隨便哪個(gè)。
接下來(lái)輸入：find |grep spoonwep
會(huì)提示    ： ./boot/spoonwep2.deb
接下來(lái)輸入： dpkg -i  ./boot/spoonwep2.deb

[ 本帖最后由 ziggler 于 2009-8-8 16:21 編輯 ]

spoonwep2.deb.rar

979.02 KB, 下載次數(shù): 608

作者: ziggler 時(shí)間: 2009-08-07 09:57
標(biāo)題: deb是啥文件學(xué)習(xí)。
http://en.wikipedia.org/wiki/Deb_%28file_format%29

作者: ziggler 時(shí)間: 2009-08-07 10:12
標(biāo)題: BT4上網(wǎng)
如何建立網(wǎng)絡(luò)連接
1.輸入
/etc/init.d/wicd start
update-rc.d wicd defaults  <------如你使用的是LIVE CD,U盤(pán)起動(dòng)不能保存更改可不用輸入
2.選擇菜單internet------>wicd network manager運(yùn)行wicd
3.選擇高級(jí)設(shè)置,可選擇自動(dòng)dhcp,或手動(dòng)設(shè)置靜態(tài)ip地址什么的.......
選擇connect連接到無(wú)線路由器.
4.連接成功后就能打開(kāi)網(wǎng)頁(yè)了.

上述就OK。

bt4 pre final 上網(wǎng)用得不是【 NetManager】而是【wicd network manager】，但開(kāi)始菜單的Internet選項(xiàng)里就有吧，，不知是版本型號(hào)還是什么問(wèn)題，直接點(diǎn)擊沒(méi)有反應(yīng)，需要現(xiàn)在run command里輸入 /etc/init.d/wicd start , 然后再去點(diǎn)，【internet】=》【wicd network manager】就可以配置了。

需不需要單獨(dú)下載  wicd-1.6.0b1.tar.bz2 不知道，“bt4下集成的有線無(wú)線網(wǎng)絡(luò)配置連接工具：NetworkManager
Bt4缺省沒(méi)有啟用，啟用NetworkManager,輸入命令/etc/init.d/NetworkManager start (注意大小寫(xiě))
右下角的小地球變綠了，鼠標(biāo)點(diǎn)上去，就出現(xiàn)網(wǎng)絡(luò)配置菜單了�！焙孟癫缓檬梗瑫r(shí)弱問(wèn)大俠，是不是不同bt4的版本問(wèn)題呢？本文地址:http://www.anywlan.com/bbs/thread-33251-1-1.html

裝了BT4以后找了好長(zhǎng)時(shí)間沒(méi)有找到網(wǎng)絡(luò)配置程序，無(wú)奈只好上網(wǎng)搜索，找到了WICD這個(gè)軟件。
網(wǎng)友對(duì)這個(gè)評(píng)價(jià)還不錯(cuò)。就試著裝了，用了，配置簡(jiǎn)單，和windows的差不多。有線與無(wú)線網(wǎng)絡(luò)都可以配置。
不敢獨(dú)享，拿出來(lái)分享。
步驟如下：
1.下載附件wicd-1.6.0b1.tar.bz2。
2.保存到u盤(pán)里面的boot目錄里。
3.進(jìn)入BT4
4.將boot目錄里的wicd-1.6.0b1.tar.bz2復(fù)制到root下
5.開(kāi)一個(gè)shell。
6. 鍵入tar -xjf wicd-1.6.0b1.tar.bz2回車(chē)
7. 鍵入cd wicd-1.6.0b1回車(chē)
8. 因?yàn)閣icd是python編寫(xiě)所以要用到python呵呵
9.鍵入python setup.py configure  回車(chē)
10. 鍵入python setup.py install回車(chē)
現(xiàn)在已經(jīng)裝好了
快啟動(dòng)以下試試。
圖形界面的。很好配置
啟動(dòng)命令是：wicd-client -n
現(xiàn)在就可以盡情的上網(wǎng)了！

wicd-1.6.0b1.tar.bz2下載URL：
http://sourceforge.net/projects/wicd/files/

[ 本帖最后由 ziggler 于 2009-8-8 16:18 編輯 ]

作者: ziggler 時(shí)間: 2009-08-07 10:41
標(biāo)題: BT4中文輸入法。
需要聯(lián)網(wǎng)。

本帖最后由 Kevin2600 于 2009-7-9 06:30 編輯

昨天看了版主發(fā)的BT4中文輸入法ibus挺不錯(cuò). 但我更習(xí)慣用SKIM..在BT4下安裝更為簡(jiǎn)單!

命令行:
1: apt-get install skim

2: apt-get install skim-scim-pinyin

3: 設(shè)置下SKIM的全拼引擎

4: 重啟機(jī)子.......搞定本文地址:http://www.anywlan.com/bbs/thread-33248-1-1.html

整理了Ubuntu Linux操作系統(tǒng)下apt-get命令的詳細(xì)說(shuō)明,分享給大家。

常用的APT命令參數(shù)：

apt-cache search package 搜索包

apt-cache show package 獲取包的相關(guān)信息，如說(shuō)明、大小、版本等

sudo apt-get install package 安裝包

sudo apt-get install package - - reinstall 重新安裝包

sudo apt-get -f install 修復(fù)安裝"-f = ——fix-missing"

sudo apt-get remove package 刪除包

sudo apt-get remove package - - purge 刪除包，包括刪除配置文件等

sudo apt-get update 更新源

sudo apt-get upgrade 更新已安裝的包

sudo apt-get dist-upgrade 升級(jí)系統(tǒng)

sudo apt-get dselect-upgrade 使用 dselect 升級(jí)

apt-cache depends package 了解使用依賴

apt-cache rdepends package 是查看該包被哪些包依賴

sudo apt-get build-dep package 安裝相關(guān)的編譯環(huán)境

apt-get source package 下載該包的源代碼

sudo apt-get clean && sudo apt-get autoclean 清理無(wú)用的包

sudo apt-get check 檢查是否有損壞的依賴

[ 本帖最后由 ziggler 于 2009-8-8 16:19 編輯 ]

作者: bxfqing 時(shí)間: 2009-08-07 11:54
偽造MAC地址試試
命令macchanger
用AP認(rèn)證過(guò)了地址
昨天網(wǎng)上抓了1w個(gè)包，還是沒(méi)把KEY讀出來(lái)；
下大雨~~影響了抓包速度~~
丟包好嚴(yán)重了，

原帖由 ziggler 于 2009-8-6 17:58 發(fā)表
恩，不錯(cuò)，我BT3 USB版本的可以SPOONWEP了，已經(jīng)有一個(gè)WEP KEY了，不過(guò)連接不上，不知道為何，做了MAC綁定？
BT4 PRE usb也好了，不過(guò)沒(méi)有SPOONWEP，現(xiàn)在想解決這個(gè)問(wèn)題；
另外BT4 PRE 從硬盤(pán)ISO啟動(dòng)也有點(diǎn)問(wèn) ...

作者: ziggler 時(shí)間: 2009-08-07 12:17
標(biāo)題: 回復(fù) #60 bxfqing 的帖子
一般至少需要3W個(gè)包吧。

作者: ziggler 時(shí)間: 2009-08-08 16:24
感覺(jué)SPOONWEP破解速度不如手工破解的快？

昨天破解一個(gè)的時(shí)候IVS到20000多的時(shí)候，我操作了一下別的，死機(jī)了。

現(xiàn)在這個(gè)1小時(shí)20分鐘才6400多個(gè)IVS.

[ 本帖最后由 ziggler 于 2009-8-8 16:26 編輯 ]

作者: bxfqing 時(shí)間: 2009-08-09 09:18
I used linux system
at data 1W found the key

原帖由 ziggler 于 2009-8-7 12:17 發(fā)表
一般至少需要3W個(gè)包吧。

作者: bxfqing 時(shí)間: 2009-08-09 09:21
used injection mode ;
maybe get a KEY used five minute

原帖由 ziggler 于 2009-8-8 16:24 發(fā)表
感覺(jué)SPOONWEP破解速度不如手工破解的快？

昨天破解一個(gè)的時(shí)候IVS到20000多的時(shí)候，我操作了一下別的，死機(jī)了。

現(xiàn)在這個(gè)1小時(shí)20分鐘才6400多個(gè)IVS.

作者: ziggler 時(shí)間: 2009-08-10 01:11
標(biāo)題: 回復(fù) #60 bxfqing 的帖子
我修改了MAC地址，可以連上去了。

不過(guò)在WIN OS上 SMAC修改MAC地址有問(wèn)題，所以連接不上去，所以接下來(lái)還需要找一個(gè)在WIN下修改MAC地址比較好的軟件。

又安裝了Fcitx──小企鵝輸入法，最開(kāi)始輸入不了中文，最后通過(guò)在etc/profile設(shè)置：

export LANG=zh_CN.UTF-8
export LC_CTYPE=zh_CN.UTF-8//這個(gè)和中文輸入密切相關(guān)。
export LANGUAGE=zh_CN.UTF-8
export LC_ALL=zh_CN.UTF-8//其實(shí)設(shè)置了這個(gè)上面的就都不用設(shè)置了。

解決。

最開(kāi)始安裝了 skim-scim-pinyin輸入不了中文，我估計(jì)也是同樣的問(wèn)題。由于后來(lái)我把默認(rèn)的IM切換到Fcitx──小企鵝輸入法上，所以就不試驗(yàn)了。

不過(guò)安裝skim-scim-pinyin，讓系統(tǒng)支持了中文字符集。因?yàn)橹霸L問(wèn)中文網(wǎng)站都是框框。

今天這個(gè)回復(fù)是在BT4 pre final版本上第一次回復(fù)。

locale 詳解收藏
關(guān)于locale的設(shè)定,為什么要設(shè)定locale 關(guān)于locale的設(shè)定 locale 是國(guó)際化與本土化過(guò)程中的一個(gè)非常重要的概念，個(gè)人認(rèn)為，對(duì)于中文用戶來(lái)說(shuō)，通常會(huì)涉及到的國(guó)際化或者本土化，大致包含三個(gè)方面：看中文，寫(xiě)中文，與 window中文系統(tǒng)的兼容和通信。從實(shí)際經(jīng)驗(yàn)上看來(lái)，locale的設(shè)定與看中文關(guān)系不大，但是與寫(xiě)中文，及window分區(qū)的掛載方式有很密切的關(guān)系。本人認(rèn)為就像一個(gè)純英文的Windows 能夠?yàn)g覽中文，日文或者意大利文網(wǎng)頁(yè)一樣，你不需要設(shè)定locale就可以看中文。那么，為什么要設(shè)定 locale呢？什么時(shí)候會(huì)用到locale 呢？ Tags: locale 設(shè)定原因解釋一、為什么要設(shè)定locale 正如前面我所講的，設(shè)定 locale與你能否瀏覽中文的網(wǎng)頁(yè)沒(méi)有直接的關(guān)系，即便你把locale設(shè)置成 en_US.ISO-8859-1這樣一個(gè)標(biāo)準(zhǔn)的英文locale你照樣可以瀏覽中文的網(wǎng)頁(yè)，只要你的系統(tǒng)里面有相應(yīng)的字符集（這個(gè)都不一定需要）和合適的字體（如simsun），瀏覽器就可以把網(wǎng)頁(yè)翻譯成中文給你看。具體的過(guò)程是網(wǎng)絡(luò)把網(wǎng)頁(yè)傳送到你的機(jī)器上之后，瀏覽器會(huì)判斷相應(yīng)的編碼的字符集，根據(jù)網(wǎng)頁(yè)采用的字符集，去字體庫(kù)里面找合適的字體，然后由文字渲染工具把相應(yīng)的文字在屏幕上顯示出來(lái)。在下文本人會(huì)偶爾把字符集比喻成密碼本，個(gè)人覺(jué)得對(duì)于一些東西比較容易理解，假如你不習(xí)慣的話，把全文copy到任何文本編輯器，用字符集替換密碼本即可。那有時(shí)候網(wǎng)頁(yè)顯示亂碼或者都是方框是怎么回事呢？個(gè)人認(rèn)為，顯示亂碼是因?yàn)樵O(shè)定的字符集不對(duì)(或者沒(méi)有相應(yīng)的字符集)，例如網(wǎng)頁(yè)是用UTF-8編碼的，你非要用GB2312去看，而系統(tǒng)根據(jù)GB2312去找字體，然后在屏幕上顯示，當(dāng)然是一堆的亂碼，也就是說(shuō)你用一個(gè)錯(cuò)誤的密碼本去翻譯發(fā)給你的電報(bào)，當(dāng)然內(nèi)容那叫一個(gè)亂；至于有些時(shí)候?yàn)g覽的網(wǎng)頁(yè)能顯示一部分漢字，但有很多的地方是方框，能夠顯示漢字說(shuō)明瀏覽器已經(jīng)正確的判斷出了網(wǎng)頁(yè)的編碼，并在字體庫(kù)里面找到了相應(yīng)的文字，但是并不是每個(gè)字體庫(kù)都包含某個(gè)字符集全部的字體的緣故，有些時(shí)候會(huì)顯示不完全，找一個(gè)比較全的支持較多字符集的字體就可以了。既然我能夠?yàn)g覽中文網(wǎng)頁(yè)，那為什么我還要設(shè)定locale呢？其實(shí)你有沒(méi)有想過(guò)這么一個(gè)問(wèn)題，為什么gentoo官方論壇上中文論壇的網(wǎng)頁(yè)是用UTF-8編碼的（雖然大家一直強(qiáng)烈建議用GB2312編碼），但是新浪網(wǎng)就是用GB2312編碼的呢？而Xorg的官方網(wǎng)頁(yè)竟然是ISO-8859-15編碼的，我沒(méi)有設(shè)定這個(gè)locale怎么一樣的能瀏覽呢？這個(gè)問(wèn)題就像是你有所有的密碼本，不論某個(gè)網(wǎng)站是用什么字符集編碼的，你都可以用你手里的密碼本把他們翻譯過(guò)來(lái)，但問(wèn)題是雖然你能瀏覽中文網(wǎng)頁(yè)，但是在整個(gè)操作系統(tǒng)里面流動(dòng)的還是英文字符。所以，就像你能聽(tīng)懂英語(yǔ)，也能聽(tīng)懂中文。最根本的問(wèn)題是：你不可以寫(xiě)中文。當(dāng)你決定要寫(xiě)什么東西的時(shí)候，首先要決定的一件事情是用那種語(yǔ)言，對(duì)于計(jì)算機(jī)來(lái)說(shuō)就是你要是用哪一種字符集，你就必須告訴你的linux系統(tǒng)，你想用那一本密碼本去寫(xiě)你想要寫(xiě)的東西。知道為什么需要用GB2312字符集去瀏覽新浪了吧，因?yàn)樾吕说木W(wǎng)頁(yè)是用GB2312寫(xiě)的。為了讓你的Linux能夠輸入中文，就需要把系統(tǒng)的locale設(shè)定成中文的(嚴(yán)格說(shuō)來(lái)是locale中的語(yǔ)言類(lèi)別LC_CTYPE )，例如 zh_CN.GB2312、zh_CN.GB18030或者zh_CN.UTF-8。很多人都不明白這些古里古怪的表達(dá)方式。這個(gè)外星表達(dá)式規(guī)定了什么東西呢？這個(gè)問(wèn)題稍后詳述，現(xiàn)在只需要知道，這是locale的表達(dá)方式就可以了。二、到底什么是locale？ locale這個(gè)單詞中文翻譯成地區(qū)或者地域，其實(shí)這個(gè)單詞包含的意義要寬泛很多。Locale是根據(jù)計(jì)算機(jī)用戶所使用的語(yǔ)言，所在國(guó)家或者地區(qū)，以及當(dāng)?shù)氐奈幕瘋鹘y(tǒng)所定義的一個(gè)軟件運(yùn)行時(shí)的語(yǔ)言環(huán)境。這個(gè)用戶環(huán)境可以按照所涉及到的文化傳統(tǒng)的各個(gè)方面分成幾個(gè)大類(lèi)，通常包括用戶所使用的語(yǔ)言符號(hào)及其分類(lèi)(LC_CTYPE)，數(shù)字 (LC_NUMERIC)，比較和排序習(xí)慣(LC_COLLATE)，時(shí)間顯示格式(LC_TIME)，貨幣單位(LC_MONETARY)，信息主要是提示信息,錯(cuò)誤信息, 狀態(tài)信息, 標(biāo)題, 標(biāo)簽, 按鈕和菜單等(LC_MESSAGES)，姓名書(shū)寫(xiě)方式(LC_NAME)，地址書(shū)寫(xiě)方式 (LC_ADDRESS)，電話號(hào)碼書(shū)寫(xiě)方式 (LC_TELEPHONE)，度量衡表達(dá)方式(LC_MEASUREMENT)，默認(rèn)紙張尺寸大小 (LC_PAPER)和locale對(duì)自身包含信息的概述(LC_IDENTIFICATION)。所以說(shuō)，locale就是某一個(gè)地域內(nèi)的人們的語(yǔ)言習(xí)慣和文化傳統(tǒng)和生活習(xí)慣。一個(gè)地區(qū)的locale就是根據(jù)這幾大類(lèi)的習(xí)慣定義的，這些 locale定義文件放在/usr/share/i18n/locales目錄下面，例如en_US, zh_CN and de_DE@euro都是 locale的定義文件，這些文件都是用文本格式書(shū)寫(xiě)的，你可以用寫(xiě)字板打開(kāi)，看看里邊的內(nèi)容，當(dāng)然出了有限的注釋以外，大部分東西可能你都看不懂，因?yàn)槭怯玫腢nicode的字符索引方式。對(duì)于de_DE@euro的一點(diǎn)說(shuō)明，@后邊是修正項(xiàng)，也就是說(shuō)你可以看到兩個(gè)德國(guó)的 locale： /usr/share/i18n/locales/de_DE@euro /usr/share/i18n/locales/de_DE 打開(kāi)這兩個(gè) locale定義，你就會(huì)知道它們的差別在于de_DE@euro使用的是歐洲的排序、比較和縮進(jìn)習(xí)慣，而de_DE用的是德國(guó)的標(biāo)準(zhǔn)習(xí)慣。上面我們說(shuō)到了zh_CN.GB18030的前半部分，后半部分是什么呢？大部分Linux用戶都知道是系統(tǒng)采用的字符集。三、什么是字符集？字符集就是字符，尤其是非英語(yǔ)字符在系統(tǒng)內(nèi)的編碼方式，也就是通常所說(shuō)的內(nèi)碼，所有的字符集都放在 /usr/share/i18n/charmaps，所有的字符集也都是用Unicode編號(hào)索引的。Unicode用統(tǒng)一的編號(hào)來(lái)索引目前已知的全部的符號(hào)。而字符集則是這些符號(hào)的編碼方式，或者說(shuō)是在網(wǎng)絡(luò)傳輸，計(jì)算機(jī)內(nèi)部通信的時(shí)候，對(duì)于不同字符的表達(dá)方式，Unicode是一個(gè)靜態(tài)的概念，字符集是一個(gè)動(dòng)態(tài)的概念，是每一個(gè)字符傳遞或傳輸?shù)木唧w形式。就像 Unicode編號(hào)U59D0是代表姐姐的"姐"字，但是具體的這個(gè)字是用兩個(gè)字節(jié)表示，三個(gè)字節(jié)，還是四個(gè)字節(jié)表示，是字符集的問(wèn)題。例如：UTF-8字符集就是目前流行的對(duì)字符的編碼方式，UTF-8用一個(gè)字節(jié)表示常用的拉丁字母，用兩個(gè)字節(jié)表示常用的符號(hào)，包括常用的中文字符，用三個(gè)表示不常用的字符，用四個(gè)字節(jié)表示其他的古靈精怪的字符。而GB2312字符集就是用兩個(gè)字節(jié)表示所有的字符。需要提到一點(diǎn)的是Unicode除了用編號(hào)索引全部字符以外，本身是用四個(gè)字節(jié)存儲(chǔ)全部字符，這一點(diǎn)在談到掛載windows分區(qū)的時(shí)候是非常重要的一個(gè)概念。所以說(shuō)你也可以把Unicode看作是一種字符集（我不知道它和UTF-32的關(guān)系，反正UTF-32就是用四個(gè)字節(jié)表示所有的字符的），但是這樣表述符號(hào)是非常浪費(fèi)資源的，因?yàn)樵谟?jì)算機(jī)世界絕大部分時(shí)候用到的是一個(gè)字節(jié)就可以搞定的 26個(gè)字母而已。所以才會(huì)有UTF-8，UTF-16等等，要不然大同世界多好，省了這許多麻煩。四、zh_CN.GB2312到底是在說(shuō)什么？ Locale 是軟件在運(yùn)行時(shí)的語(yǔ)言環(huán)境, 它包括語(yǔ)言(Language), 地域 (Territory) 和字符集(Codeset)。一個(gè)locale的書(shū)寫(xiě)格式為: 語(yǔ)言[_地域[.字符集]]. 所以說(shuō)呢，locale總是和一定的字符集相聯(lián)系的。下面舉幾個(gè)例子： 1、我說(shuō)中文，身處中華人民共和國(guó)，使用國(guó)標(biāo)2312字符集來(lái)表達(dá)字符。 zh_CN.GB2312＝中文_中華人民共和國(guó)＋國(guó)標(biāo)2312字符集。 2、我說(shuō)中文，身處中華人民共和國(guó)，使用國(guó)標(biāo)18030字符集來(lái)表達(dá)字符。 zh_CN.GB18030＝中文_中華人民共和國(guó)＋國(guó)標(biāo)18030字符集。 3、我說(shuō)中文，身處中華人民共和國(guó)臺(tái)灣省，使用國(guó)標(biāo)Big5字符集來(lái)表達(dá)字符。 zh_TW.BIG5=中文_臺(tái)灣.大五碼字符集 4、我說(shuō)英文，身處大不列顛，使用ISO-8859-1字符集來(lái)表達(dá)字符。 en_GB.ISO-8859-1=英文_大不列顛.ISO-8859-1字符集 5、我說(shuō)德語(yǔ)，身處德國(guó)，使用UTF-8字符集，習(xí)慣了歐洲風(fēng)格。 de_DE.UTF-8@euro＝德語(yǔ)_德國(guó).UTF-8字符集@按照歐洲習(xí)慣加以修正注意不是de_DE@euro.UTF-8，所以完全的locale表達(dá)方式是 [語(yǔ)言[_地域][.字符集] [@修正值] 生成的locale放在/usr/lib/locale/目錄中，并且每個(gè)locale都對(duì)應(yīng)一個(gè)文件夾，也就是說(shuō)創(chuàng)建了de_DE@euro.UTF[/email]-8 locale之后，就生成/usr/lib/locale/de_DE@euro.UTF-8/目錄，里面是具體的每個(gè)locale的內(nèi)容。五、怎樣去自定義locale 在gentoo生成locale還是很容易的，首先要在 USE里面加入userlocales支持，然后編輯 locales.build文件，這個(gè)文件用來(lái)指示glibc生成locale文件。很多人不明白每一個(gè)條目是什么意思。其實(shí)根據(jù)上面的說(shuō)明現(xiàn)在應(yīng)該很明確了。 File: /etc/locales.build en_US/ISO-8859-1 en_US.UTF-8/UTF-8 zh_CN/GB18030 zh_CN.GBK/GBK zh_CN.GB2312/GB2312 zh_CN.UTF-8/UTF-8 上面是我的locales.build文件，依次的說(shuō)明是這樣的： en_US/ISO-8859-1：生成名為en_US的locale，采用ISO-8859-1字符集，并且把這個(gè)locale作為英文_美國(guó)locale類(lèi)的默認(rèn)值，其實(shí)它和en_US.ISO-8859-1/ISO-8859-1沒(méi)有任何區(qū)別。 en_US.UTF-8/UTF-8：生成名為en_US.UTF-8的locale，采用UTF-8字符集。 zh_CN/GB18030：生成名為zh_CN的locale，采用GB18030字符集，并且把這個(gè)locale作為中文_中國(guó)locale類(lèi)的默認(rèn)值，其實(shí)它和zh_CN.GB18030/GB18030沒(méi)有任何區(qū)別。 zh_CN.GBK/GBK：生成名為zh_CN.GBK的locale，采用GBK字符集。 zh_CN.GB2312/GB2312：生成名為zh_CN.GB2312的 locale，采用GB2312字符集。 zh_CN.UTF-8/UTF-8：生成名為zh_CN.UTF-8的 locale，采用UTF-8字符集。關(guān)于默認(rèn)locale，默認(rèn)locale可以簡(jiǎn)寫(xiě)成en_US或者zh_CN的形式，只是為了表達(dá)簡(jiǎn)單而已沒(méi)有特別的意義。 Gentoo 在locale定義的時(shí)候掩蓋了一些東西，也就是locale的生成工具：localedef。在編譯完glibc之后你可以用這個(gè) localedef 再補(bǔ)充一些locale，就會(huì)更加理解locale了。具體的可以看 localedef 的manpage。 $localedef -f 字符集 -i locale定義文件生成的locale的名稱例如 $localedef -f UTF-8 -i zh_CN zh_CN.UTF-8 上面的定義方法和在locales.build中設(shè)定zh_CN.UTF-8/UTF-8的結(jié)果是一樣一樣的。六、locale的五臟六腑剛剛生成了幾個(gè)locale，但是為了讓它們生效，必須告訴Linux系統(tǒng)使用那(幾)個(gè)locale。這就需要對(duì)locale的內(nèi)部機(jī)制有一點(diǎn)點(diǎn)的了解。在前面我已經(jīng)提到過(guò)，locale把按照所涉及到的文化傳統(tǒng)的各個(gè)方面分成12個(gè)大類(lèi)，這12個(gè)大類(lèi)分別是： 1、語(yǔ)言符號(hào)及其分類(lèi) (LC_CTYPE) 2、數(shù)字(LC_NUMERIC) 3、比較和排序習(xí)慣(LC_COLLATE) 4、時(shí)間顯示格式(LC_TIME) 5、貨幣單位(LC_MONETARY) 6、信息主要是提示信息,錯(cuò)誤信息, 狀態(tài)信息, 標(biāo)題, 標(biāo)簽, 按鈕和菜單等(LC_MESSAGES) 7、姓名書(shū)寫(xiě)方式(LC_NAME) 8、地址書(shū)寫(xiě)方式(LC_ADDRESS) 9、電話號(hào)碼書(shū)寫(xiě)方式(LC_TELEPHONE) 10、度量衡表達(dá)方式 (LC_MEASUREMENT) 11、默認(rèn)紙張尺寸大小(LC_PAPER) 12、對(duì)locale自身包含信息的概述 (LC_IDENTIFICATION)。其中，與中文輸入關(guān)系最密切的就是 LC_CTYPE， LC_CTYPE 規(guī)定了系統(tǒng)內(nèi)有效的字符以及這些字符的分類(lèi)，諸如什么是大寫(xiě)字母，小寫(xiě)字母，大小寫(xiě)轉(zhuǎn)換，標(biāo)點(diǎn)符號(hào)、可打印字符和其他的字符屬性等方面。而locale定義 zh_CN中最最重要的一項(xiàng)就是定義了漢字(Class "hanzi")這一個(gè)大類(lèi)，當(dāng)然也是用Unicode描述的，這就讓中文字符在Linux系統(tǒng)中成為合法的有效字符，而且不論它們是用什么字符集編碼的。 LC_CTYPE % This is a copy of the "i18n" LC_CTYPE with the following modifications: - Additional classes: hanzi copy "i18n" class "hanzi"; / % ..;/ ..;/ ;;;;;;;;/ ;;;;;;;;/ ;;;; END LC_CTYPE 在en_US的locale定義中，并沒(méi)有定義漢字，所以漢字不是有效字符。所以如果要輸入中文必須使用支持中文的locale，也就是zh_XX，如zh_CN，zh_TW，zh_HK等等。另外非常重要的一點(diǎn)就是這些分類(lèi)是彼此獨(dú)立的，也就是說(shuō)LC_CTYPE，LC_COLLATE和 LC_MESSAGES等等分類(lèi)彼此之間是獨(dú)立的，可以根據(jù)用戶的需要設(shè)定成不同的值。這一點(diǎn)對(duì)很多用戶是有利的，甚至是必須的。例如，我就需要一個(gè)能夠輸入中文的英文環(huán)境，所以我可以把 LC_CTYPE設(shè)定成zh_CN.GB18030，而其他所有的項(xiàng)都是en_US.UTF-8。七、怎樣設(shè)定locale呢？設(shè)定locale就是設(shè)定12大類(lèi)的locale分類(lèi)屬性，即 12個(gè)LC_*。除了這12個(gè)變量可以設(shè)定以外，為了簡(jiǎn)便起見(jiàn)，還有兩個(gè)變量： LC_ALL和LANG。它們之間有一個(gè)優(yōu)先級(jí)的關(guān)系： LC_ALL>LC_*>LANG 可以這么說(shuō)，LC_ALL是最上級(jí)設(shè)定或者強(qiáng)制設(shè)定，而LANG是默認(rèn)設(shè)定值。 1、如果你設(shè)定了LC_ALL＝zh_CN.UTF-8，那么不管LC_*和LANG設(shè)定成什么值，它們都會(huì)被強(qiáng)制服從 LC_ALL的設(shè)定，成為 zh_CN.UTF-8。 2、假如你設(shè)定了LANG＝zh_CN.UTF-8，而其他的LC_*=en_US.UTF-8，并且沒(méi)有設(shè)定LC_ALL的話，那么系統(tǒng)的locale設(shè)定以LC_*=en_US.UTF-8。 3、假如你設(shè)定了LANG＝zh_CN.UTF-8，而其他的LC_*，和LC_ALL均未設(shè)定的話，系統(tǒng)會(huì)將LC_*設(shè)定成默認(rèn)值，也就是LANG的值 zh_CN.UTF-8 。 4、假如你設(shè)定了 LANG＝zh_CN.UTF-8，而其他的LC_CTYPE=en_US.UTF-8，其他的LC_*，和LC_ALL均未設(shè)定的話，那么系統(tǒng)的 locale設(shè)定將是：LC_CTYPE=en_US.UTF-8，其余的 LC_COLLATE，LC_MESSAGES等等均會(huì)采用默認(rèn)值，也就是 LANG的值，也就是LC_COLLATE＝LC_MESSAGES＝……＝ LC_PAPER＝LANG＝zh_CN.UTF-8。所以，locale是這樣設(shè)定的： 1、如果你需要一個(gè)純中文的系統(tǒng)的話，設(shè)定LC_ALL= zh_CN.XXXX，或者LANG= zh_CN.XXXX都可以，當(dāng)然你可以兩個(gè)都設(shè)定，但正如上面所講，LC_ALL的值將覆蓋所有其他的locale設(shè)定，不要作無(wú)用功。 2、如果你只想要一個(gè)可以輸入中文的環(huán)境，而保持菜單、標(biāo)題，系統(tǒng)信息等等為英文界面，那么只需要設(shè)定LC_CTYPE＝zh_CN.XXXX，LANG= en_US.XXXX就可以了。這樣LC_CTYPE＝zh_CN.XXXX，而LC_COLLATE＝LC_MESSAGES＝……＝ LC_PAPER＝LANG＝en_US.XXXX。 3、假如你高興的話，可以把12個(gè)LC_*一一設(shè)定成你需要的值，打造一個(gè)古靈精怪的系統(tǒng)： LC_CTYPE＝zh_CN.GBK/GBK(使用中文編碼內(nèi)碼GBK字符集)； LC_NUMERIC=en_GB.ISO-8859-1(使用大不列顛的數(shù)字系統(tǒng)) LC_MEASUREMEN=de_DE@euro.ISO-8859-15(德國(guó)的度量衡使用ISO-8859-15字符集) 羅馬的地址書(shū)寫(xiě)方式，美國(guó)的紙張?jiān)O(shè)定……。估計(jì)沒(méi)人這么干吧。 4、假如你什么也不做的話，也就是LC_ALL，LANG和LC_*均不指定特定值的話，系統(tǒng)將采用POSIX作為lcoale，也就是C locale。
locale 詳解 - hongjiujing的專(zhuān)欄 - CSDN博客 (10 August 2009)
http://blog.csdn.net/hongjiujing/archive/2008/07/10/2633329.aspx

[ 本帖最后由 ziggler 于 2009-8-10 16:54 編輯 ]

作者: ziggler 時(shí)間: 2009-08-10 01:12
標(biāo)題: 回復(fù) #64 bxfqing 的帖子
如果對(duì)方的網(wǎng)絡(luò)不是很活躍，破解難度就比較大，時(shí)間就會(huì)比較長(zhǎng)吧。

作者: flb_2001 時(shí)間: 2009-08-10 08:11
老大，沒(méi)有看見(jiàn)你說(shuō)的圖啊

作者: ziggler 時(shí)間: 2009-08-10 08:53
標(biāo)題: 回復(fù) #67 flb_2001 的帖子
啥圖��？

作者: ziggler 時(shí)間: 2009-08-10 10:01
BT4根目錄下只有512M空間，現(xiàn)在已經(jīng)用了200多了，想給增加點(diǎn)空間，因?yàn)槲襑IN d盤(pán)下面還有30多G，想劃點(diǎn)出來(lái)給BT4，不過(guò)我的BT4是ISO硬盤(pán)啟動(dòng)這種的，網(wǎng)上也找了一些資料，不是很確認(rèn)，期待你的建議。

http://www.linuxeden.com/forum/thread-163266-1-43.html

安裝的時(shí)候文件系統(tǒng)和SWAP空間弄小了，當(dāng)時(shí)沒(méi)有在意：

fs_512Mb.bz2
swap_256Mb.bz2

我現(xiàn)在想用：

fs_2048Mb.bz2
swap_512Mb.bz2
來(lái)替代上面的，又不丟失上面已經(jīng)保存的信息？

或者是否可以追加那？

有好辦法嗎？

[ 本帖最后由 ziggler 于 2009-8-10 10:36 編輯 ]

作者: 我愛(ài)臭豆腐 時(shí)間: 2009-08-10 10:16
都這么老的技術(shù)了你們還看這個(gè)有什么用啊. 現(xiàn)在還有幾個(gè)人使用wep啊. 早都換成802.1x了. 你們?nèi)シ比A的寫(xiě)字樓周?chē)D(zhuǎn)轉(zhuǎn).

作者: ziggler 時(shí)間: 2009-08-10 10:27
標(biāo)題: 回復(fù) #70 我愛(ài)臭豆腐的帖子
SPOONWAP?

作者: ziggler 時(shí)間: 2009-08-10 11:04
SMAC 這款軟件并不能修改網(wǎng)卡中的MAC地址，只能修改注冊(cè)表中的MAC。

如果你的系統(tǒng)是Win2003/XP/2000，可以使用SMAC(下載地址http://www.klcconsulting.net/smac/#Download)。這款軟件并不能修改網(wǎng)卡中的MAC地址，只能修改注冊(cè)表中的MAC。

　　該軟件有兩種運(yùn)行模式，如果你啟用了“Windows Management Instrumentation (WMI)”服務(wù)，軟件即運(yùn)行在[WBEM ON]模式下，可以顯示更多的網(wǎng)卡信息，否則運(yùn)行在[WBEM OFF]模式下，在軟件窗口標(biāo)題欄可看到當(dāng)前運(yùn)行模式。

　　軟件的使用非常簡(jiǎn)單，運(yùn)行后點(diǎn)擊“Refresh”，窗口中的列表框?qū)@示網(wǎng)卡的類(lèi)型、IP地址、Active MAC等，在下面六個(gè)輸入框中輸入你指定的MAC地址(圖1)，然后點(diǎn)擊右側(cè)的“Update MAC”，即可修改完成;最后重啟電腦使修改值生效。
http://tech.sina.com.cn/s/2006-07-18/16261043338.shtml

[ 本帖最后由 ziggler 于 2009-8-10 11:26 編輯 ]

作者: ziggler 時(shí)間: 2009-08-10 11:16
LAA：本地管理地址（Locally Administered Address）

本地管理地址（LAA）是一類(lèi) MAC 地址，當(dāng)在 MAC 地址內(nèi)的燒制地址（BIA）被用戶改變后。在這種情況下，組織唯一標(biāo)識(shí)符（OUI）最重要字節(jié)的第2位變成第1位。燒制地址（BIA）是網(wǎng)絡(luò)接口卡（NIC）的制造商分配的 MAC 地址的最后 6 個(gè)字節(jié)。當(dāng)這個(gè)發(fā)生時(shí)，網(wǎng)絡(luò)接口卡（NIC）使用本地管理地址（LAA）作為它的 MAC 地址。如果 NIC 不被配置使用一個(gè) LAA 作為它的 BIA，OUI 最重要位的第 2 位變成二進(jìn)制的 0。在這種情況下，NIC 使用全球管理地址（UAA）作為它的 MAC 地址。

作者: 我愛(ài)臭豆腐 時(shí)間: 2009-08-10 13:45

原帖由 ziggler 于 2009-8-10 10:27 發(fā)表
SPOONWAP?

我不太明白你的意思.

作者: ziggler 時(shí)間: 2009-08-10 15:19
標(biāo)題: 回復(fù) #74 我愛(ài)臭豆腐的帖子
SPOONWPA,寫(xiě)錯(cuò)了，我的意思是都采用WPA，不用WEP了？WPA也有相應(yīng)的破解工具，不過(guò)難度更大了。

作者: ziggler 時(shí)間: 2009-08-10 22:37
標(biāo)題: 回復(fù) #65 ziggler 的帖子
SMAC修改MAC地址后，重新啟動(dòng)機(jī)器才能生效。那天忘記重啟了，現(xiàn)在OK了。

作者: 我愛(ài)臭豆腐 時(shí)間: 2009-08-10 23:56

原帖由 ziggler 于 2009-8-10 15:19 發(fā)表
SPOONWPA,寫(xiě)錯(cuò)了，我的意思是都采用WPA，不用WEP了？WPA也有相應(yīng)的破解工具，不過(guò)難度更大了。

wpa 也有好幾種協(xié)議呢. 不信你自己看看. 破解wpa的最佳方法就是你有一個(gè)nb的字典. 但是并不是特別現(xiàn)實(shí). 現(xiàn)在好多ap都可以設(shè)置很長(zhǎng)很變態(tài)的密碼.
而且現(xiàn)在大多數(shù)商業(yè)應(yīng)用里面早就開(kāi)始802.1x了. 那個(gè)技術(shù)已經(jīng)是非常成熟了.所以說(shuō)現(xiàn)在在搞無(wú)線網(wǎng)絡(luò)滲透基本上沒(méi)有多大意義了.最多也就是用用鄰居家的adsl. 但是你想想一個(gè)月ad才多少錢(qián)啊.
還不夠費(fèi)時(shí)費(fèi)事的呢.所以我認(rèn)為沒(méi)有多少意思了.

作者: ziggler 時(shí)間: 2009-08-11 00:15
標(biāo)題: 回復(fù) #77 我愛(ài)臭豆腐的帖子
主要是鉆研鉆研技術(shù)，上網(wǎng)是其次。整個(gè)過(guò)程中能學(xué)到不少東西。這個(gè)很有趣。

作者: ziggler 時(shí)間: 2009-08-11 00:37
D:BT4

│    Backtrack.fs

│    Backtrack.swap

│    bt4-mod.iso

│

└─boot

我在BT4目錄下解壓縮fs_2048Mb.bz2，然后重命名BTExt.fs想擴(kuò)展 BT4 os 文件系統(tǒng)2G，結(jié)果啟動(dòng)的時(shí)候直接進(jìn)入initramfs這里，打了help，列出好多命令，明天研究一下這個(gè)東西。我感覺(jué)是要從兩個(gè)fs中 Backtrack.fs、BTExt.fs選擇一個(gè)的意思。

作者: flb_2001 時(shí)間: 2009-08-11 08:06

原帖由 ziggler 于 2009-8-10 08:53 發(fā)表
啥圖��？

1樓不是說(shuō)有圖嘛

作者: ziggler 時(shí)間: 2009-08-11 08:53
標(biāo)題: 回復(fù) #80 flb_2001 的帖子
http://blog.csdn.net/mische2000/archive/2007/05/28/1628184.aspx
這里有圖片。

作者: ziggler 時(shí)間: 2009-08-11 09:43
標(biāo)題: 回復(fù) #79 ziggler 的帖子
initramfs 簡(jiǎn)介，一個(gè)新的 initial RAM disks 模型收藏
initramfs 簡(jiǎn)介，一個(gè)新的 initial RAM disks 模型
譯自: http://linuxdevices.com/articles/AT4017834659.html或點(diǎn)此查看原文
by Rob Landley, TimeSys (Mar. 15, 2005)
問(wèn)題
當(dāng) Linux 內(nèi)核啟動(dòng)系統(tǒng)時(shí)，它必須找到并執(zhí)行第一個(gè)用戶程序，通常是 init。用戶程序存在于文件系統(tǒng)，故 Linux 內(nèi)核必須找到并掛載上第一個(gè)(根)文件系統(tǒng)，方能成功開(kāi)機(jī)。
通常，可用的文件系統(tǒng)都列在 /etc/fstab，所以 mount 可以找到它們。但 /etc/fstab 它本身就是一個(gè)文件，存在于文件系統(tǒng)中。找到第一個(gè)文件系統(tǒng)成為雞生蛋蛋生雞的問(wèn)題，而且為了解決它，內(nèi)核開(kāi)發(fā)者建立內(nèi)核命令列選項(xiàng) root=，用來(lái)指定 root 文件系統(tǒng)存在于哪個(gè)設(shè)備上。

十五年前，root= 很容易解釋。它可以是軟盤(pán)或硬盤(pán)上的分區(qū)。如今 root 文件系統(tǒng)可以存在于各種不同類(lèi)型的硬件(SCSI, SATA, flash MTD) ，或是由不同類(lèi)型硬件所建立的 RAID 上。它的位置隨著不同啟動(dòng)而不同，像可熱插拔的 USB 設(shè)備被插到有多個(gè) USB 孔的系統(tǒng)上 - 當(dāng)有多個(gè) USB 設(shè)備時(shí)，哪一個(gè)是正確的？root 文件系統(tǒng)也可能被壓縮(如何？)，被加密(用什么 keys？)，或 loopback 掛載(哪里？)。它甚至可以存在外部的網(wǎng)絡(luò)服務(wù)器，需要內(nèi)核去取得 DHCP 地址，完成 DNS lookup，并登入到遠(yuǎn)程服務(wù)器(需賬號(hào)及密碼)，全部都在內(nèi)核可以找到并執(zhí)行第一個(gè) userspace 程序之前。

如今，root= 已沒(méi)有足夠的信息。即使將所有特殊案例的行為都放進(jìn)內(nèi)核也無(wú)法幫助設(shè)備列舉，加密，或網(wǎng)絡(luò)登入這些隨著系統(tǒng)不同而不同的系統(tǒng)。更糟的是，替核心加入這些復(fù)雜的工作，就像是用匯編語(yǔ)言寫(xiě) web 軟件：可以做到，但使用適當(dāng)?shù)墓ぞ邥?huì)更容易完成。核心是被設(shè)計(jì)成服從命令，而不是給命令。

為了這個(gè)不斷增加復(fù)雜度的工作，核心開(kāi)發(fā)者決定去尋求更好的方法來(lái)解決這整個(gè)問(wèn)題。
解決方法
Linux 2.6 核心將一個(gè)小的 ram-based initial root filesystem(initramfs) 包進(jìn)內(nèi)核，且若這個(gè)文件系統(tǒng)包含一個(gè)程序 init，核心會(huì)將它當(dāng)作第一個(gè)程序執(zhí)行。此時(shí)，找尋其它文件系統(tǒng)并執(zhí)行其它程序已不再是內(nèi)核的問(wèn)題，而是新程序的工作。

initramfs 的內(nèi)容不需是一般功能。若給定系統(tǒng)的 root 文件系統(tǒng)存在于一個(gè)加密過(guò)的網(wǎng)絡(luò)塊設(shè)備，且網(wǎng)絡(luò)地址、登入、加密都存在 USB 設(shè)備 "larry" (需密碼方能存取)里，系統(tǒng)的 initramfs 可以有特殊功能的程序，它知道這些事，并使這可以運(yùn)作。

對(duì)系統(tǒng)而言，不需要很大的 root 文件系統(tǒng)，也不需要尋址或切換到任何其它 root 文件系統(tǒng)。
這跟 initrd 有何不同?

Linux kernel 已經(jīng)有方法提供 ram-based root filesystem，initrd 機(jī)制。對(duì) 2.4 及更早的 kernel 來(lái)說(shuō)，initrd 仍然是唯一的方法去做這一連串的事。但 kernel 開(kāi)發(fā)者選擇在 2.6 實(shí)現(xiàn)一個(gè)新的機(jī)制是有原因的。
initramfs 簡(jiǎn)介，一個(gè)新的 initial RAM disks 模型 - 游戲開(kāi)發(fā) - CSDN博客 (11 August 2009)
http://blog.csdn.net/future_figh ... /02/06/3866073.aspx

作者: ziggler 時(shí)間: 2009-08-11 09:58

原帖由 ziggler 于 2009-8-11 00:37 發(fā)表
D:BT4

│    Backtrack.fs

│    Backtrack.swap

│    bt4-mod.iso

│

└─boot

我在BT4目錄下解壓縮fs_2048Mb.bz2，然后重命名BTExt.fs想擴(kuò)展 BT4 os 文件系統(tǒng)2G，結(jié)果啟動(dòng)的時(shí)候直接進(jìn) ...

initramfs)

顯示這個(gè)

查看分區(qū)fdisk -l

看到系統(tǒng)在那一個(gè)分區(qū)

initramfs)root=/dev/sda6 #我這邊顯示的分區(qū)

initramfs)mount -t ntfs-3g /dev/sda6 /root -o force #也不知道是不是這條命令的做用,重動(dòng)就好了
估計(jì)這樣可以解決。

晚上回去試驗(yàn)一下。

作者: ziggler 時(shí)間: 2009-08-11 10:31
ramfs, rootfs, initrd and initramfs
-------------------------------------------------------------------------------
什么是ramfs？

ramfs是空間規(guī)模動(dòng)態(tài)變化的RAM文件系統(tǒng)。它非常簡(jiǎn)單，用來(lái)實(shí)現(xiàn)Linux緩存機(jī)制(緩存page cache and dentry cache)的文件系統(tǒng)。

通常情況下，Linux的所有文件在內(nèi)存中都有緩存。需要讀取的數(shù)據(jù)頁(yè)從支撐存儲(chǔ)設(shè)備(block device)中讀取后，緩存于內(nèi)存。在支撐存儲(chǔ)設(shè)備中的數(shù)據(jù)頁(yè)執(zhí)行marked as clean操作。當(dāng)虛擬文件系統(tǒng)需要支撐存儲(chǔ)設(shè)備中的數(shù)據(jù)頁(yè)內(nèi)存時(shí)，可以釋放�；谕瑯拥臋C(jī)制，支撐存儲(chǔ)設(shè)備的寫(xiě)入操作(寫(xiě)入文件然后寫(xiě)回支撐存儲(chǔ)設(shè)備，marked as clean)后，也可以釋放占用的數(shù)據(jù)頁(yè)內(nèi)存。對(duì)于文件目錄占用的緩存(dentry: directory entry)，也存在同樣的機(jī)制。

但是，ramfs中不需要支撐存儲(chǔ)設(shè)備(沒(méi)有支撐緩存，但是有緩存)。也就是說(shuō)，寫(xiě)入ramfs的文件可以正常的分配page cache and dentry cache，但是不能寫(xiě)入支撐存儲(chǔ)設(shè)備。這些page cache and dentry cache不能被VM釋放、回收。

由于ramfs可以基于現(xiàn)有的Linux的文件系統(tǒng)結(jié)構(gòu)，用于實(shí)現(xiàn)ramfs的代碼很小。一般而言，支撐存儲(chǔ)設(shè)備的緩存被安裝為一個(gè)文件系統(tǒng)。所以，ramfs不能通過(guò)menuconfig選擇，是必然進(jìn)入內(nèi)核的。

在ramfs的下面可以一直寫(xiě)入數(shù)據(jù)，直到寫(xiě)滿內(nèi)存為止。由于VM(Vitual Memory)認(rèn)為文件應(yīng)該被寫(xiě)回支撐存儲(chǔ)設(shè)備，而不是交換空間(swap space)，所以VM不能釋放ramfs分配的內(nèi)存。從而，只有root用戶(or trusted user)才能進(jìn)行ramfs寫(xiě)操作。
-------------------------------------------------------------------------------
什么是ram disk？

"ram disk"是一種實(shí)現(xiàn)文件系統(tǒng)的支撐存儲(chǔ)的、過(guò)時(shí)的機(jī)制(2.6不用了)，就是在RAM上面開(kāi)辟的綜合塊設(shè)備(synthetic block device)。ram disk的大小是固定的，安裝的文件系統(tǒng)大小(不是ramfs)也是固定的。ram disk的使用需要從這個(gè)假的塊設(shè)備到page cache之間拷貝內(nèi)存，生成和銷(xiāo)毀dentry，而且需要文件系統(tǒng)的驅(qū)動(dòng)格式化和解釋上面的數(shù)據(jù)，所以ram disk的機(jī)制不再使用。

與ramfs相比，ram disk浪費(fèi)了內(nèi)存，也浪費(fèi)了內(nèi)存總線的帶寬。同時(shí)，ram disk還為CPU加重了不必要的負(fù)擔(dān)，污染了CPU的cache(盡管有避免污染的方法，但是非常耗費(fèi)資源)。ramfs機(jī)制非常自然，因?yàn)槲募L問(wèn)可以通過(guò)page cache and dentry cache。ram disk被棄用的另外一個(gè)原因是環(huán)回設(shè)備(loopback)引入。環(huán)回設(shè)備提供了一種更加靈活、方便的從文件而不是從內(nèi)存塊中創(chuàng)建綜合塊設(shè)備的方法。
-------------------------------------------------------------------------------
什么是tmpfs？

tmpfs是ramfs的衍生物，用來(lái)限制緩存大小、向swap空間寫(xiě)入數(shù)據(jù)。它是用來(lái)保存VM所有文件的文件系統(tǒng)。tmpfs中緩存的內(nèi)容全部是臨時(shí)的。一旦卸載，所有的內(nèi)容都會(huì)遺失。它把所有的緩存置于內(nèi)核，它的規(guī)模隨著文件的規(guī)模同步變化。但是它規(guī)模有大小限制，可以修改。它可以把當(dāng)前不再需要的頁(yè)寫(xiě)入到swap空間。
-------------------------------------------------------------------------------
什么是rootfs？

rootfs是ramfs的特殊實(shí)例，在2.6的內(nèi)核中必然存在。rootfs不能被卸載(與其添加特殊代碼用來(lái)維護(hù)空的鏈表，不如把rootfs節(jié)點(diǎn)始終加入，因此便于kernel維護(hù)：簡(jiǎn)單、精煉。rootfs是ramfs的一個(gè)空實(shí)例，占用空間極小)。大部分其他的文件系統(tǒng)安裝于rootfs之上。
-------------------------------------------------------------------------------
什么是initramfs？

2.6的Linux內(nèi)核包含有g(shù)zip壓縮的cpio格式的文檔，可以在內(nèi)核引導(dǎo)的時(shí)候解壓縮為rootfs。在解壓縮后，kernel將檢查rootfs中是否包含init文件。如果init文件存在，內(nèi)核就會(huì)執(zhí)行這個(gè)文件，并且賦予PID=1的進(jìn)程號(hào)。這個(gè)init程序?qū)⒄麄€(gè)系統(tǒng)引導(dǎo)起來(lái)，包括定位并且安裝真正的root設(shè)備。如果在cpio文檔解壓縮后的rootfs中沒(méi)有init程序(init文件)，內(nèi)核執(zhí)行舊的代碼，定位并且安裝root分區(qū)，執(zhí)行/sbin/init程序。
-------------------------------------------------------------------------------
initramfs與initrd的區(qū)別

1. initrd是一個(gè)單獨(dú)的文件；initramfs和Linux內(nèi)核鏈接在一起(/usr目錄下的程序負(fù)責(zé)生成initramfs文檔)。

2. initrd是一個(gè)壓縮的文件系統(tǒng)映像(可以是ext2等，需要內(nèi)核的驅(qū)動(dòng))；initramfs是類(lèi)似tar的cpio壓縮文檔。內(nèi)核中的cpio解壓縮代碼很小，而且init數(shù)據(jù)在boot后可以丟棄。

3. initrd運(yùn)行的程序(initd，不是init)進(jìn)行部分setup后返回內(nèi)核；initramfs執(zhí)行的init程序不返回內(nèi)核(如果/init需要向內(nèi)核傳遞控制權(quán)，可以再次安裝在/目錄下一個(gè)新的root設(shè)備并且啟動(dòng)一個(gè)新的init程序)。

4. 切換到另一個(gè)root設(shè)備時(shí)，initrd執(zhí)行pivot_root后，卸載ramdisk；initramfs是rootfs，既不能pivot_root，也不能卸載。initramfs會(huì)刪掉rootfs的所有內(nèi)容(find -xdev / -exec rm '{}' ';')，再次安裝root到rootfs(cd /newmount; mount --move . /; chroot .)，把stdin/sdout/stderr掛在新的/dev/console上，重新執(zhí)行init。由于這是一個(gè)相當(dāng)困難的實(shí)現(xiàn)過(guò)程(包括在使用一個(gè)命令之前把它刪除)，所以klibc工具包引入一個(gè)幫助程序/utils/run_init.c來(lái)執(zhí)行上述過(guò)程。其他大部分工具包(包括busybox)把這個(gè)命令稱為"switch_root"。
-------------------------------------------------------------------------------
Populating initramfs

2.6的內(nèi)核缺省情況下總是生成一個(gè)gzipped的cpio文檔，并且和內(nèi)核鏈接在一起。這個(gè)文檔缺省是空的，在X86環(huán)境下的大小是134字節(jié)。

CONFIG_INITRAMFS_SOURCE配制參數(shù)指定initramfs文檔的源，并且自動(dòng)的嵌入到二進(jìn)制文件中。這個(gè)參數(shù)可以指向一個(gè)gzipped的cpio文檔，一個(gè)包含文件的目錄，或者文件描述的文本文件。例如文本文件：

dir /dev 755 0 0
nod /dev/console 644 0 0 c 5 1
nod /dev/loop0 644 0 0 b 7 0
dir /bin 755 1000 1000
slink /bin/sh busybox 777 0 0
file /bin/busybox initramfs/busybox 755 0 0
dir /proc 755 0 0
dir /sys 755 0 0
dir /mnt 755 0 0
file /init initramfs/init.sh 755 0 0

在內(nèi)核編譯完成后，可以執(zhí)行/usr/gen_init_cpio命令獲得cpio文檔。配置文件的一個(gè)優(yōu)勢(shì)是不需要root權(quán)限，也不需要在新的文檔中生成設(shè)備節(jié)點(diǎn)。在上述文檔中的兩個(gè)file命令用來(lái)發(fā)現(xiàn)initramfs目錄下面的init.sh文件和busybox文件。內(nèi)核不需要外部的cpio工具實(shí)現(xiàn)initramfs的cpio文檔。如果在配置時(shí)指定了一個(gè)目錄而不是一個(gè)描述文件，內(nèi)核編譯時(shí)將從這個(gè)目錄生成一個(gè)描述文件(作為/usr/gen_init_cpio.c的輸入)。內(nèi)核編譯時(shí)cpio生成代碼和內(nèi)核渾然一體，boot時(shí)解壓縮程序也和內(nèi)核渾然一體。

如果不使用配置文件或者配置目錄，而使用定制的cpio文檔時(shí)，需要外部的cpio工具。例如下面的命令可以從cpio映像文件抽取包含的文件、壓縮cpio映像文件：

cpio -i -d -H newc -F initramfs_data.cpio --no-absolute-filenames

下面的shell腳本可以生成一個(gè)定制的cpio.gz文檔，可以用來(lái)代替配置文件生成的cpio文檔：

#!/bin/sh

if [ $# -ne 2 ]
then
   echo "usage: mkinitramfs directory imagename.cpio.gz"
   exit 1
fi

if [ -d "$1" ]
then
   echo "creating $2 from $1"
   (cd "$1"; find . | cpio -o -H newc | gzip) > "$2"
else
   echo "First argument must be a directory"
   exit 1
fi
ramfs, rootfs, initrd and initramfs — Windows Live (11 August 2009)
http://lsjandysf.spaces.live.com ... 28BDE00EA!362.entry

作者: ziggler 時(shí)間: 2009-08-11 10:41
initramfs和kernel的關(guān)系應(yīng)該是：
*bootloader加載kernel和initramfs
*kernel讀取initramfs并處理為文件系統(tǒng)
*kernel尋找initramfs里面的init文件并執(zhí)行
*initramfs里面的init負(fù)責(zé)找到并掛載真正的根文件系統(tǒng)，并執(zhí)行真正的init
*真正的init完成系統(tǒng)初始化并最終可以交給用戶使用
完全基于initramfs的LFS系統(tǒng) - LinuxSir.Org (11 August 2009)
http://www.linuxsir.org/bbs/thread338196.html

作者: aredfox 時(shí)間: 2009-08-11 10:52
我也拿bt3的spoonwep試了一下，發(fā)現(xiàn)幾個(gè)問(wèn)題。bt3中所謂的網(wǎng)卡支持是指系統(tǒng)有默認(rèn)驅(qū)動(dòng)，和spoonwep好像沒(méi)什么關(guān)系。用spoondrv可以看到一些“系統(tǒng)支持的驅(qū)動(dòng)”，但不是都能破解的。也沒(méi)找到任何對(duì)應(yīng)關(guān)系（網(wǎng)上流傳的只有一個(gè)）。拿了3個(gè)卡測(cè)試，只有atheros可以，spoondrv認(rèn)為是mad。airodump搜出很多，聽(tīng)高手說(shuō)挑pwr>10 data多多益善，確實(shí)幾十分鐘就能破一個(gè)，但破完之后有win機(jī)器搜了一下，一個(gè)對(duì)的上ssid都找不到~~~~~~

作者: ziggler 時(shí)間: 2009-08-11 11:10
標(biāo)題: 回復(fù) #86 aredfox 的帖子
你可以記錄SSID以及MAC地址；

不過(guò)還有一種可能就是WIN下的驅(qū)動(dòng)和BT下的驅(qū)動(dòng)有差別，BT下能搜索出來(lái)10個(gè)AP，也許WIN下只能搜索出來(lái)8個(gè)，而且這8個(gè)也不一定是BT下那10個(gè)里面的8個(gè)；你需要選擇WIN下和BT下都能搜索到的AP進(jìn)行破解。

作者: bxfqing 時(shí)間: 2009-08-11 11:47
折騰字典真累啊~~~不過(guò)蠻有意思的

原帖由 我愛(ài)臭豆腐 于 2009-8-10 23:56 發(fā)表

wpa 也有好幾種協(xié)議呢. 不信你自己看看. 破解wpa的最佳方法就是你有一個(gè)nb的字典. 但是并不是特別現(xiàn)實(shí). 現(xiàn)在好多ap都可以設(shè)置很長(zhǎng)很變態(tài)的密碼.
而且現(xiàn)在大多數(shù)商業(yè)應(yīng)用里面早就開(kāi)始802.1x了. 那個(gè)技術(shù)已經(jīng) ...

作者: aredfox 時(shí)間: 2009-08-11 11:48
標(biāo)題: 回復(fù) #87 ziggler 的帖子
可以找找win下有沒(méi)有能把a(bǔ)th驅(qū)成mad的，我自己的本是Broadcom 802.11g 網(wǎng)絡(luò)適配器，直接用wireshark都可以抓無(wú)線下別人的包，bt4都沒(méi)有驅(qū)動(dòng)……，不知道Broadcom 802.11g 網(wǎng)絡(luò)適配器在linux有沒(méi)有對(duì)應(yīng)的驅(qū)動(dòng)。

作者: bxfqing 時(shí)間: 2009-08-11 11:50
哈哈，我也是過(guò)程很享受;
WPA 太難破解了，整了幾天都沒(méi)結(jié)果，外加我這intel網(wǎng)卡，很多工具都不支持intel網(wǎng)卡注入，
WEP 一會(huì)就能訪問(wèn)好幾了AP了

原帖由 ziggler 于 2009-8-11 00:15 發(fā)表
主要是鉆研鉆研技術(shù)，上網(wǎng)是其次。整個(gè)過(guò)程中能學(xué)到不少東西。這個(gè)很有趣。

作者: ziggler 時(shí)間: 2009-08-11 12:21
標(biāo)題: 回復(fù) #90 bxfqing 的帖子
說(shuō)明你附近的AP信號(hào)都不錯(cuò)。

作者: ziggler 時(shí)間: 2009-08-11 12:25
標(biāo)題: 回復(fù) #89 aredfox 的帖子
這個(gè)LINUX應(yīng)該支持吧。比較支持差的應(yīng)該是INTEL系列的網(wǎng)卡啊。

作者: aredfox 時(shí)間: 2009-08-11 13:28

原帖由 ziggler 于 2009-8-3 14:48 發(fā)表
BT3 USB的你試驗(yàn)過(guò)嗎？

我的啟動(dòng)后選擇啟動(dòng)模式之后，然后出兩行字和....就沒(méi)有反映了？
到類(lèi)似如下的頁(yè)面就不動(dòng)了。

我的比這個(gè)還多一行信息，然后就黑屏幕不動(dòng)了。

請(qǐng)問(wèn)你是怎么到這一步的，用bt3finalusb，按照網(wǎng)上一些說(shuō)法，用執(zhí)行bootinst.bat，啟動(dòng)會(huì)報(bào)沒(méi)有os；看了一下mbr，好像是dos5.0啟動(dòng)。

作者: ziggler 時(shí)間: 2009-08-11 13:34

原帖由 aredfox 于 2009-8-11 13:28 發(fā)表

請(qǐng)問(wèn)你是怎么到這一步的，用bt3finalusb，按照網(wǎng)上一些說(shuō)法，用執(zhí)行bootinst.bat，啟動(dòng)會(huì)報(bào)沒(méi)有os；看了一下mbr，好像是dos5.0啟動(dòng)。

我就是執(zhí)行完bootinst.bat后，然后啟動(dòng)機(jī)器就出現(xiàn)那一步了。

作者: ziggler 時(shí)間: 2009-08-11 14:09
WPA是由Wi-Fi 聯(lián)盟（The Wi-Fi Alliance）這個(gè)業(yè)界團(tuán)體建立的，他們擁有 Wi-Fi 這個(gè)名詞的商標(biāo)，并且會(huì)檢驗(yàn)要使用Wi-Fi這個(gè)名詞的設(shè)備以核發(fā)證書(shū)。

對(duì)WPA實(shí)作的檢驗(yàn)在2003年4月開(kāi)始，于2003年11月變成強(qiáng)制性。完整的 802.11i 標(biāo)準(zhǔn)是在2004年6月通過(guò)的。

在WPA的設(shè)計(jì)中要用到一個(gè) 802.1X 認(rèn)證服務(wù)器來(lái)散布不同的鑰匙給各個(gè)用戶；不過(guò)它也可以用在較不保險(xiǎn)的 "pre-shared key" (PSK) 模式，讓每個(gè)用戶都用同一個(gè)密語(yǔ)。Wi-Fi聯(lián)盟把這個(gè)使用pre-shared key的版本叫做WPA個(gè)人版或WPA2 個(gè)人版，用802.1X認(rèn)證的版本叫做WPA 企業(yè)版或WPA2 企業(yè)版。

WPA 的資料是以一把 128 位元的鑰匙和一個(gè) 48 位元的初向量 (IV) 的 RC4 stream cipher 來(lái)加密。WPA 超越 WEP 的主要改進(jìn)就是在使用中可以動(dòng)態(tài)改變鑰匙的"臨時(shí)鑰匙完整性協(xié)定"（Temporal Key Integrity Protocol，TKIP），加上更長(zhǎng)的初向量，這可以擊敗知名的針對(duì) WEP 的金鑰擷取攻擊。

除了認(rèn)證跟加密外，WPA 對(duì)于所載資料的完整性也提供了巨大的改進(jìn)。WEP 所使用的 CRC（循環(huán)冗余校驗(yàn)）先天就不安全，在不知道 WEP 鑰匙的情況下，要篡改所載資料和對(duì)應(yīng)的 CRC 是可能的，而 WPA 使用了稱為 "Michael" 的更安全的訊息認(rèn)證碼（在 WPA 中叫做訊息完整性查核，MIC）。進(jìn)一步地，WPA 使用的 MIC 包含了幀計(jì)數(shù)器，以避免 WEP 的另一個(gè)弱點(diǎn)－replay attack（回放攻擊）－的利用。

有兩個(gè)理由使得 WPA 被定位為到達(dá)較安全的 802.11 保全之前的過(guò)渡步驟：

1. 制定 802.11i 的工作比原先預(yù)期的久了很多，在大家越來(lái)越擔(dān)心無(wú)線安全性之時(shí)竟然花了四年之久；
2. 它包含了與 WEP 相容的 802.11i 子集合，即使是最早的 802.11b 接口卡也能用。

許多已出貨的無(wú)線網(wǎng)絡(luò)接口卡都有 WPA 固件更新；在 2003年之前售出的 802.11 取用點(diǎn)一般而言則必須要汰換。

借由增大鑰匙和初向量、減少和鑰匙相關(guān)的封包個(gè)數(shù)、再加上安全訊息驗(yàn)證系統(tǒng)，WPA 使得侵入無(wú)線局域網(wǎng)路變得困難許多。Michael 算法是 WPA 設(shè)計(jì)者在大多數(shù)舊的網(wǎng)絡(luò)卡也能使用的條件下找到的最強(qiáng)的算法，然而它可能會(huì)受到偽造封包攻擊。為了降低這個(gè)風(fēng)險(xiǎn)，WPA 網(wǎng)絡(luò)每當(dāng)偵測(cè)到一個(gè)企圖的攻擊行為時(shí)就會(huì)關(guān)閉 30 秒鐘。
WPA - 維基百科，自由的百科全書(shū) (11 August 2009)
http://zh.wikipedia.org/wiki/WPA

作者: ziggler 時(shí)間: 2009-08-11 14:16
有線等效加密（Wired Equivalent Privacy），又稱無(wú)線加密協(xié)議（Wireless Encryption Protocol），簡(jiǎn)稱WEP，是個(gè)保護(hù)無(wú)線網(wǎng)絡(luò)（Wi-Fi）信息安全的體制。因?yàn)闊o(wú)線網(wǎng)絡(luò)是用無(wú)線電把訊息傳播出去，它特別容易被竊聽(tīng)。WEP 的設(shè)計(jì)是要提供和傳統(tǒng)有線的局域網(wǎng)路相當(dāng)?shù)臋C(jī)密性，而依此命名的。不過(guò)密碼分析學(xué)家已經(jīng)找出 WEP 好幾個(gè)弱點(diǎn)，因此在2003年被 Wi-Fi Protected Access (WPA) 淘汰，又在2004年由完整的 IEEE 802.11i 標(biāo)準(zhǔn)（又稱為 WPA2）所取代。WEP 雖然有些弱點(diǎn)，但也足以嚇阻非專(zhuān)業(yè)人士的窺探了。
有線等效加密 - 維基百科，自由的百科全書(shū) (11 August 2009)
http://zh.wikipedia.org/w/index. ... 6&variant=zh-cn

作者: ziggler 時(shí)間: 2009-08-11 14:22
二，離開(kāi)了WPA的無(wú)線安全我們還能做什么?

　　那么在WPA加密方式被破解的情況下我們這些普通用戶能為無(wú)線的安全做哪些措施呢?就個(gè)人經(jīng)驗(yàn)來(lái)說(shuō)大部分用戶采用的方法都是隱藏SSID號(hào)，MAC地址過(guò)濾，WEP，WPA加密無(wú)線通訊。然而這些方法在目前這種情況下均無(wú)法奏效。

　　(1)隱藏SSID號(hào)：

　　隱藏SSID號(hào)的方法基本是防君子不防小人，任何入侵者都可以通過(guò)無(wú)線信號(hào)掃描工具找到當(dāng)前環(huán)境下的所有無(wú)線網(wǎng)絡(luò)，不管你是隱藏SSID還是沒(méi)有隱藏，通過(guò)無(wú)線sniffer都將一覽無(wú)余。因此隱藏SSID號(hào)方法沒(méi)有任何安全效果。

　　(2)MAC地址過(guò)濾：

　　既然前面提到了無(wú)線通訊數(shù)據(jù)包可以被無(wú)線sniffer工具掃描到，那么通訊數(shù)據(jù)包中的源地址與目的地址信息中肯定會(huì)留有MAC地址信息，因此入侵者就可以通過(guò)掃描MAC地址的方法獲得具備無(wú)線接入權(quán)限的MAC地址，從而通過(guò)修改網(wǎng)卡本地MAC地址的方法實(shí)現(xiàn)對(duì)MAC地址過(guò)濾功能的突破。經(jīng)過(guò)修改MAC地址入侵者可以輕松接入開(kāi)啟了地址過(guò)濾功能的無(wú)線網(wǎng)絡(luò)。因此MAC地址過(guò)濾方法也不是非常安全的。

　　(3)用WEP方式加密數(shù)據(jù)通訊：

　　這個(gè)方法早在一年前就已經(jīng)不安全了，筆者也曾經(jīng)撰寫(xiě)過(guò)相關(guān)文章，感興趣的讀者可以自行搜索。在WEP加密情況下通過(guò)專(zhuān)業(yè)破解工具可以在半小時(shí)內(nèi)完成密文的破譯。因此WEP加密方式來(lái)提高無(wú)線網(wǎng)絡(luò)安全也是不可取的。

　　(4)用WPA方式加密數(shù)據(jù)通訊：

　　在WEP無(wú)法提供足夠安全保障后廠商推出了WPA加密方式，雖然在以前這個(gè)方法很有效，設(shè)備兼容性也好，但是近日的WPA加密告破也宣告他將逐步退出歷史舞臺(tái)。

　　(5)用WPA2方式加密數(shù)據(jù)通訊：

　　WPA2使用的是高級(jí)加密標(biāo)準(zhǔn)AES，所以不會(huì)受到本文開(kāi)頭所說(shuō)的破解方法影響，所以說(shuō)目前使用WPA2方式加密數(shù)據(jù)通訊可以為無(wú)線網(wǎng)絡(luò)提供足夠的安全，但是WPA2方式還不是很成熟，并不是所有用戶都可以順利使用的，部分無(wú)線設(shè)備也不支持WPA2加密，所以對(duì)于這些用戶和無(wú)線網(wǎng)絡(luò)設(shè)備來(lái)說(shuō)，我們只能被迫停留在不安全的WPA加密技術(shù)上。
WPA加密被破解無(wú)線安全路在何方？ - 離開(kāi)了WPA的無(wú)線安全我們還能做什么_安全_技巧_比特網(wǎng) (11 August 2009)
http://sec.chinabyte.com/400/8649400_1.shtml

作者: aredfox 時(shí)間: 2009-08-11 15:09

原帖由 ziggler 于 2009-8-11 13:34 發(fā)表

我就是執(zhí)行完bootinst.bat后，然后啟動(dòng)機(jī)器就出現(xiàn)那一步了。

請(qǐng)問(wèn)你用的是多大的u盤(pán)？我用的是4G的。你用的版本是bt3final_usb.iso 783 M的（就是現(xiàn)在官方提供的）？
u盤(pán)啟動(dòng)的，我都搞暈了。沒(méi)辦法，在linux下用bootlilo.sh搞了一下，啟動(dòng)倒是可以了，但載入系統(tǒng)文件時(shí)發(fā)生錯(cuò)誤，卡死在救援模式中了（類(lèi)似救援模式）。

作者: ziggler 時(shí)間: 2009-08-11 15:15

原帖由 aredfox 于 2009-8-11 15:09 發(fā)表

請(qǐng)問(wèn)你用的是多大的u盤(pán)？我用的是4G的。你用的版本是bt3final_usb.iso 783 M的（就是現(xiàn)在官方提供的）？
u盤(pán)啟動(dòng)的，我都搞暈了。沒(méi)辦法，在linux下用bootlilo.sh搞了一下，啟動(dòng)倒是可以了，但載入系統(tǒng)文件 ...

我用的是2g的U盤(pán)。用的是bt3final_usb.iso 783M的這個(gè)，官網(wǎng)下載。然后解壓到U盤(pán)執(zhí)行BOOTINSTALL.BAT，按理說(shuō)這樣啟動(dòng)就可以了，但是老停在你之前問(wèn)我的那一步，后來(lái)我在網(wǎng)上搜索的：替換了下面的這三個(gè)文件就可以啟動(dòng)，正常使用。

I didn't get to try to install BT2 on my USB, I got it working before.
When following the guide from pendrivelinux com I downloaded the newest version of syslinux ver. 3.60 from kernel org/pub/linux/utils/boot/syslinux/
So I tried updating the syslinux files from BT3b to the newest version, and behold! BT3b boots from both my USB flash drives.

So the developers should be noted to update the syslinux in the next release of BT3. And ppl with problems getting their USB drive to boot should try updating it manually by replacing these three files:
boot/syslinux/syslinux
boot/syslinux/syslinux.exe
boot/syslinux/syslinux.com

作者: ziggler 時(shí)間: 2009-08-11 15:44
標(biāo)題: 回復(fù) #98 aredfox 的帖子
文件系統(tǒng)格式對(duì)嗎？

歡迎光臨 Chinaunix (http://72891.cn/)