backtrack5是一款非常厲害的無線網(wǎng)破解軟件，這款軟件針對(duì)前面幾個(gè)版本進(jìn)行了優(yōu)化，給用戶帶來了更加方便快捷的使用體驗(yàn)，使用這款軟件破解無線網(wǎng)的速度非常之快，感興趣的話歡迎來極光下載站下載安裝！

backtrack5官方版介紹：

backtrack5r3是根據(jù)BT3、BT4為基礎(chǔ)進(jìn)行優(yōu)化、添加、修復(fù)的一款最新linux便攜系統(tǒng)，這款軟件是現(xiàn)在黑客圈中最常用的攻擊平臺(tái)，包含了大量的網(wǎng)絡(luò)安全檢測(cè)工具和黑客破解相關(guān)的軟件。

bt5中文版說明：

-backTrack是一套專業(yè)的計(jì)算機(jī)安全檢測(cè)的Linux操作系統(tǒng)，簡稱bT。目前最新與最好用版本是bT5 R3。

-它破解WEP，WPA/WPA2加密方式的無線網(wǎng)絡(luò)也不在話下，當(dāng)然前提是需要有足夠強(qiáng)大的密碼字典文件。

-還有如弱點(diǎn)掃描工具Nessus，滲透平臺(tái)MSF，Sniff工具wireshark , ettercap，VOIP檢測(cè)工具。

-在bT5里單獨(dú)列出的眾多RFID工具充分展示了bT對(duì)于基于無線射頻技術(shù)的硬件系統(tǒng)檢測(cè)能力。

-Apache和mysql都被集成到了系統(tǒng)中，方便使用者搭建LAMP環(huán)境進(jìn)行測(cè)試，Injection,XSS等工具自然要有。

使用方法：

1、打開虛擬機(jī)中的BT5系統(tǒng)，打開BT5中的終端，使用命令檢測(cè)無線網(wǎng)卡是否存在，終端輸入命令：iwconfig，如果BT5支持，一般為wlan0。

2、BT5中，打開internet—》wicd network manager，掃描存在的無線網(wǎng)絡(luò)；選擇信號(hào)較好的無線網(wǎng)，點(diǎn)擊properties，可以看到該AP的基本信息。

3、打開終端，輸入命令：airmon-ng start wlan0 6,表示在第六個(gè)頻道打開無線網(wǎng)卡wlan0的監(jiān)聽模式；對(duì)選定的AP進(jìn)行監(jiān)控：airodump-ng -w nenew -c 4 --bssid  AP‘s MAC mon0，這里的MAC就是上一步驟的圖中圈定部分。

4、根據(jù)上一步驟的圖，我們可以找到很多個(gè)Client客戶端的MAC地址，從里面隨便選個(gè)，打開一個(gè)新的終端，上一個(gè)終端不要關(guān)閉，后面還需要用到。在新終端中輸入：aireplay-ng -0 11 -a  AP’s MAC -c  CP’s MAC mon0，其中：-0：表示采用deauth攻擊模式，后面跟上攻擊次數(shù)；-a后面跟AP的mac地址；-c后面跟客戶端的mac地址；執(zhí)行一次看第一個(gè)終端中是否出現(xiàn)了下圖所示的標(biāo)志W(wǎng)AP Handshake 。如果出現(xiàn)了，那么離成功已經(jīng)不遠(yuǎn)了。如果沒有出現(xiàn)就繼續(xù)重復(fù)命令（aireplay-ng -0 11 -a  AP’s MAC -c  CP’s MAC mon0）就ok了，直到出現(xiàn)握手。

5、對(duì)BT5握手抓到的包進(jìn)行破解工作：

終端輸入：aircrack-ng -w password.txt -b AP’s MAC nenew.cap，其中的password.txt為我們需要預(yù)置的字典文件，字典文件網(wǎng)上很多，搜搜就有了。nenew.cap是抓到的包文件。保存后可能是nenew-01.cap。