BackTrack3 V3.0 中文版

　　BackTrack3是一款非常方便好用的系统装机软件，内置大量的网络安全检测工具及黑客修改软件，快速地对网络安全进行有效监测，可以支持简易的U盘启动、光盘启动和硬盘启动，有需要的用户欢迎前来下载。

软件特色

　　1、支持修改WEP、WPA、WPA2这三种加密方式的网络；

　　2、目的是帮助专业的安全人员在一个纯粹致力于hacking的系统环境中执行安全评估任务；

　　3、支持多种存储设备，每个安装包、内核配置、脚本和补丁完全为渗透测试者量身定制；

　　4、支持U盘启动，光盘启动，硬盘启动；

　　5、内置大量的网络安全检测工具及黑客修改软件。

软件功能

　　1、BackTrack是一套专业的计算机安全检测的Linux操作系统，简称BT。目前最新与最好用版本是BT5R3。

　　2、它能修改WEP，WPA/WPA2加密方式的无线网络，前提是需要有足够强大的密码字典文件。

　　3、BT对于基于无线射频技术的硬件系统有很强的检测能力。

　　4、密码修改方面，在以往版本工具的基础上又加入了基于GPU的修改工具oclhashcat，分别为oclhashcat+（ATI），oclhashcat+（Nvidia），修改速度理论上可以达到传统CPU修改的百倍。

　　5、Apache和MySQL都被集成到了系统中，方便使用者搭建LAMP环境进行测试，包含有Injection，XSS，Snort等IDS（入侵检测系统）工具。

使用教程

　　1、打开虚拟机中的BackTrack3系统，打开BackTrack3中的终端，使用命令检测无线网卡是否存在，终端输入命令：iwconfig，如果BackTrack3支持，一般为wlan0。

　　2、BackTrack3中，打开internet—》wicd network manager，扫描存在的无线网络；选择信号较好的无线网，点击properties，可以看到该AP的基本信息。

　　3、打开终端，输入命令：airmon-ng start wlan0 6，表示在第六个频道打开无线网卡wlan0的监听模式；对选定的AP进行监控：airodump-ng -w nenew -c 4 --bssid AP‘s MAC mon0，这里的MAC就是上一步骤的图中圈定部分。

　　4、根据上一步骤的图，我们可以找到很多个Client客户端的MAC地址，从里面随便选个，打开一个新的终端，上一个终端不要关闭，后面还需要用到。在新终端中输入：aireplay-ng -0 11 -a AP’s MAC -c CP’s MAC mon0，其中：-0：表示采用deauth攻击模式，后面跟上攻击次数；-a后面跟AP的mac地址；-c后面跟客户端的mac地址；执行一次看第一个终端中是否出现了下图所示的标志WAP Handshake 。如果出现了，那么离成功已经不远了。如果没有出现就继续重复命令（aireplay-ng -0 11 -a AP’s MAC -c CP’s MAC mon0）就ok了，直到出现握手。

　　5、对BackTrack3握手抓到的包进行修改工作：

　　终端输入：aircrack-ng -w password.txt -b AP’s MAC nenew.cap，其中的password.txt为我们需要预置的字典文件，字典文件网上很多，搜搜就有了。nenew.cap是抓到的包文件。保存后可能是nenew-01.cap。