Back Track five

bt5中免费版全称Back Track four是一个linux环境的便携系统，可以放到U盘或者光盘中启动，对本身硬盘没有影响，无需在本地安装。bt5中免费版是圈内非常著名的黑客攻击平台，是一个封装好的Linux操作系统，内置大量的网络安全检测工具以及黑客pj软件等。

软件简介

bt5全称是Back Track five，是继BT3，BT5之后的最新版，这是一个linux环境的便携系统，可以放到U盘或者硬盘中启动，对本身硬盘没有影响，无需在本地安装。

Backtrack 是处于世界领先地位的渗透测试和信

息安全审计发行版本。有着上百种预先安装好的工具软件，并确定能完美运行，backtrack5 提供了一个强大的渗透测试平台--从Web hack的应用程序到RFID 审查，都可由Backtrack来完成。

功能介绍

1.BT304因可以方便的pj无线网络而出名，其中内置的spoonwep是一个非常悍的图形化pjwep无线网络密的工具。

2.BT5.BT4被广泛用于配合卡皇、卡王、雷凌3070、阿凡达G2000、蓝盾8G/G20、魔影5000G、幻影G3000、风影30G、雷影9000G、无线王5000G、风火轮6000G等等大功率蹭网卡用于pj无线路由密码，达到蹭网目的。

3.而bt5更是出色，步骤更加简化，号称一键pj。

4.无线网络的漏洞探索就一直没有停止过，如今的这款不管是从体积上、pj能力都超过BT3、BT4

使用方法

手只要设置电脑光驱启动,用BT5光盘启动LINUX系统或者使用VMware虚拟机启动linux后进行pj。

1.WEP加密方式分为开放式和共享式：

开放式的加密方式一般可以顺利的注入并pj成功。

共享式的加密方式必须要有客户端才能pj。但可以在XP下用别的无线网卡连接要破的AP(多连几次)，有时候可以收到意想不到的效果!

2.WPA的pj属于暴力pj并且必须要客户端，抓取到路由器与客户端之间的握手包。BT5里面集成了1940年到2012年所有8位数的生日密码，加入0-9,英文26个字母重复形式的8-10位数密码，另外加入部分常用密码。

3.要想pj顺利最好用USB线把卡放到窗户边再外接个高增益的天线来提高信号。

4.ChinaNet.CTC开头的信号还有AR7WRD和HG520s都是电信送的，没有路由功能的无线猫，是用电脑来拨号的，AP本身只是打开了与电信的桥接功能，并没有在AP内设拨号，也没有打开路由功能，所以你只能联到AP，除非你也有宽带帐号，不然还是不能上网!

第一步

把BT5中文版用unetbootin刻录到U盘或DVD。

1、运行unetbootin软件

2、在“光盘镜像”里，选择下载回来的BT5的ISO文件。

3、在“类型”里，选择“U盘或DVD”(用U盘就选择U盘，用DVD就选择DVD)。

4、按“确定”后安装，等一会就好了，比官方的硬盘安装方法还要快。

5、安装完就重启一下电脑，就会自动进入BT5系统。

第二步

进入系统后点击左下角的BT5标志(一个黑黑的图标)。然后点击【运行命令】就会出现一个窗口。在命令那里输入：konsole然后点击运行，会出现一个窗口。

以下在刚刚跳出来的那个窗口那里输入

→ifconfig -a回车(会出现很多英文，无视)

→airmon-ng start wlan0 6回车

→Ln -fs bash /bin/sh回车

→Ls -al /bin/sh回车

这个输入之后会出现一行英文，最好一个单词是bash。说明你成功了!

第三步：

继续输入

→spoonwep

然后会出现一个窗口，注意最重要的来了。

→第一个mon0

→第二个normal

→第三个unknown victim

点next，跳到另一个窗口。

在新的窗口的右上角会出现launch，点击launch，

桌面最下面那一栏spoonwep vict.scan，点击它