Backtrack5(BT5) V5.0 官方版

　　backtrack5是一款非常厉害的无线网破解软件，以BT3、BT4为基础，对软件进行了优化、添加、修复，给我们带来了更加强力的wifi破解功能，支持U盘启动，光盘启动，硬盘启动，使用该软件破解WEP，WPA/WPA2加密方式的无线网络也是可以的。

软件说明

　　-backTrack是一套专业的计算机安全检测的Linux操作系统，简称bT。目前最新与最好用版本是bT5 R3。

　　-它破解WEP，WPA/WPA2加密方式的无线网络也不在话下，当然前提是需要有足够强大的密码字典文件。

　　-还有如弱点扫描工具Nessus，渗透平台MSF，Sniff工具wireshark，ettercap，VOIP检测工具。

　　-在bT5里单独列出的众多RFID工具充分展示了bT对于基于无线射频技术的硬件系统检测能力。

　　-Apache和MySQL都被集成到了系统中，方便使用者搭建LAMP环境进行测试，Injection，XSS等工具自然要有。

使用方法

　　1、打开虚拟机中的BT5系统，打开BT5中的终端，使用命令检测无线网卡是否存在，终端输入命令：iwconfig，如果BT5支持，一般为wlan0。

　　2、BT5中，打开internet—》wicd network manager，扫描存在的无线网络；选择信号较好的无线网，点击properties，可以看到该AP的基本信息。

　　3、打开终端，输入命令：airmon-ng start wlan0 6，表示在第六个频道打开无线网卡wlan0的监听模式；对选定的AP进行监控：airodump-ng -w nenew -c 4 --bssid AP‘s MAC mon0，这里的MAC就是上一步骤的图中圈定部分。

　　4、根据上一步骤的图，我们可以找到很多个Client客户端的MAC地址，从里面随便选个，打开一个新的终端，上一个终端不要关闭，后面还需要用到。在新终端中输入：aireplay-ng -0 11 -a AP’s MAC -c CP’s MAC mon0，其中：-0：表示采用deauth攻击模式，后面跟上攻击次数；-a后面跟AP的mac地址；-c后面跟客户端的mac地址；执行一次看第一个终端中是否出现了下图所示的标志WAP Handshake 。如果出现了，那么离成功已经不远了。如果没有出现就继续重复命令（aireplay-ng -0 11 -a AP’s MAC -c CP’s MAC mon0）就ok了，直到出现握手。

　　5、对BT5握手抓到的包进行破解工作：

　　终端输入：aircrack-ng -w password.txt -b AP’s MAC nenew.cap，其中的password.txt为我们需要预置的字典文件，字典文件网上很多，搜搜就有了。nenew.cap是抓到的包文件。保存后可能是nenew-01.cap。