2011/01/10 (月) 12:04:24 ◆ ▼ ◇ [qwerty]■必要な物
・USB Boot可能なPC
・Atheros製 または Realtek の「RTL8187チップ」のWi-Fi環境
(よくわからなければ、初期のEee PC(イーピーシー)であればAtheros
製のチップが標準装備されており USB Boot できます)
・1GB以上のフラッシュメモリ
■手順
1.「BackTrack 3 Final Release ISO」をダウンロードする
下記のサイトから「BackTrack 3 Final Release ISO」をDLします。
backtrack-linux.org
http://www.backtrack-linux.org/downloads/
2.「UNetbootin」をダウンロードする
下記のサイトから「UNetbootin」をDLします。
UNetbootin - Homepage and Downloads
http://unetbootin.sourceforge.net/
「UNetbootin」の使用方法は下記のサイトをご参照ください。
【ブータブルUSB】簡単な使い方を説明【UNetbootin】
http://madeinpc.blog50.fc2.com/blog-entry-420.html
3.「spoonwep2.lzm」をダウンロードする
下記のサイトから「spoonwep2.lzm」をDLします。
FILECROP
http://www.filecrop.com/spoonwep2.lzm.html
4.USBメモリにダウンロードしたソフトを入れる
DLした「BackTrack 3 Final Release ISO」「UNetbootin」「spoonw
ep2.lzm」を「E(USBメモリのドライブレター):\BT3\modules」に入
れます。
5.用意したPCにUSBメモリを挿して電源を入れる
Eee PC等はじめに用意したパソコンに、DLしたソフトを入れたUSBメ
モリを挿した状態で電源を入れます。
6.「BackTrack 3」を起動させる
「5.」でパソコンの電源を入れた直後、起動画面で「esc」キーを押
して「Boot選択画面」を開きます。
そして「BackTrack 3」を選択して起動させます。
7.「spoonwep2」を起動させる
「BackTrack 3」が起動したら、画面左下のボタン(Windowsで言うと
ころの「スタートボタン」)をクリックして、「Back track」→「Ra
dio Network Analysis」→「80211」→「Cracking」→「Spoonwep2」
という手順で「spoonwep2」を起動させます。
8.「spoonwep2」の設定
・「NET CARD」→「ETH0」
・「DRIVER」→「ATHEROS」
・「MODE」→「UNKNOWN VICTIM」
上記のように設定して「next」をクリックします。
9.無線LANの電波を見つける
「8.」で「next」をクリックして新しく開いたタブの右上にある目玉
マークの「LAUNCH」と書いてあるところをクリックすると、現在付近
を飛んでいる電波を表示してくれます。
その中で、現在PCとルーターが通信している電波があると「CLIS」の
ところにチェックが入っています。
10.WEP(WPA)キーの解析
適当な電波が見つかったら「SELECTION OK」をクリックすると次のタ
ブに移り解析をはじめます。
この時「CLIS」のところにチェックが入っていないアクセスポイント
ばかりの時は解析できません。
ちなみに解析の理屈としては、パケットを収集して解析をするという
流れなので、収集できないときは解析できません。早ければ数分でパ
ケットが集まりますが、遅いときは数時間に及ぶこともあります。
最後のタブですが、一番上の「ARP REPLAY ATTACK」を「RAGMENTATION
&FORGE ATTACK」に変更したほうがパケットの集まりが良いようです。
ここまで出来たら「LAUNCH」をクリックしてひたすら待つだけです。
必要なだけパケットが集まったら勝手に解析をしてくれます。
下のほうの「IVS」というのが集めたパケットですが、解析するには
5,000以上のIVSが必要です。
パケットの収集さえ終われば数分で解析は終わります。
「spoonwpa」というソフトを使えば、同じような手順でWPAも解析できま
す。