BackTrack5(BT5破解軟件)根據BackTrack3、BackTrack4為基礎進行優化、添加、修復的一款最新linux便攜系統，是我們破解WIFI無線網絡速度最快的暴力破解軟件，支持WEP、WPA/WPA2加密方式，破解速度快！相比CPU擁有百倍數的速度，大家都知道暴力破解主要靠速度，理論上任何密碼都可以破解。
 

BackTrack5中文版說明：

1、backTrack5是一套專業的計算機安全檢測的Linux操作系統，簡稱bT。目前最新與最好用版本是bT5 R3。

2、它破解WEP，WPA/WPA2加密方式的無線網絡也不在話下，當然前提是需要有足夠強大的密碼字典文件。

3、還有如弱點掃描工具Nessus，滲透平臺MSF，Sniff工具Wireshark , ettercap，VOIP檢測工具。

4、在bT5里單獨列出的眾多RFID工具充分展示了bT對于基于無線射頻技術的硬件系統檢測能力。

5、Apache和MySQL都被集成到了系統中，方便使用者搭建LAMP環境進行測試，包含有Injection，XSS，Snort等IDS（入侵檢測系統）工具。

6、密碼破解方面，在以往版本工具的基礎上又加入了基于GPU的破解工具oclhashcat，分別為oclhashcat+(ATI)，oclhashcat+(Nvidia)，破解速度理論上可以達到傳統CPU破解的百倍。
 

BackTrack5安裝教程：

1、打開虛擬機（新建虛擬機→典型（推薦）→安裝盤映像文件→選擇BT5鏡像所在位置→客戶操作系統（Linux）版本（Ubuntu）→虛擬機名稱：BT5（這個可以自己輸入）→磁盤容量（我設置的是60G，方便以后使用）、作為單個文件存儲虛擬磁盤→完成

2、打開新建好的虛擬機，會出現下圖

BackTrack 新建虛擬機

3、敲一下回車，或者等待片刻，選擇默認的第一個，敲一下回車，這個時候輸入：startx 然后回車就可以了，這樣就可以進入系統了

4.雙擊桌面上的圖標，選擇“中文（簡體）”，前進，這里選擇“中國（上海）”就可以了，當然，如果有需要，可以選擇別的地方

BackTrack 選擇你的位置

5.選擇：清空并使用整個硬盤（僅限虛擬機中使用）。安裝，接下來就是等待了

6.現在重啟

bt login：rootPassword：toor回車→root@bt：~#startx這樣就可以進入BT5系統啦接下來我們進行BT5的漢化：1、打開終端，在終端輸入apt-get install language-selector-qt，敲一下回車，成功后會出現下圖

BackTrack 操作

7.然后打開"settings"--system settings"--"locale"--"instalnew language"，選擇 Chinese（simplifed）→install→等待更新，更新結束后，點擊“Add language”，選擇“Simplifed Chinese” →“Apply” →重啟虛擬機。至此，BT5系統漢化可以告一段落了，最后，讓我們進行BT5菜單的漢化，有需要的可以看一下（個人觀點，菜單漢化不漢化對BT5的使用沒有什么影響的，主要是看個人習慣，還有會不會用BT5，如果不會用，漢化的再好再詳細也是白搭）：

1、將準備好的BT5漢化菜單文件“bt5-kde-MenuChange.tar.gz”通過winscp或者vmtools共享到BT5系統中（本人比較懶，而且在安裝vmtools的時候出了點小問題，導致一直無法安裝vmtools，所以想了一個討巧的辦法，就是直接把自己的手機連接上了電腦，然后，把漢化文件復制到了BT5系統中，各位別罵我啊），我把文件復制到了根目錄下；

2、打開終端：root@bt:~#cd空格/ (回車進入漢化文件所在目錄)root@bt:/#tar zxvf bt5-kde-MenuChange.tar.gz (解壓縮漢化文件)成功后，如圖

BackTrack 操作第二步

8.root@bt:/#ls （查看下解壓縮漢化文件后，根目錄內有哪些文件，會看到有：“BT5-Kde-Change”這么個文件）root@bt:/#cd BT5-Kde-Change/ （進入到BT5-Kde-Change/文件內）root@bt:/ BT5-Kde-Change#ls （查看下BT5-Kde-Change內有哪些文件） 如下圖：

BackTrack操作第三步

9.root@bt:/ BT5-Kde-Change#空格./MenuChange-zn.sh （將英文菜單改變成中文菜單）更改完成后，重啟后生效下面是我的BT5漢化菜單前后對比圖：

10.如果想將漢化菜單改回原來的英文版本：root@bt:/#cd BT5-Kde-Change/root@bt:/ BT5-Kde-Change#空格./MenuChange-en.sh之后重啟就可以了。
 

BackTrack5使用方法：

1、打開虛擬機中的BT5系統，打開BT5中的終端，使用命令檢測無線網卡是否存在，終端輸入命令：iwconfig，如果BT5支持，一般為wlan0。

2、BT5中，打開internet—》wicd network manager，掃描存在的無線網絡；選擇信號較好的無線網，點擊properties，可以看到該AP的基本信息。

3、打開終端，輸入命令：airmon-ng start wlan0 6,表示在第六個頻道打開無線網卡wlan0的監聽模式；對選定的AP進行監控：airodump-ng -w nenew -c 4 --bssid  AP‘s MAC mon0，這里的MAC就是上一步驟的圖中圈定部分。

4、根據上一步驟的圖，我們可以找到很多個Client客戶端的MAC地址，從里面隨便選個，打開一個新的終端，上一個終端不要關閉，后面還需要用到。在新終端中輸入：aireplay-ng -0 11 -a  AP’s MAC -c  CP’s MAC mon0，其中：-0：表示采用deauth攻擊模式，后面跟上攻擊次數；-a后面跟AP的mac地址；-c后面跟客戶端的mac地址；執行一次看第一個終端中是否出現了下圖所示的標志WAP Handshake 。如果出現了，那么離成功已經不遠了。如果沒有出現就繼續重復命令（aireplay-ng -0 11 -a  AP’s MAC -c  CP’s MAC mon0）就ok了，直到出現握手。

5、對BT5握手抓到的包進行破解工作：

終端輸入：aircrack-ng -w password.txt -b AP’s MAC nenew.cap，其中的password.txt為我們需要預置的字典文件，字典文件網上很多，搜搜就有了。nenew.cap是抓到的包文件。保存后可能是nenew-01.cap。
 

1、WEP加密方式分為開放式和共享式：

開放式的加密方式一般可以順利的注入并免費成功。

共享式的加密方式必須要有客戶端才能免費。但可以在XP下用別的無線網卡連接要破的AP(多連幾次)，有時候可以收到意想不到的效果!

2、WPA的免費屬于暴 力免費并且必須要客戶端，抓取到路由器與客戶端之間的握手包。BT5里面集成了1940年到2012年所有8位數的生日密碼，加入0-9,英文26個字母重復形式的8-10位數密碼，另外加入部分常用密碼。

3、要想免費順利最好用USB線把卡放到窗戶邊再外接個高增益的天線來提高信號。

4、ChinaNet、CTC開頭的信號還有AR7WRD和HG520s都是電信送的，沒有路由功能的無線貓，是用電腦來撥號的，AP本身只是打開了與電信的橋接功能，并沒有在AP內設撥號，也沒有打開路由功能，所以你只能聯到AP，除非你也有寬帶帳號，不然還是不能上網!