文档介绍：BackTrack4使用方法既然有系统了,:unetbootin-windows-356下载地址:/attachments/month_0906/-wpa破解工具用于BT4下的deb安装包迅雷下载地址:(已经修正下载地址,打开迅雷,然后复制以下地址即可)二、bootin制作BT4的U盘启动系统。点确定就开始制作了。在这里需要泡杯茶点支烟等一下。从ISO文件里提取文件拷贝到U盘里需要一段时间。完成之后,不要重启,再把刚刚下到的“spoonwep-wpa破解工具用于BT4下的deb安装包”手动拷贝到U盘根目录下面,自己记好它好的名字,方便到BT4下找到它。三、启动BT4在BIOS里面设置从U盘启动,这个无法截图,自己摸索吧。呵呵~~四、进入BT4登陆的用户名:root,密码:toorstartx命令启动图形化界面。五、安装spoonwep-wpa-,点击一个叫systemmune的弹出菜单,再点击“storeagemedia”,会打开一个窗口,点击窗口上面有个刷新的按钮,在窗口下面空白的地方会列出你的硬盘和外设,进入U盘,找到刚才放入的spoonwep-wpa-,把这个文件复制到BT4的桌面(其实就是/root),可以直接拖到桌面,打开命令行窗口运行“dpkg-ispoonwep-wpa-”稍等几秒中,桌面上出现desktop的文件夹,里面就有了spoonwep2+spoonwpa,好了,大功告成,直接单击图标就能运行spoonwep2或spoonwpa了。也可以输入以下命令执行:spoonwep2执行:spoonwep2spoonwpa执行:spoonwpa六、开始破解!!!!【spoonwep2破解法】输入spoonwep2回车后就会弹出spoonwep2的窗口。点击SPOONWEPSETTINGS,在NETCARD里选WLAN0,在DRIVER里选NORMAL,在MODE里选UNKNOWNVICTIM,再点击NEXT、点击LAUNCH进入搜索,然后关闭spoonwep2再开一下,点击SPOONWEPSETTINGS,在NETCARD里选MON0,在DRIVER里选NORMAL,在MODE里选UNKNOWNVICTIM,再点击NEXT、点击LAUNCH进入搜索后就可以看见好多网卡啦,选定1个网卡点击SELECTIONOK,选定PO841REPLAYATTACK(这里有4条命令选择),点击LAUNCH后就等待密码的出来(sata数据包到30000个左右)。【spoonwpa破解法】输入spoonwpa回车后就会弹出spoonwpa的窗口。在NETCARD里选WLAN0,在DRIVER里选NORMAL,在MODE里选UNKNOWNVICTIM,再点击NEXT、点击LAUNCH进入搜索,然后关闭spoonwpa再开一下,点击SPOONWEPSETTINGS,在NETCARD里选MON0,在DRIVER里选NORMAL,在MODE里选UNKNOWNVICTIM,再点击NEXT、点击LAUNCH进入搜索后就可以看见好多网卡啦,选定1个必须有客户端的网卡点击SELECTIONOK,再点击LAUNCHAUTOMATEDHANDSHAK