backtrack3是一款便攜的linux系統，可以幫助用戶在一個良好的系統環境中進行安全評估任務，軟件支持多種存儲設備，讓用戶可以輕松的攜帶，在需要的時候輕松使用。

軟件介紹

backtrack3簡稱BT，是一款linux系統，非常的便攜，支持從U盤、光盤、硬盤等各種存儲設備中啟動，該系統中還為用戶集成了包括Metasploit在內的等200多種安全檢查工具，可以保證用戶在hacking的系統環境中執行安全評估任務。軟件在破解無線網方面有非常好的效果，內置的spoonwep就是一款強大的圖形化破解wep無線網絡密碼的工具。

軟件功能

1.BackTrack是一套專業的計算機安全檢測的Linux操作系統，簡稱BT。目前最新與最好用版本是BT5R3。

2.它能破解WEP，WPA/WPA2加密方式的無線網絡，前提是需要有足夠強大的密碼字典文件。

3.BT對于基于無線射頻技術的硬件系統有很強的檢測能力。

4.密碼破解方面，在以往版本工具的基礎上又加入了基于GPU的破解工具oclhashcat，分別為oclhashcat+(ATI)，oclhashcat+(Nvidia)，破解速度理論上可以達到傳統CPU破解的百倍。

5.Apache和MySQL都被集成到了系統中，方便使用者搭建LAMP環境進行測試，包含有Injection，XSS，Snort等IDS（入侵檢測系統）工具。

軟件特色

1、支持多種存儲設備，每個安裝包、內核配置、腳本和補丁完全為滲透測試者量身定制

2、支持U盤啟動，光盤啟動，硬盤啟動

3、內置大量的網絡安全檢測工具及黑客破解軟件

4、可以方便的破解無線網絡，其中內置的spoonwep是一個非常強悍的圖形化破解WEP無線網絡密碼的工

5、能破解WEP、WPA、WPA2這三種加密方式

1、將優盤格式化，配置如下圖，唯一要注意文件系統選為FAT32就可以了。

安裝教程

1.將優盤格式化，配置如下圖，唯一要注意文件系統選為FAT32就可以了。

2.將剛才下載完成的bt3解壓縮，復制到優盤，完成后會看到優盤目錄下有兩個文件夾，一個boot 一個BT3。如下圖：

3.開始安裝 bt3系統。　　點擊開始-運行，輸入CMD, 然后回車，進入命令行模式 。　　首先輸入你優盤的盤符，我這里是h盤，輸入h： 然后回車，接下來輸入 cd boot 回車，進入到boot文件夾下，最后 bootinst.bat 回車，就會開始安裝 BT3，如下圖：

4、然后安裝會出現一個提示畫面，我們別去管它，直接按任意鍵繼續

5、按任意鍵后，電腦會自動設置引導記錄，整個過程大概10秒左右。出現下面畫面后，此優盤就可以引導系統進去bt3了。

6、集成spoonwep2軟件。

首先把我們先前下載的spoonwep2解壓縮，里面是六個擴展名為lzm的文件，將這六個文件復制到優盤\bt3\modules文件夾下，如圖：

怎么破解無線網

1、將安裝好系統的優盤插入電腦，重啟后進入bios，設置優盤為電腦第一啟動順序。(這個如果沒設置過，可以問一下其他人，或者在網上找找設置方法，每臺電腦進入bios的方法也不同，如開機按F2，Del，F1等等)

2、設置優盤啟動后，電腦會自動帶入我們進入bt3操作系統(如果出現界面選擇，你要選擇vesa mode)。

3、啟動spoonwep2軟件。

第一步：選擇開始-backtrack->radio network analysis->80211->all->spoonwep2，跟windows操作一樣，啟動spoonwep2后會看到選擇網卡信息設置窗口，需要我們依次設置本地網卡接口，無線網卡芯片類型以及掃描模式，選擇完畢后點next繼續。

第二步：點NEXT按鈕后進入到具體掃描窗口，我們點右上角的LAUNCH按鈕開始掃描，再按該按鈕是停止掃描。

第三部：軟件會自動掃描周邊的無線網絡，掃描過程中會自動羅列出找到的無線網絡的信息，傳輸速度，截獲的通訊數據包大小，使用的無線信號頻端，加密類別等。

第四步：掃描了一段時間，差不多有好幾個信號了。你選擇一個進行破解，我選了了“bingo， 用鼠標單擊bingo，會出現上圖一樣的白色陰影，然后點下面的“selection ok”即可。

第五步，也是最激動人心的一步。完成第四步后，出現一個窗口。約過了8分鐘，wep密碼自然而然就出來了，呵呵，到時有你激動的。(破解中，會抓取ivs數據包，以我經驗一般在20000-30000之間可以解密了)

得到了密碼，我們試試看看能不能連上重新回到windows系統，用剛才得到的密碼，來連接binggo網絡，密碼自然是正確的，馬上就連上了。

怎么安裝網卡驅動

將BackTrack3 BackTrack4 C盤啟動版文件bai夾內的所有文件放在duC盤根目錄，即可實現BackTrack3 BackTrack4兩個系統的硬盤啟動。zhi復制過程中如有提示，放心dao對C盤原有文件覆蓋，本系統對原WINDOWS系統，絕無影響，只是占了硬盤1.53G空間，系統之間互不干擾

由于是grub啟動的類似Linux live CD模式, 在 BackTrack啟動后,對系統里的任何操作都不會保留,所以BackTrack系統絕不會中毒;如果想學習Linux ,BackTrack4可以在硬盤上完全安裝, BackTrack4是基于ubuntu8.10,采用Linux 2.26.29的內核, 現節段發行版的ubuntu9.04不過才是Linux 2.26.28的內核,安裝這個BackTrack4 pre final版

本壓縮包內共有：五個文件夾，三個文件。

五個文件夾是： BT3 ，bootbt3, boot; casper ，bootbt4

三個文件是： grldr menu.lst boot.ini

按照我上面的介紹在C盤根目錄創建文件與文件夾，把C盤原有隱藏的boot.ini 去掉只讀屬性里面加一行c:\grldr="Backtrack中文版" 把menu.lst內容清空，復制如下內容進去：

# 默認延遲時間(秒)

timeout 10

# 第7項（從硬盤啟動）為默認值

default 2

# 設置圖形背景文件

splashimage /boot/grub/3.xpm

# 設置中文支持的字體文件

fontfile /boot/grub/fonts

＃password=xxx

# (1) Windows

title 啟動Windows

rootnoverify (hd0,0)

makeactive

chainloader +1

title 啟動Backtrack3漢化版 on /dev/sda1(此處回車進入)

kernel (hd0,0)/bootbt3/vmlinuz root=/dev/ram0 vga=791

initrd (hd0,0)/bootbt3/initrd.gz ramdisk_size=6666

title 啟動BackTrack4 漢化版 on /dev/sda1(此處回車進入)

kernel (hd0,0)/bootbt4/vmlinuz BOOT=casper boot=casper nopersistent rw quiet vga=0x317

initrd (hd0,0)/bootbt4/initrd.gz

title 從光盤啟動

cdrom --init

map --hook

chainloader (cd0)

boot

title 重新啟動

reboot

title 關閉計算機

halt

如果你的BackTrack4是Beta版

title 啟動BackTrack4 漢化版 on /dev/sda1(此處回車進入)

kernel (hd0,0)/bootbt4/vmlinuz BOOT=casper boot=casper nopersistent rw quiet vga=0x317

initrd (hd0,0)/bootbt4/initrd.gz

要改成：

title 啟動Backtrack4漢化版 on /dev/sda1(此處回車進入)

kernel (hd0,0)/bootbt4/vmlinuz root=/dev/ram0 vga=791

initrd (hd0,0)/bootbt4/initrd.gz ramdisk_size=6666

常見問題

1、在用bt3或cdlinux破無線路由時，用vmware虛擬機時不支持內置無線網卡？

虛擬機不會使用主機自帶的網卡的，否則就亂套了。它自己模擬一個網卡，當然了，你可以用u盤接口的無線網卡，因為虛擬機對USB接口還是有訪問權限的。

你說的U盤啟動當然就行了，你的系統是建立在實體機器上的，硬件資源當然要受bt3控制了。

2、BT3,BT4,BT5三個版本有什么區別嗎？

就好像是ubuntu10.04、10.10、11.10等等吧，在功能、外殼以及內核都有變化。

3、怎么破解windowsxp密碼？

BT 3 不是用來破解Windows XP密碼的，目的是幫助專業的安全人員在一個純粹致力于hacking的系統環境中執行安全評估任務，它內置了大量的網絡安全檢測工具以及黑客破解軟件，是破解無線網絡密碼的工具。

4、Kali 和BackTrack有什么不同嗎？

Kali 一為linux操作系統，所以又稱為Kali Linux ，其前身是 BackTrack（基于ubuntu）；

因此相比較而言，Kali比較復雜，backtrack比較簡單，能做些滲透和信息整理，是一個基于 Debian 的 Linux 發行版。

而Kali Linux預裝了許多滲透測試軟件包括：

nmap (端口掃描器)；

Wireshark (數據包分析器)；

John the Ripper (密碼破解器)；

Aircrack-ng (一套用于對無線局域網進行滲透測試的軟件)；

用戶可通過硬盤、live CD或live USB運行Kali Linux。Metasploit的Metasploit Framework支持Kali Linux，Metasploit一套針對遠程主機進行開發和執行Exploit代碼的工具。