回溯5是一款无线网络破解软件。作为BT3的升级版，软件的功能明显升级，让用户使用破解更容易、更方便，加速破解，轻松获取无线网络密码。

软件介绍

回溯5是一个可移植的Linux系统，可以用来破解无线网络。回溯5集成了很多工具，可以帮助用户轻松检测网络安全，破解无线网络。根据用户的不同需求，可以对网络进行不同的调整测试，以评估网络安全系数。该软件还包括各种安全包定制，包括脚本、补丁和内核配置，便于入侵检测。

软件特色

2.BackTrack对基于射频技术的硬件系统有很强的检测能力。

3.在密码解锁方面，在之前版本的工具上增加了基于GPU的解锁工具oclhashcat、oclhashcat (ATI)和oclhashcat (Nvidia)，理论上解锁速度可以达到传统CPU解锁的100倍。

4.系统集成了Apache和MySQL，方便用户搭建LAMP环境进行测试，包括注入、XSS、Snort等IDS(入侵检测系统)工具。

安装教程

2.打开新创建的虚拟机，将出现下图

3.轻按“输入”，或稍等片刻，选择默认选项，然后轻按“输入”。此时，输入：startx，然后输入，这样就可以进入系统了

4.双击桌面上的图标，选择“中文(简体)”并向前移动。这里，你可以选择“中国(上海)”。当然，如果有必要，你可以选择另一个地方。

5.选择：清空并使用整个硬盘(仅用于虚拟机)。安装，下一步正在等待

6.立即重新启动

Bt登录：rootpassword:太enter root @ Bt: ~ # startx，然后我们就可以进入BT5系统了。接下来，我们将进行BT5: 1的中国文化。打开终端，在终端输入apt-get安装语言-选择器-Qt，按一次回车键。成功后，将出现下图

7.然后打开“设置”—“系统设置”—“区域设置”—“本能新语言”，选择中文(简单输入)安装等待更新，更新后点击“添加语言”，选择“简单输入中文”“应用”“重启虚拟机”。至此，BT5体系中的文化可以告一段落。最后，我们来进行一下BT5菜单中的中国文化，有必要的话可以看看(从个人角度来说，菜单中的文化对BT5的使用没有影响，主要看个人习惯，以及BT5能否使用。如果不能用，再详细也没用)；

1.把准备好的BT5菜单文件“BT5-kde-menuchchange . tar . gz”通过winscp或者vmtools分享到BT5系统中(我比较懒，安装vmtools的时候有点问题，不可能一直安装vmtools，所以想了一个巧妙的办法，就是直接把手机连接到电脑上，然后把文件复制到BT5系统中，所以请不要骂我)。我把文件复制到了根目录。

2.打开终端：root@bt:~#cd空间/(输入文件所在目录)root @ Bt :/# tar zxvf bt5-kde-MenuChange.tar.gz(文件解压)成功后，如下图所示

8.root@bt:/#ls(查看提取的文件后会发现有“BT5-Kde-Change”这样的文件)root @ Bt :/# cdbt 5-Kde-Change/(在文件BT5-Kde-Change/) root @ bt3360

9 . root @ Bt :/BT5-Kde-Change # space。/MenuChange-zn.sh(从英文菜单更改为中文菜单)将在重启后生效。下面是我的BT5菜单前后对比图：

10.如果想把菜单改回原来的英文版本：root @ Bt :/# cdbt 5-kde-change/root @ Bt 3360/bt5-kde-change # space。/MenuChange-en.sh，然后重新启动它。

破解无线教程

2.ifconfig查看自己的无线网卡名称，通常是wan0或wf10，然后根据实际情况执行命令

3.打开无线监控armon -ng start wlan0 6注意：Wan0是您的无线设备的名称6是您想要打开的频道(但这里的6并不那么重要)。到了这一步，你可能会看到有XXXXXXX的进程影响，没关系，杀XXXXXXXXX就是给定的进程号，然后重复上一句，直到没有报错为止。

4.因为我们选择了目标，所以我们直接去了目标接入点，并开始用BT5监控它。接入点的媒体访问控制模块

此时，您应该能够看到下图

5.根据上图，我们可以找到四个客户端的媒体访问控制地址，并从中选择任意一个(最好是更活跃的)。打开一个新的终端，不要关闭以前的终端，以后还需要使用。进入新的终端

air play-ng 010 AAp ' SMac-CCPs MAC mono

执行一次，查看下图所示的签名WAP握手是否出现在第一个终端。如果出现，恭喜你，你离成功不远了。如果没有出现，可以继续重复5的命令，直到出现握手。

6.破解BT5握手捕获的数据包

password . txt in airline-ng-w password . txt-b APS MAC nenew cap是我们需要预置的字典文件。互联网上有很多字典文件，所以我们可以搜索它。奶牛也会发布一些字典文件供下载，并持续关注。最后，结果图

使用教程

2.在BT5中，打开互联网——wicd网络管理器，扫描现有的无线网络；选择信号较好的无线网络，点击属性查看接入点的基本信息。

3.打开终端，输入命令：airmon-ng启动wlan0 6，表示打开第六通道无线网卡wlan0的监控模式；监控所选AP:airodump-ng-w nenew-C4-bssid AP的macmon 0，其中MAC是上一步图中带圆圈的部分。

4.根据上一步的图，我们可以找到很多Client客户端的MAC地址，从中随机选择一个，打开一个新的终端。不要关闭以前的终端，但以后需要使用。输入：airplay-ng-0 11-a AP的MAC-c CP的MAC mon 0在新终端中，其中：-0表示采用deauth攻击方式，其次是攻击次数；-a后面是接入点的mac地址；-c后跟客户端的mac地址；执行一次，查看下图所示的签名WAP握手是否出现在第一个终端。如果出现了，离成功不远了。如果没有出现，继续重复命令(airplay-ng-011-a AP的MAC-c CP的MAC mon 0)，直到握手出现就可以了。

5.破解BT5握手捕获的数据包：

终端输入：airline-ng-w password.txt-b AP的macnenew.cap，其中password . txt是我们需要预置的字典文件。网上有很多字典文件，我们可以搜索一下。Nenew.cap是捕获的包文件。保存后可能是nenew-01.cap。

一、白的不同用途

1.Kali:基于Debian的Linux发行版，专为du数字取证操作系统设计。智

2.BackTrack:是一款用于计算机安全检测的专业daoLinux操作系统，简称BT。

第二，特点不同

1.Kali:很多渗透测试软件都是预装的，包括nmap、Wireshark、开膛手John，飞机ng用户可以通过硬盘、直播CD或直播USB运行Kali Linux。Kali Linux有32位和64位两种镜像。

2.回溯：不仅用于战争驾驶，还集成了包括Metasploit在内的200多种安全检查工具；此外，众多的RFID工具和对ARM平台的支持也是一大亮点。

第三，优势不同

1.Kali:完全按照Debian开发标准完成重构，全新的目录框架，审核打包所有工具，为VCS建立Git树。

2.BackTrack:是一款基于Linux平台开发的、集成了安全工具的Linux Live发行版，旨在帮助网络安全人员评估网络黑客行为。无论是作为通用系统使用，还是从光盘或移动硬盘启动，您都可以定制各种安全包，包括内核配置、脚本和补丁，用于入侵检测。

和kali的区别