BackTrack5（BT5破解软件）是一款基于BackTrack 3和BackTrack 4深度优化、功能增强并修复多项问题的最新版Linux便携系统，专为无线网络安全测试而生。作为当前破解WIFI网络速度最快的工具之一，它全面支持WEP、WPA/WPA2等主流加密方式，破解效率极高。得益于其对GPU加速技术的支持，BT5在暴力破解场景下可实现比传统CPU快上百倍的运算速度——而暴力破解的核心正是速度，理论上任何密码都有被破解的可能。

BackTrack5中文版说明：

1、BackTrack5是一套专为计算机安全检测打造的Linux操作系统，简称BT，当前最稳定且功能最完善的版本为BT5 R3。

2、该系统能够高效破解采用WEP或WPA/WPA2加密的无线网络，前提是用户需准备足够强大且覆盖广泛的密码字典文件。

3、内置多种专业安全工具，包括漏洞扫描器Nessus、渗透测试平台Metasploit Framework（MSF）、网络嗅探工具Wireshark与Ettercap，以及针对VOIP通信的安全检测工具。

4、BT5特别集成了丰富的RFID相关工具，充分展现了其在无线射频识别硬件系统安全评估方面的强大能力。

5、系统已预装Apache和MySQL，便于用户快速搭建LAMP测试环境，并整合了SQL注入、XSS攻击模拟及Snort等入侵检测系统（IDS）工具。

6、在密码破解方面，BT5新增了基于GPU加速的oclHashcat系列工具，分别支持ATI和NVIDIA显卡，理论破解速度可达传统CPU方案的百倍以上。

BackTrack5安装教程：

1、启动虚拟机软件，新建虚拟机时选择“典型（推荐）”配置，加载BT5镜像文件，客户机操作系统类型设为Linux，版本选择Ubuntu，自定义虚拟机名称（如BT5），磁盘容量建议设为60GB并以单个文件形式存储，完成后点击“完成”。

2、启动刚创建的虚拟机，将看到如下界面：

BackTrack 新建虚拟机

3、按回车键或等待系统自动进入默认选项，随后在命令行输入 startx 并回车，即可进入图形化桌面环境。

4、双击桌面上的语言设置图标，选择“中文（简体）”，点击“前进”，地区选择“中国（上海）”（也可根据实际需求选择其他地区）。

BackTrack 选择你的位置

5、在磁盘分区选项中选择“清空并使用整个硬盘”（仅限虚拟机环境使用），点击“安装”，随后耐心等待安装完成。

6、安装结束后重启系统。首次登录时，用户名输入 root，密码为 toor，登录后执行 startx 命令即可再次进入图形界面。

接下来进行系统汉化：打开终端，输入 apt-get install language-selector-qt 并回车，等待安装完成，界面如下：

BackTrack 操作

7、随后依次进入“Settings” → “System Settings” → “Locale” → “Install New Language”，选择 Chinese (Simplified)，点击安装并等待更新完成。更新后点击“Add Language”，选中“Simplified Chinese”，点击“Apply”，最后重启虚拟机即可完成系统语言汉化。至于菜单汉化，虽非必需（是否汉化不影响核心功能使用，关键在于用户是否掌握操作方法），但有需要者可继续以下步骤：

1、将准备好的汉化包“bt5-kde-MenuChange.tar.gz”通过WinSCP或VMware Tools共享至BT5系统（若无法安装VMware Tools，也可通过U盘或手机临时传输），建议存放于根目录。

2、打开终端，依次执行以下命令：首先切换到根目录 cd /，然后解压汉化包 tar zxvf bt5-kde-MenuChange.tar.gz，成功后界面如下：

BackTrack 操作第二步

8、执行 ls 查看解压后的文件，确认存在“BT5-Kde-Change”目录；进入该目录 cd BT5-Kde-Change/，再次执行 ls 查看内部文件结构，如下图所示：

BackTrack操作第三步

9、在终端中执行 ./MenuChange-zn.sh 命令，将英文菜单切换为中文，更改完成后重启系统即可生效。若需恢复英文菜单，只需进入相同目录执行 ./MenuChange-en.sh 后重启即可。

BackTrack5使用方法：

1、启动虚拟机中的BT5系统，打开终端，输入 iwconfig 命令检测无线网卡是否被识别，通常显示为 wlan0。

2、在系统菜单中打开 Internet → Wicd Network Manager，扫描周围可用的无线网络；选择信号较强的AP，点击其“Properties”查看基本信息。

3、打开终端，输入 airmon-ng start wlan0 6，将无线网卡 wlan0 设置为监听模式并锁定在第6信道；接着对目标AP进行监控，命令为 airodump-ng -w nenew -c 4 --bssid AP的MAC地址 mon0（其中MAC地址来自上一步获取的信息）。

4、在监控界面中找到多个客户端（Client）的MAC地址，任选其一。保持当前终端运行，另开一个新终端，输入命令：aireplay-ng -0 11 -a AP的MAC -c 客户端MAC mon0。其中 -0 表示发起Deauth攻击，11为攻击次数；-a 后接AP的MAC，-c 后接客户端MAC。执行后观察第一个终端是否出现“WPA Handshake”提示。若未出现，可重复该命令直至成功捕获握手包。

5、捕获握手包后，即可开始密码破解。在终端输入：aircrack-ng -w password.txt -b AP的MAC nenew.cap。其中 password.txt 为预先准备的密码字典文件（网上可下载丰富资源），nenew.cap 为捕获的数据包文件（实际保存时可能为 nenew-01.cap）。

1、WEP加密分为开放式与共享式两种：

开放式加密通常可直接注入数据并成功破解。

共享式加密则必须有活跃客户端才能破解。可在Windows XP系统下用其他无线网卡多次连接目标AP，有时能意外触发有效数据交互，提升破解成功率。

2、WPA加密采用暴力破解方式，且必须捕获到路由器与客户端之间的握手包。BT5内置了1940年至2012年所有8位数字生日组合，并包含0-9数字与26个英文字母组成的8至10位重复模式密码，以及大量常见弱口令。

3、为提升信号质量，建议通过USB延长线将无线网卡置于窗边，并外接高增益天线，以增强接收能力。

4、以ChinaNet、CTC开头的信号，以及AR7WRD、HG520s等设备，多为电信提供的无路由功能的无线猫。此类设备仅开启桥接模式，由电脑直接拨号上网。即使成功连接AP，若无有效宽带账号，仍无法访问互联网。