• Курсы Академии Кодебай, стартующие в мае - июне, от команды The Codeby

    1. Цифровая криминалистика и реагирование на инциденты
    2. ОС Linux (DFIR) Старт: 16 мая
    3. Анализ фишинговых атак Старт: 16 мая Устройства для тестирования на проникновение Старт: 16 мая

    Скидки до 10%

    Полный список ближайших курсов ...

Статья Делаем Wi-Fi deauthentication на плате NodeMCU своими руками

Статья для участия в конкурсе на codeby

Пишу первый раз статью на этом форуме. Сильно не судите. В этой статье я буду рассказывать как вы можете сделать себе Wifi Jammer.

Приступим.

Нам понадобится:
  • NodeMCU v.3 (esp8266)
  • USB Кабель (MicroUSB)
  • Компьютер(Ноутбук) с доступом в интернет и 10 минут свободного времени.
1. Настройка среды

Установим драйвера чтобы наш компьютер увидел нашу плату.
Скачиваем архив с драйвером.
Вытаскиваем файлы из архива.
Подключаем нашу плату NodeMCU к компьютеру.
Заходим в Диспетчер устройств и видим что у нас небыли найдены драйвера для нашей платы.

1.jpg


Нажимаем на наше «USB2.0-Serial» -> Обновить драйвер.
Выбираем пункт «Выполнить поиск драйверов на этом компьютере» и выбираем ту папку куда вы распаковали архив с драйвером.

2.jpg


Когда вылезет окно «Безопасность Windows» нажимаем «Все равно установить этот драйвер» (Не бойтесь драйвер нормальный, проверенный на вирусы)
И вуаля, драйвера установились и теперь все мы можем продолжать прошивать нашу плату.
2. Скачиваем компоненты и прошивку

Теперь наш компьютер видит нашу плату и мы можем продолжать.
Скачиваем утилиту для быстрой прошивки нашей платы.
И скачиваем саму прошивку которую будим заливать на плату.
Я скачивал esp8266_deauther_1mb.bin и вам рекомендую её скачивать.

3. Прошивка платы

Запускаем наш NodeMCU-Flasher.
В поле «COM Port» выбираем тот номер порта к которому подключен NodeMCU
Чтобы посмотреть какой номер порта нам нужно зайти в «Диспетчер устройств»

3.PNG


Видим что у меня он подключен к COM11
Во вкладке «Config» выбираем прошивку которую мы скачали esp8266_deauther_1mb.bin
Поле после шестеренки оставляем так же 0x00000

4.PNG


Во вкладке «Advanced» :
Baudrate – 115200
Flash size – 4MByte
Flash speed – 40MHz
SPI Mode – DIO

5.PNG


Возвращаемся во вкладку «Operation»
Проверяем ещё раз верный ли мы выбрали COM Port.
После этого нажимаем кнопку Flash и прошивку NodeMCU началась

6.PNG


Ждем немного пока прошивка не зальется на нашу плату. Как только процесс прошивки закончиться в нижнем левом углу вы увидите Зеленую галочку.

7.PNG


Все мы прошили нашу плату.

Теперь отсоедините её от компьютера и снова подключить. Так же можно подключить эту плату к Power Bank.

4. Как пользоваться?

При подачи питание на нашу плату она создает точку доступа
По стандарту точка называется «pwned»
Пароль чтобы к ней подключиться «deauther»
П.с. Естественно пароль без кавычек.

2018-01-19 19-57-04.PNG
После того как вы подключитесь к нашей точку доступа переходим в браузер и заходим на адрес 192.168.4.1 и видим что нас предупреждают что это плохо делать и всю вину понесете вы и не создатель этой прошивки.
Если вы согласны то подтверждаем это нажатием на кнопку.
2018-01-19 20-00-59_1516384545375.PNG
И мы видим главную страницу.
Ну давайте просканируем нашу сеть вокруг. Нажимаем на кнопку Scan в правом верхнем углу.
Просканировав нашу сеть он выдает наши WiFi сети рядом снами.
2018-01-19 20-02-29_1516383485264.PNG
2018-01-19 20-04-15_1516384544423.PNG
Результат выводит:

Ch – Канал на котором у нас точка доступа
SSID – Имя точки доступа и стоит ли на нем пароль или нет
RSSI – Уровень сигнала точки доступа
Select – Выбираем точки доступа на которые мы хотим произвести атаку.

Так же мы можем выделить «Все точки» (Select All) либо снять выделение со всех точек доступа «Deselect ALL»
П.с. При выборе точки доступа мы можем увидеть MAC адрес точки доступа которую мы выбрали.
2018-01-19 20-48-42.PNG
После того как мы выбрали точку доступа мы переходим во вкладку «Attacks»
Мы можем совершить 3 вида атаки

1. Deauth – деаутентификация клиентов.

2. Beacon – Создание спам точек доступа. Можно создать рандомные имена либо задавать имена вручную.
2018-01-19 20-50-55 1.JPG

2018-01-19 20-50-55 2.JPG

2018-01-19 20-53-13 2.JPG
3. Probe-Request – тоже самое что и Beacon

Во вкладке «Settings» можно:

В разделе Wifi настройки точки доступа вашей платы:
Поменять имя точки доступа
Поменять пароль от вашей точки доступа
Скрывать точку доступа или нет
Поменять Номер канала точки доступа
Mac адрес точки доступа

Раздел AP scan:
Сканировать скрытые точки доступа
2018-01-19 20-53-54 - 1.JPG
Раздел Station Scan:
Время сканирования точек доступа вокруг

Раздел Attack:
Время атаки
Моргание светодиодом
Pin на котором находиться светодиод
Сколько пакетов посылать в секунду для атаки.
2018-01-19 20-53-54 2.JPG

Если вы вносите изменение в настройках то нужно нажимать сначала «Save» после того как настройки сохраняться нужно нажать кнопку «Restart» чтобы ваша плата перезагрузилась и ваши настройки вступили в силу.

Спасибо за то что вы уделили время чтобы ознакомиться с этой статьей. Если возникнут вопросы или проблемы пишите, помогу решить :)
 

Вложения

  • DRIVER-CH340G.rar
    69,6 КБ · Просмотры: 963

Глюк

Red Team
03.01.2018
1 185
1 878
BIT
144
Замечательная работа!
Это, я думаю, на Win7. А на WinXP запустится?
 

Глюк

Red Team
03.01.2018
1 185
1 878
BIT
144
Завтра попробую прошить на WinXP и отпишусь о работает или нет
Буду признателен. А то у меня на нетбуке семёрка туповато идёт. А с хрюшей хороший "карманный" вариант бы получился... ))) Уже строю планы как буду в кафешках и магазинах "хулиганить"... ))))
 
  • Нравится
Реакции: Tihon49

qvin

Green Team
05.12.2016
182
299
BIT
2
Отличное дополнение к https://codeby.net/threads/wjammer-moschnyj-dos-na-okruzhajuschie-wi-fi.61159/
Там - под Линь, тут - под Вин. ))
Я бы поспорил, в той статье что вы скинули там нужен ноутбук как минимум. И если через kali ддостить то ноут недолго выдержит по времени. А с этой платой вы можете подключить ее к портативной зарядке, кинуть в сумку и забыть и управлять ддос на вайфай через вэб браузер своего сотового телефона и не кто не заподозрит вас в чем либо. Эта плата пожирает около 0.1-0.3А так что он может долго нервировать пользователей в отсутствии хорошего вайфая.
 
  • Нравится
Реакции: Kalina

rink0

Green Team
28.11.2017
62
65
BIT
0
Пусть я может придираюсь к словам...
НО! Мать вашу это НЕ ГЛУШИЛКА, она не глушит сеть.
Даже в прошивке есть название deauther
На русском называется вроде бы мёртвая аутентификация.
Оно посылает пакеты которые заставляют юзеров сети отключится, и так пока не отключить.
А юзеров постоянно подключение и сброс.
Если не прав поправьте.
 
  • Нравится
Реакции: sk3l

qvin

Green Team
05.12.2016
182
299
BIT
2
Пусть я может придираюсь к словам...
НО! Мать вашу это НЕ ГЛУШИЛКА, она не глушит сеть.
Даже в прошивке есть название deauther
На русском называется вроде бы мёртвая аутентификация.
Оно посылает пакеты которые заставляют юзеров сети отключится, и так пока не отключить.
А юзеров постоянно подключение и сброс.
Если не прав поправьте.
Да ты прав. Но создатель прошивки решил назвать его wifi jammer. А jammer переводиться как глушилка. Ну как мне кажется что deauther что jammer (глушилка) делают одно и тоже, не дают пользователям нормально пользоваться точкой доступа. Как бы не назвали главное чтобы был результат итоговый. Да не судите строго я высказал свою точку зрения.
 

rink0

Green Team
28.11.2017
62
65
BIT
0
Да ты прав. Но создатель прошивки решил назвать его wifi jammer. А jammer переводиться как глушилка. Ну как мне кажется что deauther что jammer (глушилка) делают одно и тоже, не дают пользователям нормально пользоваться точкой доступа. Как бы не назвали главное чтобы был результат итоговый. Да не судите строго я высказал свою точку зрения.
Соглесен похоже. Опять же
НО!
Твои слова "Но создатель прошивки решил назвать его wifi jammer"
Ты хотя бы проверил
Во-первых вот видео там где он бомбит на таких людей которые хайпят на названии джаммер *тык*
Окей может ты до канала не добрался. В гитхабе чёрным по белому написано что это не джаммер :)
1516655230163.png

Думаю этого хватит :)

---- Добавлено позже ----

Просьба отредактируй статью дабы не вводить людей в заблуждение :)
 
Последнее редактирование:

qvin

Green Team
05.12.2016
182
299
BIT
2
Соглесен похоже. Опять же
НО!
Твои слова "Но создатель прошивки решил назвать его wifi jammer"
Ты хотя бы проверил
Во-первых вот видео там где он бомбит на таких людей которые хайпят на названии джаммер *тык*
Окей может ты до канала не добрался. В гитхабе чёрным по белому написано что это не джаммер :)
Посмотреть вложение 15129
Думаю этого хватит :)
Согласен, я это не читал так как посчитал что оно мне не нужно :)

Факт остаётся фактом, оно работает )
 

rink0

Green Team
28.11.2017
62
65
BIT
0
Согласен, я это не читал так как посчитал что оно мне не нужно :)

Факт остаётся фактом, оно работает )
Да блин отредактируй статью, не вводи людей в заблуждение а то побегут другим говорить про 'джаммер'
 
  • Нравится
Реакции: JuicyBrute
J

JuicyBrute

Поддерживаю rink0. Отредактируй статью пожалуйста. Это не глушилка (а я то уж понадеялся).
 

qvin

Green Team
05.12.2016
182
299
BIT
2
Буду признателен. А то у меня на нетбуке семёрка туповато идёт. А с хрюшей хороший "карманный" вариант бы получился... ))) Уже строю планы как буду в кафешках и магазинах "хулиганить"... ))))

Проверил на WinXP 32
Работае, можешь пробовать :)
Screenshot_20180123_120526.png
 
  • Нравится
Реакции: Глюк

Tihon49

Green Team
06.01.2018
193
120
BIT
0
Только вчера пришли мне эти платы с Али, делал по видео overbafer'а ))) тема клёвая. Особенно то, что сила вай-фай сигнала ТД остаётся без изменений. Как итог не палишься.
 
A

Abbos

Уже имею такую глушилку, делал по инструкции овера​
 
  • Нравится
Реакции: Tihon49
P

Pashok

Спасибо автору, сутки пытался сделать сее чуду, нигде немог найти прошивку, везде только показывали как что делать, а здесь опа, пару минут и все готово. Яхху )))

---- Добавлено позже ----

А может кто вкурсе можно сотворить такое чудо с overdrivepro ?
 
Последнее редактирование модератором:

OneTrust

Green Team
11.05.2017
35
12
BIT
0
Автор однозначно молодец, все доступно разложил. Но вот интересно копнуть немного дальше. Можно например сделать с этой платы например деаутентификатор, а с другой сделать фишинговую точку доступа, которая будет логировать вводы пароля. Возможно ли такой вариант?
 

qvin

Green Team
05.12.2016
182
299
BIT
2
Автор однозначно молодец, все доступно разложил. Но вот интересно копнуть немного дальше. Можно например сделать с этой платы например деаутентификатор, а с другой сделать фишинговую точку доступа, которая будет логировать вводы пароля. Возможно ли такой вариант?
Ты имеешь в виде сделать атаку "злой двойник" на такой плате ?
 
Мы в соцсетях:

Обучение наступательной кибербезопасности в игровой форме. Начать игру!