Статья Как похищают данные в открытых сетях WIFI (WiFi Hunter. Node MCU)

Всем привет. Хотел бы опубликовать на суд общественности описание небольшого устройства на базе распространенного модуля ESP8266. Речь пойдет о совершенной небезопасности открытых сетей в общественных местах. Но в данный момент мы не говорим о снифферах и прочих инструментах перехвата трафика в сети. Сейчас речь о железе , способном очень наглядно продемонстрировать атаку социальной инженерии в полной красе. Ввиду того, что люди в своем большинстве очень уж охочи до халявы- девайсик оказался весьма перспективным для подобных исследований и статистического подсчета "жадных" на 100 человек населения.

Итак суть проекта:

В основе, как уже упоминалось, лежит модуль Node MCU ESP8266/ Он поднимает аппаратно софтовую точку доступа с именем @Free-WiFi , не содержащую пароля, то бишь без защиты. При подключении любопытных к данной сети (не зависимо от того, с чего было подключение, мобила, планшет или компьютер) девай автоматом перекидывает клиента на страницу регистрации (спасибо роскомнадзору- сделали обязательную регистрацию в открытых сетях, хотели как лучше, а получилось..... как обычно у них и получается).

И вот что мы видим

По сути здесь все практически стандартно, но! Как видно на скрине, для регистрации необходимо указать электронную почту, пароль от нее и номер телефона. Как не странно, но в большинстве случаев люди не запариваясь вводят эти данные, совершенно не думая о своей безопасности и о последствиях. И введенная информация благополучно сливается на СД карту девайса и параллельно отображается на его дисплее, не забывая показывать количество "жертв" поймавшихся в эту ловушку, которым как ни в чем не бывало предлагается дождаться смс с кодом подтверждения регистрации...

Теперь о железно-софтовой части. Вот фото самого девайса (разрешение ни к черту...

Размер меньше пластиковой карты и литиевого аккума на 1000 ма хватает с лихвой на 3 часа работы. Обо всех событиях девайс информирует вас музыкальными сигналами и индикацией на дисплее. Вот схема

Ну и, собственно код прошивки прилагается (за ее основу был взят код с забугорного паблика, но к сожалению не сохранилось ссылки) он доработан и усовершенствован. Все логи сохраняются на карту СД предварительно отформатированную в FAT32 !!!

И помните- это предназначено исключительно для исследований в области безопасности и все неправомерные использования- ВАША ОТВЕТСТВЕННОСТЬ! Удачи )

 

[Night MIST]

Слышал что SD card adapter может быть программным, а может быть аппаратным. На упомянутом ESP32-CAM он аппаратный? И будет ли работать эта прошивка с хантером с любым адаптером?

насчет esp32 не знаю. у меня такого модуля не было. нужно документацию смотреть

 

[stalkerchar]

А все необходимые компоненты имеются в наличии?

Пока нет. Из компонентов в наличии только паяльник и желание

 

[Night MIST]

Пока нет. Из компонентов в наличии только паяльник и желание

Ну тогда загуглите в яндексе инструкция по установке ARDUIBO IDE и потом установка поддержки ESP 8266 в ARDUINO IDE- там есть подробная инструкция

 

[stalkerchar]

Ну тогда загуглите в яндексе инструкция по установке ARDUIBO IDE и потом установка поддержки ESP 8266 в ARDUINO IDE- там есть подробная инструкция

Понял, спасибо за наводку. Этого вполне хватит для первого шага.

Ну тогда загуглите в яндексе инструкция по установке ARDUIBO IDE и потом установка поддержки ESP 8266 в ARDUINO IDE- там есть подробная инструкция

А есть полный список комплектующих?

 

[Night MIST]

А есть полный список комплектующих?

в статье весь перечень и схема

 

[OPOSTAL]

Всем привет. Хотел бы опубликовать на суд общественности описание небольшого устройства на базе распространенного модуля ESP8266. Речь пойдет о совершенной небезопасности открытых сетей в общественных местах. Но в данный момент мы не говорим о снифферах и прочих инструментах перехвата трафика в сети. Сейчас речь о железе , способном очень наглядно продемонстрировать атаку социальной инженерии в полной красе. Ввиду того, что люди в своем большинстве очень уж охочи до халявы- девайсик оказался весьма перспективным для подобных исследований и статистического подсчета "жадных" на 100 человек населения.

Итак суть проекта:

В основе, как уже упоминалось, лежит модуль Node MCU ESP8266/ Он поднимает аппаратно софтовую точку доступа с именем @Free-WiFi , не содержащую пароля, то бишь без защиты. При подключении любопытных к данной сети (не зависимо от того, с чего было подключение, мобила, планшет или компьютер) девай автоматом перекидывает клиента на страницу регистрации (спасибо роскомнадзору- сделали обязательную регистрацию в открытых сетях, хотели как лучше, а получилось..... как обычно у них и получается).

И вот что мы видим

Посмотреть вложение 36797

По сути здесь все практически стандартно, но! Как видно на скрине, для регистрации необходимо указать электронную почту, пароль от нее и номер телефона. Как не странно, но в большинстве случаев люди не запариваясь вводят эти данные, совершенно не думая о своей безопасности и о последствиях. И введенная информация благополучно сливается на СД карту девайса и параллельно отображается на его дисплее, не забывая показывать количество "жертв" поймавшихся в эту ловушку, которым как ни в чем не бывало предлагается дождаться смс с кодом подтверждения регистрации...

Теперь о железно-софтовой части. Вот фото самого девайса (разрешение ни к черту...

Посмотреть вложение 36798

Размер меньше пластиковой карты и литиевого аккума на 1000 ма хватает с лихвой на 3 часа работы. Обо всех событиях девайс информирует вас музыкальными сигналами и индикацией на дисплее. Вот схема

Посмотреть вложение 36799

Ну и, собственно код прошивки прилагается (за ее основу был взят код с забугорного паблика, но к сожалению не сохранилось ссылки) он доработан и усовершенствован. Все логи сохраняются на карту СД предварительно отформатированную в FAT32 !!!

И помните- это предназначено исключительно для исследований в области безопасности и все неправомерные использования- ВАША ОТВЕТСТВЕННОСТЬ! Удачи )

похоже на прошивку espbug но в разы лучше

 

[Rusya_Zol]

Народ, кто нибудь может переделать внешний вид этого проекта 125K/ESP8266_WiFi_Captive_Portal
Сделать похожим на это?

 

[Night MIST]

Добрый вечер
Крутая штука, считаю что хорошо поможет при проведении пентеста в организации если переделать в веб странице форму почты на форму логин пароль то можно применить для кражи доменных учётных данных. Скажите пожалуйста есть больше информации об этом устройстве?

Да, сейчас в процессе доработки более усовершенствованная версия с куда более обширными возможностями

Основная фишка- добавляю управление точкой с телефона, добавлена возможность копировать и подменять легитимный открытые сети в радиусе видимости, направленная антенна, и просмотр полученных данных на телефоне, прикручен модуль sim800L для дистанционного управления

 

[Rusya_Zol]

Основная фишка- добавляю управление точкой с телефона, добавлена возможность копировать и подменять легитимный открытые сети в радиусе видимости, направленная антенна, и просмотр полученных данных на телефоне, прикручен модуль sim800L для дистанционного управления

А дизайн самого перехватывающего портала не меняли ?

 

[Night MIST]

А дизайн самого перехватывающего портала не меняли ?

Пока нет, но предполагаю еще внести несколько страниц от соц сетей

 

[Rusya_Zol]

Пока нет, но предполагаю еще внести несколько страниц от соц сетей

А можно узнать, когда примерно будет обнова ?

 

[Night MIST]

А можно узнать, когда примерно будет обнова ?

Пока сложно сказать, момощников нет, я один делаю, и только в свободное время

 

[RusTasher]

Скажи пожалуйсат через какое приложение прошивать.У меня приложение Nodemcu Firmware, оно не видит прошивку

 

[nks1ck]

Цена этого девайса всего 150-300 рублей на алике. А сколько будет стоить бд с логинами и паролями от почты?

На самом деле на такое поведутся только далекие от интернета люди или дети, но если поменять название точки доступа ( если так можно конечно )...

Идея с предложением войти через соц. сети классная и думаю будет намного больше жертв.

 

[MartynQark]

Скажи пожалуйсат через какое приложение прошивать.У меня приложение Nodemcu Firmware, оно не видит прошивку

Прошивать через Arduino IDE

Ссылка скрыта от гостей

 

[RusTasher]

Пацаны, извиняюсь, я в этом вообще почти не разбираюсь.Задам несколько вопросов:
1) Что это за черные штуки и EP1 на фото(

Ссылка скрыта от гостей

)
2)Как это паять на макетке 4х6?(

Ссылка скрыта от гостей

)Я просто на макетке ни разу не паял, не могу понять, что да как.

 

[RusTasher]

Пацаны, извиняюсь, я в этом вообще почти не разбираюсь.Задам несколько вопросов:
1) Что это за черные штуки и EP1 на фото(

Ссылка скрыта от гостей

)
2)Как это паять на макетке 4х6?(

Ссылка скрыта от гостей

)Я просто на макетке ни разу не паял, не могу понять, что да как.

up

 

[bothub]

up

это схема плеера, на фото схема подключения OLED дисплея, флешки и динамика к ESP8266, он и отмечен на схеме как EP1, а черные подчеркивания, это схематическое обозначения минусовой шины, эти все выводу подключаются к минусу. А так же на схеме минус обозначен GND, а плюс Vcc. А монтаж производить на макетке довольно просто, нужна сама макетная плата и соединительные провода. Для начала разместите все элементы на плате, и посмотрите по схеме как они соединяются, если соединений много, то меняйте местами, и смотрите самое оптимальное положение. И уже потом запаивайте все выводы и соединяйте их проводами по схеме, подавайте питание.

p.s если внешний вид не критичен, просто возьмите картон и сделайте там отверстия под выводы, картон заменит вам макетную плату. Но так как вы плеер не будите собирать, то можете не смотреть часть схемы, смотрите только подключение картридера, а его можно закрепить на самой плате ESP8266, подпаяшись проводами, и закрепив его на двухсторонний скотч.

p.p.s Вот как сделал я, приклеил его к самой плате на скотч.

Ссылка скрыта от гостей

 

[RusTasher]

это схема плеера, на фото схема подключения OLED дисплея, флешки и динамика к ESP8266, он и отмечен на схеме как EP1, а черные подчеркивания, это схематическое обозначения минусовой шины, эти все выводу подключаются к минусу. А так же на схеме минус обозначен GND, а плюс Vcc. А монтаж производить на макетке довольно просто, нужна сама макетная плата и соединительные провода. Для начала разместите все элементы на плате, и посмотрите по схеме как они соединяются, если соединений много, то меняйте местами, и смотрите самое оптимальное положение. И уже потом запаивайте все выводы и соединяйте их проводами по схеме, подавайте питание.

p.s если внешний вид не критичен, просто возьмите картон и сделайте там отверстия под выводы, картон заменит вам макетную плату. Но так как вы плеер не будите собирать, то можете не смотреть часть схемы, смотрите только подключение картридера, а его можно закрепить на самой плате ESP8266, подпаяшись проводами, и закрепив его на двухсторонний скотч.

p.p.s Вот как сделал я, приклеил его к самой плате на скотч.

Ссылка скрыта от гостей

Воу, спасибо.У меня ещё такая проблема.Паяльник не цепляет припой.Сколько жалом в канифоль не сую, уже чистил жало.Ничего не помогает

 

[bothub]

Воу, спасибо.У меня ещё такая проблема.Паяльник не цепляет припой.Сколько жалом в канифоль не сую, уже чистил жало.Ничего не помогает

Паяльник должен быть с залуженным жалом. Самый простой способ залудить используя только канифоль и припой, это взять наждачную бумагу, предварительно положив ее на какую нибудь несгораемую поверхность и на наждачную бумагу положить немного припоя и капельку/кусочек канифоли. Разогреть паяльник и начать водить им по наждачной бумаге, цепляя канифоль и припой. В результате окисленные места на жале очистятся и сразу же покроются припоем, и такое жало уже будет брать припой. Это один из способов, другой способ это купить припой уже с флюсом внутри, и паять поднося эту проволоку к месту пайки, разогревая паяльником. Жало паяльника нужно постоянно чистить от нагара, если он скапливается слишком быстро, то значит он перегревается и нужно купить другой паяльник, меньшей мощности от 25 до 40 ватт.