Статья Как похищают данные в открытых сетях WIFI (WiFi Hunter. Node MCU)

Night MIST

Night MIST

Green Team
01.10.2019
89
42
Всем привет. Хотел бы опубликовать на суд общественности описание небольшого устройства на базе распространенного модуля ESP8266. Речь пойдет о совершенной небезопасности открытых сетей в общественных местах. Но в данный момент мы не говорим о снифферах и прочих инструментах перехвата трафика в сети. Сейчас речь о железе , способном очень наглядно продемонстрировать атаку социальной инженерии в полной красе. Ввиду того, что люди в своем большинстве очень уж охочи до халявы- девайсик оказался весьма перспективным для подобных исследований и статистического подсчета "жадных" на 100 человек населения.

Итак суть проекта:

В основе, как уже упоминалось, лежит модуль Node MCU ESP8266/ Он поднимает аппаратно софтовую точку доступа с именем @Free-WiFi , не содержащую пароля, то бишь без защиты. При подключении любопытных к данной сети (не зависимо от того, с чего было подключение, мобила, планшет или компьютер) девай автоматом перекидывает клиента на страницу регистрации (спасибо роскомнадзору- сделали обязательную регистрацию в открытых сетях, хотели как лучше, а получилось..... как обычно у них и получается).

И вот что мы видим

Screenshot at 2020-01-11 08-53-12.png


По сути здесь все практически стандартно, но! Как видно на скрине, для регистрации необходимо указать электронную почту, пароль от нее и номер телефона. Как не странно, но в большинстве случаев люди не запариваясь вводят эти данные, совершенно не думая о своей безопасности и о последствиях. И введенная информация благополучно сливается на СД карту девайса и параллельно отображается на его дисплее, не забывая показывать количество "жертв" поймавшихся в эту ловушку, которым как ни в чем не бывало предлагается дождаться смс с кодом подтверждения регистрации...

Теперь о железно-софтовой части. Вот фото самого девайса (разрешение ни к черту...

IMG_20200111_162819.jpg


Размер меньше пластиковой карты и литиевого аккума на 1000 ма хватает с лихвой на 3 часа работы. Обо всех событиях девайс информирует вас музыкальными сигналами и индикацией на дисплее. Вот схема

black hole.jpg


Ну и, собственно код прошивки прилагается (за ее основу был взят код с забугорного паблика, но к сожалению не сохранилось ссылки) он доработан и усовершенствован. Все логи сохраняются на карту СД предварительно отформатированную в FAT32 !!!

И помните- это предназначено исключительно для исследований в области безопасности и все неправомерные использования- ВАША ОТВЕТСТВЕННОСТЬ! Удачи )
 

Вложения

G

gunnersk

Member
22.09.2019
5
0
Добрый вечер
Крутая штука, считаю что хорошо поможет при проведении пентеста в организации если переделать в веб странице форму почты на форму логин пароль то можно применить для кражи доменных учётных данных. Скажите пожалуйста есть больше информации об этом устройстве?
 
Night MIST

Night MIST

Green Team
01.10.2019
89
42
Добрый вечер
Крутая штука, считаю что хорошо поможет при проведении пентеста в организации если переделать в веб странице форму почты на форму логин пароль то можно применить для кражи доменных учётных данных. Скажите пожалуйста есть больше информации об этом устройстве?
Ну в данный момент работаю над немного измененным проектом. Там будет применена несколько иная штука- вместо этой страницы, будет открываться страница с предложением авторизоваться через различные социальные сети. И при выборе какой либо из них будет открываться вполне снатуральная страница авторизации соц сети
 
Pulsera

Pulsera

Green Team
20.11.2016
138
11
Ну в данный момент работаю над немного измененным проектом. Там будет применена несколько иная штука- вместо этой страницы, будет открываться страница с предложением авторизоваться через различные социальные сети. И при выборе какой либо из них будет открываться вполне снатуральная страница авторизации соц сети
Идея хорошая, буду ждать обновления по этой теме)
 
  • Нравится
Реакции: The Codeby
yarr

yarr

Red Team
05.10.2017
308
599
Перенес в статьи.
Тема интересная, очень хорошо что автор интересуется и хардварной и софтварной частями.
На будущее - желательно делать подробный пошаговый мануал в форме конкретного кейса: где купил, процесс прошивки с подробным описанием и скриншотами, это будет полезно для начинающих специалистов.
 
Night MIST

Night MIST

Green Team
01.10.2019
89
42
Перенес в статьи.
Тема интересная, очень хорошо что автор интересуется и хардварной и софтварной частями.
На будущее - желательно делать подробный пошаговый мануал в форме конкретного кейса: где купил, процесс прошивки с подробным описанием и скриншотами, это будет полезно для начинающих специалистов.
Хорошо. Спасибо за оценку. В ближайшие пару дней сделаю пошаговую инструкцию со всеми нюансами. Единственный момент- я не силен особо в вэб программировании, хотелось бы подключить спецов по этой теме для дальнейшего развития проекта и усовершенствования совместными усилиями

И еще момент, может пригодится для дальнейшего понимания ситуации. Я не смогу написать мануаль по работе и прошивке в винде, так как уж много лет назад забросил ее и работаю только на линуксе, так что все дальнейшие инструкции только для линукса.
 
Последнее редактирование:
  • Нравится
Реакции: Grey0309 и yarr
Nubusers

Nubusers

Active member
23.07.2019
28
14
ха) он просит пароль от почты? СМС действительно приходит?
Но не все же вводят пароль от почты. может они поймут это как пароль для регистрации как обычно. Просто чтобы войти куда-то нужно ввести пароль от собственной почты... Ну это такое себе. Она ка кто проверяет корректность? Или просто сохраняет всё введённое в логах?
 
Night MIST

Night MIST

Green Team
01.10.2019
89
42
ха) он просит пароль от почты? СМС действительно приходит?
Но не все же вводят пароль от почты. может они поймут это как пароль для регистрации как обычно. Просто чтобы войти куда-то нужно ввести пароль от собственной почты... Ну это такое себе. Она ка кто проверяет корректность? Или просто сохраняет всё введённое в логах?
просто сохраняет введенные данные. К слову- парадокс... девайс был испытан в торговом центре.. 172 подключения за 40 минут.... Печально это... введенные данные не проверял естественно, но... даже если введут пароль не от почты, то очень высока вероятность того, что этот же пароль используется в различных сервисах. Как не странно но большинство не заморачиваются с разными паролями и один и тот же используют повсюду- видимо это просто суть психологии самого человека... смс естественно не приходит)) хотя можно подумать над этим... например подключить модуль sim800 или тому подобное и дальше реализовать например смс рассылку с рекламой тех заведений которые поблизости... но это так... мысли вслух... вобщем поле непаханое. а суть девайса не в том, чтобы дать халявный интернет, а том. чтобы похитить данные... в умелых руках адречс почты и номер телефона владельца могут превратиться в очень серьезное оружие....
 
  • Нравится
Реакции: Nubusers
yarr

yarr

Red Team
05.10.2017
308
599
Хорошо. Спасибо за оценку. В ближайшие пару дней сделаю пошаговую инструкцию со всеми нюансами. Единственный момент- я не силен особо в вэб программировании, хотелось бы подключить спецов по этой теме для дальнейшего развития проекта и усовершенствования совместными усилиями

И еще момент, может пригодится для дальнейшего понимания ситуации. Я не смогу написать мануаль по работе и прошивке в винде, так как уж много лет назад забросил ее и работаю только на линуксе, так что все дальнейшие инструкции только для линукса.
То, что для линукса, это даже лучше)
 
B

bioxakep

New member
14.11.2019
2
1
Наверное самое ценное в собранной автором информации это связка номера телефона и адреса почты, бонусом выступает возможно рабочий пароль.
 
  • Нравится
Реакции: Brokard
Night MIST

Night MIST

Green Team
01.10.2019
89
42
Наверное самое ценное в собранной автором информации это связка номера телефона и адреса почты, бонусом выступает возможно рабочий пароль.
Верно. А все остальное- дело социальной инженерии и пары инструментов... Но еще ценнее понимать, насколько безответственно подходят к вопросам безопасности своих данных большинство людей. И это очень плохо на мой взгляд
 
  • Нравится
Реакции: Brokard
Rook

Rook

Green Team
09.01.2019
230
23
Будет ли возможность изменять страну? Потому что там в логин скрине по дефолту +7,а что бы было в настройках выбор? Или вообще добавить со стороны админки некие настройки?
 
S

StaxIoT

Member
17.05.2018
18
6
Будет ли возможность изменять страну? Потому что там в логин скрине по дефолту +7,а что бы было в настройках выбор? Или вообще добавить со стороны админки некие настройки?
Скачайте прошивку, которую предоставил автор. В коде фирмвары HTML страница авторизации лежит в явном виде, можете видоизменять на ваш вкус.
1578907122745.png
 
  • Нравится
Реакции: Brokard, Night MIST и Rook
Rook

Rook

Green Team
09.01.2019
230
23
Скачайте прошивку, которую предоставил автор. В коде фирмвары HTML страница авторизации лежит в явном виде, можете видоизменять на ваш вкус.
Посмотреть вложение 36862
Спасибо за подсказку. Просто не ковырял ещё ничего. Прочитал статью,очень понравилось и заказал себе это финтиклюшку
 
Night MIST

Night MIST

Green Team
01.10.2019
89
42
Небольшая корректировка по железу. Дисплей нужно брать с контроллером SSD1306 / прошивка и библиотеки под него сделаны, просто бывают еще другие котроллеры. Цена вопроса в РФ на такой дисплей около 250 вечно деревянных. В китае вроде около 120
 
Rook

Rook

Green Team
09.01.2019
230
23
Небольшая корректировка по железу. Дисплей нужно брать с контроллером SSD1306 / прошивка и библиотеки под него сделаны, просто бывают еще другие котроллеры. Цена вопроса в РФ на такой дисплей около 250 вечно деревянных. В китае вроде около 120
А дисплей обязательно нужен ? Без дисплея модель не пойдет?
 
Night MIST

Night MIST

Green Team
01.10.2019
89
42
А дисплей обязательно нужен ? Без дисплея модель не пойдет?
Работать будет и без дисплея. Просто логи на карту пишутся а дисплей по сути для визуализации оповещений и статуса работы. Не совсем понял, что имеется ввиду под "модель без дисплея"? Вы имеете ввиду сама плата MCU без дисплея? Так у меня она тоже без дисплея. Дисплей я отдельно ставил и слот под карту тоже отдельно

Вот то. что применялось в проекте
57d6f3d747d082b9122b4e8264ee.jpeg
ESP-Node-Mcu.jpg


ссылка на али по сд картридеру--
дисплей --
NODE MCU--
 
  • Нравится
Реакции: hodunoff2020 и bothub
Nubusers

Nubusers

Active member
23.07.2019
28
14
а где железку взял?
И сколько по стоимости она:) Чисто ради интереса
 
Night MIST

Night MIST

Green Team
01.10.2019
89
42
а где железку взял?
И сколько по стоимости она:) Чисто ради интереса
Какую именно железку? Если все вместе считать, то получилось так- ноде плата 270 р, дисплей -250р, картридер -150р. модуль зарядки аккума 67р. монтажная плата- 30р. зуммер- 5р. Вот и весь бюджет. Я в РФ брал все это.
 
Rook

Rook

Green Team
09.01.2019
230
23
Какую именно железку? Если все вместе считать, то получилось так- ноде плата 270 р, дисплей -250р, картридер -150р. модуль зарядки аккума 67р. монтажная плата- 30р. зуммер- 5р. Вот и весь бюджет. Я в РФ брал все это.
Можно будет что бы питание к примеру от повербанка было только? Что бы спаять чисто плату.дисплей и сдкард слот? И к примеру как мобильная АП была?
 
Мы в соцсетях: