Статья Как похищают данные в открытых сетях WIFI (WiFi Hunter. Node MCU)

wifi(1).jpg
Всем привет. Хотел бы опубликовать на суд общественности описание небольшого устройства на базе распространенного модуля ESP8266. Речь пойдет о совершенной небезопасности открытых сетей в общественных местах. Но в данный момент мы не говорим о снифферах и прочих инструментах перехвата трафика в сети. Сейчас речь о железе , способном очень наглядно продемонстрировать атаку социальной инженерии в полной красе. Ввиду того, что люди в своем большинстве очень уж охочи до халявы- девайсик оказался весьма перспективным для подобных исследований и статистического подсчета "жадных" на 100 человек населения.

Итак суть проекта:

В основе, как уже упоминалось, лежит модуль Node MCU ESP8266/ Он поднимает аппаратно софтовую точку доступа с именем @Free-WiFi , не содержащую пароля, то бишь без защиты. При подключении любопытных к данной сети (не зависимо от того, с чего было подключение, мобила, планшет или компьютер) девай автоматом перекидывает клиента на страницу регистрации (спасибо роскомнадзору- сделали обязательную регистрацию в открытых сетях, хотели как лучше, а получилось..... как обычно у них и получается).

И вот что мы видим

Screenshot at 2020-01-11 08-53-12.png


По сути здесь все практически стандартно, но! Как видно на скрине, для регистрации необходимо указать электронную почту, пароль от нее и номер телефона. Как не странно, но в большинстве случаев люди не запариваясь вводят эти данные, совершенно не думая о своей безопасности и о последствиях. И введенная информация благополучно сливается на СД карту девайса и параллельно отображается на его дисплее, не забывая показывать количество "жертв" поймавшихся в эту ловушку, которым как ни в чем не бывало предлагается дождаться смс с кодом подтверждения регистрации...

Теперь о железно-софтовой части. Вот фото самого девайса (разрешение ни к черту...

IMG_20200111_162819.jpg


Размер меньше пластиковой карты и литиевого аккума на 1000 ма хватает с лихвой на 3 часа работы. Обо всех событиях девайс информирует вас музыкальными сигналами и индикацией на дисплее. Вот схема

black hole.jpg


Ну и, собственно код прошивки прилагается (за ее основу был взят код с забугорного паблика, но к сожалению не сохранилось ссылки) он доработан и усовершенствован. Все логи сохраняются на карту СД предварительно отформатированную в FAT32 !!!

И помните- это предназначено исключительно для исследований в области безопасности и все неправомерные использования- ВАША ОТВЕТСТВЕННОСТЬ! Удачи )
 

Вложения

  • Wifi_hunter.zip
    13 КБ · Просмотры: 1 605
  • search.jpg
    search.jpg
    23 КБ · Просмотры: 216
Последнее редактирование модератором:

bothub

Green Team
23.04.2019
34
15
BIT
0
Не разбирался в нем особо. Нужно взглянуть
это обычный питон, только немного урезаны некоторые модули, у него есть свой аналог pip, но все что нужно удобно закидывать через менеджер файлов, в отличии от работы через Arduino IDE.
 

Night MIST

Green Team
01.10.2019
121
80
BIT
0
Это новая ревизия TP-Link wn722n с небольшими доработками. Теперь эта штука работает в паре с устройством из этого топика и, хочу заметить, отлично справляется. Просто копируем точку доступа, которая нам нужна и "по воздуху" зашиваем ее данные в тп-линк, в итоге отрубаем легитимную и подставляем свою, а дальше по стандартному плану
TP-Link после "доработки":
IMG_20200204_121509.jpg
 
  • Нравится
Реакции: bothub

Seledkad

Green Team
12.01.2020
30
9
BIT
0
Это новая ревизия TP-Link wn722n с небольшими доработками. Теперь эта штука работает в паре с устройством из этого топика и, хочу заметить, отлично справляется. Просто копируем точку доступа, которая нам нужна и "по воздуху" зашиваем ее данные в тп-линк, в итоге отрубаем легитимную и подставляем свою, а дальше по стандартному плану
TP-Link после "доработки":
Посмотреть вложение 37782
Выглядит интересно, но приберегу свой для режима монитора.
 

Night MIST

Green Team
01.10.2019
121
80
BIT
0
Такой девайс на 5ГГц можно реализовать на одноплатниках вроде Raspberry pi так как аналогичных ЕСП модулей на такую частоту нет. Но опять же, а смысл? У нас единицы смартов, которые эту частоту поддерживают и ждать "клиента" придется очень долго

Коллеги! Я писаль статейку по этому материалу в журнал "Хакер". ее только что опубликовали! Я очень рад! Смотрите-
 
  • Нравится
Реакции: Xulinam

Night MIST

Green Team
01.10.2019
121
80
BIT
0
А при чем тут смарты? Мне для ноута добыть бы. Вокруг уже много 5 Ггц точек вижу, но не знаю каким адаптером можно их ковырять в monitor mode.
Ну здесь гугл в помощь. Где-то я видел список двухдиапазонных адаптеров с режимом монитора. Вроде по запросу "лучшие адаптеры для вардрайвинга" 2019
 
  • Нравится
Реакции: Xulinam

Seledkad

Green Team
12.01.2020
30
9
BIT
0
Коллеги! Я писаль статейку по этому материалу в журнал "Хакер". ее только что опубликовали! Я очень рад! Смотрите-
Оформление выглядит хорошо, жаль посмотреть всю не могу, подписки - нет. Пока что твой проект был самым легко-реализуемых из всех девайсов на ESP (по этой теме). Так особо и не понял про возможность клонирования имени целевой ТД и глушения целевой ТД при помощи второго девайся.
 

Night MIST

Green Team
01.10.2019
121
80
BIT
0
Оформление выглядит хорошо, жаль посмотреть всю не могу, подписки - нет. Пока что твой проект был самым легко-реализуемых из всех девайсов на ESP (по этой теме). Так особо и не понял про возможность клонирования имени целевой ТД и глушения целевой ТД при помощи второго девайся.
Этот момент я опишу в дальнейшем повествовании.

Оформление выглядит хорошо, жаль посмотреть всю не могу, подписки - нет. Пока что твой проект был самым легко-реализуемых из всех девайсов на ESP (по этой теме). Так особо и не понял про возможность клонирования имени целевой ТД и глушения целевой ТД при помощи второго девайся.
А как вобщем впечатление от статьи? На самом деле мне приятно , что опубликовали в таком известном журнале)
 
  • Нравится
Реакции: Zorin

Seledkad

Green Team
12.01.2020
30
9
BIT
0
Этот момент я опишу в дальнейшем повествовании.
Надеюсь, что данная тема будет развиваться, мобильные устройства, помещающиеся в карман, значительнее удобнее ноутбука в рюкзаке.

А как вобщем впечатление от статьи? На самом деле мне приятно , что опубликовали в таком известном журнале)
Как сказал, всю не смог оценить, но видно, что и текст и даже картинка на уровне. Если допишешь главу про клонирование имени ТД, думаю цены не будет)
 

bothub

Green Team
23.04.2019
34
15
BIT
0
Коллеги! Я писаль статейку по этому материалу в журнал "Хакер". ее только что опубликовали! Я очень рад! Смотрите-
да я читал, сразу понял откуда у нее ноги растут)) про micro python кстати тоже там публиковалось
 

Night MIST

Green Team
01.10.2019
121
80
BIT
0
да я читал, сразу понял откуда у нее ноги растут)) про micro python кстати тоже там публиковалось
ну если честно, я рад, что мою статью опубликовали в столь известном журнале. будем развиваться. А для этого сайта уже делаю видеоролик интересный

да я читал, сразу понял откуда у нее ноги растут)) про micro python кстати тоже там публиковалось
я скачал пару книг по микропитону- буду вникать на досуге
 
  • Нравится
Реакции: bothub

bothub

Green Team
23.04.2019
34
15
BIT
0
А какие, если не секрет?
да никаких особых книг по микро питону и нет, почитайте официальную документацию, и изучите стандартные модули, что поставляются с образом, и изучите github, ознакомьтесь с готовыми модулями. В сети еще есть пара статей, написанные мной, но это по большей части краткое изложение основных моментов. Это тот же питон, но с немного ограниченным функционалом, в некоторых библиотеках, и специальные модули для работы с самим железом плат микроконтроллера.
 
  • Нравится
Реакции: Night MIST

Brokard

One Level
13.02.2020
4
1
BIT
0
Ну в данный момент работаю над немного измененным проектом. Там будет применена несколько иная штука- вместо этой страницы, будет открываться страница с предложением авторизоваться через различные социальные сети. И при выборе какой либо из них будет открываться вполне снатуральная страница авторизации соц сети
Ведёшь блог об этом проекте?
Хотелось бы почитать.

просто сохраняет введенные данные. К слову- парадокс... девайс был испытан в торговом центре.. 172 подключения за 40 минут.... Печально это... введенные данные не проверял естественно, но... даже если введут пароль не от почты, то очень высока вероятность того, что этот же пароль используется в различных сервисах. Как не странно но большинство не заморачиваются с разными паролями и один и тот же используют повсюду- видимо это просто суть психологии самого человека... смс естественно не приходит)) хотя можно подумать над этим... например подключить модуль sim800 или тому подобное и дальше реализовать например смс рассылку с рекламой тех заведений которые поблизости... но это так... мысли вслух... вобщем поле непаханое. а суть девайса не в том, чтобы дать халявный интернет, а том. чтобы похитить данные... в умелых руках адречс почты и номер телефона владельца могут превратиться в очень серьезное оружие....
Полностью с тобой согласен. Есть много сервисов, которые по номеру телефона, или же логину от почты, могут выдать кучу информации о владельце, а также список его паролей.
 
Мы в соцсетях:

Обучение наступательной кибербезопасности в игровой форме. Начать игру!