Статья Как похищают данные в открытых сетях WIFI (WiFi Hunter. Node MCU)

wifi(1).jpg
Всем привет. Хотел бы опубликовать на суд общественности описание небольшого устройства на базе распространенного модуля ESP8266. Речь пойдет о совершенной небезопасности открытых сетей в общественных местах. Но в данный момент мы не говорим о снифферах и прочих инструментах перехвата трафика в сети. Сейчас речь о железе , способном очень наглядно продемонстрировать атаку социальной инженерии в полной красе. Ввиду того, что люди в своем большинстве очень уж охочи до халявы- девайсик оказался весьма перспективным для подобных исследований и статистического подсчета "жадных" на 100 человек населения.

Итак суть проекта:

В основе, как уже упоминалось, лежит модуль Node MCU ESP8266/ Он поднимает аппаратно софтовую точку доступа с именем @Free-WiFi , не содержащую пароля, то бишь без защиты. При подключении любопытных к данной сети (не зависимо от того, с чего было подключение, мобила, планшет или компьютер) девай автоматом перекидывает клиента на страницу регистрации (спасибо роскомнадзору- сделали обязательную регистрацию в открытых сетях, хотели как лучше, а получилось..... как обычно у них и получается).

И вот что мы видим

Screenshot at 2020-01-11 08-53-12.png


По сути здесь все практически стандартно, но! Как видно на скрине, для регистрации необходимо указать электронную почту, пароль от нее и номер телефона. Как не странно, но в большинстве случаев люди не запариваясь вводят эти данные, совершенно не думая о своей безопасности и о последствиях. И введенная информация благополучно сливается на СД карту девайса и параллельно отображается на его дисплее, не забывая показывать количество "жертв" поймавшихся в эту ловушку, которым как ни в чем не бывало предлагается дождаться смс с кодом подтверждения регистрации...

Теперь о железно-софтовой части. Вот фото самого девайса (разрешение ни к черту...

IMG_20200111_162819.jpg


Размер меньше пластиковой карты и литиевого аккума на 1000 ма хватает с лихвой на 3 часа работы. Обо всех событиях девайс информирует вас музыкальными сигналами и индикацией на дисплее. Вот схема

black hole.jpg


Ну и, собственно код прошивки прилагается (за ее основу был взят код с забугорного паблика, но к сожалению не сохранилось ссылки) он доработан и усовершенствован. Все логи сохраняются на карту СД предварительно отформатированную в FAT32 !!!

И помните- это предназначено исключительно для исследований в области безопасности и все неправомерные использования- ВАША ОТВЕТСТВЕННОСТЬ! Удачи )
 

Вложения

  • Wifi_hunter.zip
    13 КБ · Просмотры: 1 605
  • search.jpg
    search.jpg
    23 КБ · Просмотры: 216
Последнее редактирование модератором:

art445

One Level
26.12.2019
12
18
BIT
0
Речь пойдет о совершенной небезопасности открытых сетей в общественных местах. Но в данный момент мы не говорим о снифферах и прочих инструментах перехвата трафика в сети. Сейчас речь о железе , способном очень наглядно продемонстрировать атаку социальной инженерии в полной красе. Ввиду того, что люди в своем большинстве очень уж охочи до халявы- девайсик оказался весьма перспективным для подобных исследований и статистического подсчета "жадных" на 100 человек населения.

Отличная инициатива. Возможно автору будет интересно - есть буржуйски девайс .
Picture 9.jpg
У меня NANO вариант он только для 2,4 Гц сетей.
Могу подтвердить, что любителей халявы очень много - особенно в общественных местах. Проект WiFi Pineapple существует давно рекомендую посмотреть - может какие идеи возникнут.
 

Night MIST

Green Team
01.10.2019
121
80
BIT
0
Отличная инициатива. Возможно автору будет интересно - есть буржуйски девайс .
Посмотреть вложение 38598
У меня NANO вариант он только для 2,4 Гц сетей.
Могу подтвердить, что любителей халявы очень много - особенно в общественных местах. Проект WiFi Pineapple существует давно рекомендую посмотреть - может какие идеи возникнут.
Да , спасибо. Я знаком с данным девайсои. Хорошая вещь. Но ее мощность задействовать на такой простой задаче- на мой взгляд несколько не оправдано.
Это все равно, что палить по воробьям из пушки...
 

PhantomFox

Well-known member
21.12.2019
49
0
BIT
0
Нашел оригинал кода на github.
Возможно кому-то пригодится : exploitagency/github-ESPortal .
Здесь кто-то также дорабатывал этот код : AbhinavM2000/captive-portal-phishing .

Это новая версия кода - оригинала с хорошим описанием и определенными изменениями : exploitagency/ESPortalV2 .
Я думаю, что ее лучше использовать в качестве основы
exploitagency/ESPortalV2 - реально крутая штука
 

PhantomFox

Well-known member
21.12.2019
49
0
BIT
0
Здравствуйте. вопрос новичка
На схеме показано что питание 5В припаивают снизу, то есть к нижнему правому 3V? Или куда?
И там туда паять минус или плюс, в другие противоположный знак если правильно понимаю
 

Вложения

  • black hole.jpg
    black hole.jpg
    66,8 КБ · Просмотры: 277

Seledkad

Green Team
12.01.2020
30
9
BIT
0
Здравствуйте. вопрос новичка
На схеме показано что питание 5В припаивают снизу, то есть к нижнему правому 3V? Или куда?
И там туда паять минус или плюс, в другие противоположный знак если правильно понимаю
Всё наверное зависит от типа модуля, но у меня он пиетася просто от MicroUSB разъёма. Не думаю что стоит припаивать питание на 5V к пину на 3V. Он эти 3 как раз с этих пинов и выдаёт.
 
  • Нравится
Реакции: PhantomFox

PhantomFox

Well-known member
21.12.2019
49
0
BIT
0
Всё наверное зависит от типа модуля, но у меня он пиетася просто от MicroUSB разъёма. Не думаю что стоит припаивать питание на 5V к пину на 3V. Он эти 3 как раз с этих пинов и выдаёт.
норм тогда, потому что вижу пин на 3в а не на 5. Дмаю спрошу для престраховкы.
благодарю за помощь

и снова я
я так понимаю что файл с расширением .h нужно добавить в библиотеки.

Также во время прошивки возникает ошибка что плата не подключена но мигает лампочка, думю что это неправильные настройки в Arduino IDE. У меня NodeMcu V3 на 4 мб, кто прошивал поделитесь какие пункты вы ставите в Arduino IDE

Нашел решение пролемы на форуме Alex Gyver-ра.
Отпаял все контакты, посмотрел пены чтобы неконтактувалы между собой и тогда в получилось прошить.
Но на флешке не создает файл и не заполняет его. Сейчас проблема в самом картридер, там оторван один элемент, заметил когда проверял правильно ли все спаял.
 

IvanArtt

New member
15.04.2019
3
0
BIT
0
Я повторил это, но есть одна проблема, то что вводишь в авторизации появляется на экране, но не сохраняется на карту
Подскажите в чем может быть проблема?
 

Seledkad

Green Team
12.01.2020
30
9
BIT
0
Я повторил это, но есть одна проблема, то что вводишь в авторизации появляется на экране, но не сохраняется на карту
Подскажите в чем может быть проблема?
При старте нету ошибок или каких-либо записей (на экране) ? Как отформатирована SD карта ?
 

Seledkad

Green Team
12.01.2020
30
9
BIT
0
Написано вставте карту но она вставлена, fat32
Проверь всё ли припаяно как надо, у меня было точно - также на макетке всё прекрасно работало,а немного напутал с пайкой и всё перестало. Проверь качество соединения.
 

IvanArtt

New member
15.04.2019
3
0
BIT
0
Припаяно все нормально, может еще надо было питать карту с ноги vin а не 3v
 

MartynQark

One Level
23.05.2020
3
2
BIT
3
Всем привет. Хотел бы опубликовать на суд общественности описание небольшого устройства на базе распространенного модуля ESP8266. Речь пойдет о совершенной небезопасности открытых сетей в общественных местах. Но в данный момент мы не говорим о снифферах и прочих инструментах перехвата трафика в сети. Сейчас речь о железе , способном очень наглядно продемонстрировать атаку социальной инженерии в полной красе. Ввиду того, что люди в своем большинстве очень уж охочи до халявы- девайсик оказался весьма перспективным для подобных исследований и статистического подсчета "жадных" на 100 человек населения.

Итак суть проекта:

В основе, как уже упоминалось, лежит модуль Node MCU ESP8266/ Он поднимает аппаратно софтовую точку доступа с именем @Free-WiFi , не содержащую пароля, то бишь без защиты. При подключении любопытных к данной сети (не зависимо от того, с чего было подключение, мобила, планшет или компьютер) девай автоматом перекидывает клиента на страницу регистрации (спасибо роскомнадзору- сделали обязательную регистрацию в открытых сетях, хотели как лучше, а получилось..... как обычно у них и получается).

И вот что мы видим

Посмотреть вложение 36797

По сути здесь все практически стандартно, но! Как видно на скрине, для регистрации необходимо указать электронную почту, пароль от нее и номер телефона. Как не странно, но в большинстве случаев люди не запариваясь вводят эти данные, совершенно не думая о своей безопасности и о последствиях. И введенная информация благополучно сливается на СД карту девайса и параллельно отображается на его дисплее, не забывая показывать количество "жертв" поймавшихся в эту ловушку, которым как ни в чем не бывало предлагается дождаться смс с кодом подтверждения регистрации...

Теперь о железно-софтовой части. Вот фото самого девайса (разрешение ни к черту...

Посмотреть вложение 36798

Размер меньше пластиковой карты и литиевого аккума на 1000 ма хватает с лихвой на 3 часа работы. Обо всех событиях девайс информирует вас музыкальными сигналами и индикацией на дисплее. Вот схема

Посмотреть вложение 36799

Ну и, собственно код прошивки прилагается (за ее основу был взят код с забугорного паблика, но к сожалению не сохранилось ссылки) он доработан и усовершенствован. Все логи сохраняются на карту СД предварительно отформатированную в FAT32 !!!

И помните- это предназначено исключительно для исследований в области безопасности и все неправомерные использования- ВАША ОТВЕТСТВЕННОСТЬ! Удачи )
Я переделал код для ESP32-CAM , так как там встроенный кардридер .
После соединения человека с устройством , начинает мигать диод 1 раз в 5 сек .
На карте создаётся файл data.txt с записями регистрации . Так же записи видны через
монитор порта .
Код не идеален и требует доработок , но работает .

Всем привет. Хотел бы опубликовать на суд общественности описание небольшого устройства на базе распространенного модуля ESP8266. Речь пойдет о совершенной небезопасности открытых сетей в общественных местах. Но в данный момент мы не говорим о снифферах и прочих инструментах перехвата трафика в сети. Сейчас речь о железе , способном очень наглядно продемонстрировать атаку социальной инженерии в полной красе. Ввиду того, что люди в своем большинстве очень уж охочи до халявы- девайсик оказался весьма перспективным для подобных исследований и статистического подсчета "жадных" на 100 человек населения.

Итак суть проекта:

В основе, как уже упоминалось, лежит модуль Node MCU ESP8266/ Он поднимает аппаратно софтовую точку доступа с именем @Free-WiFi , не содержащую пароля, то бишь без защиты. При подключении любопытных к данной сети (не зависимо от того, с чего было подключение, мобила, планшет или компьютер) девай автоматом перекидывает клиента на страницу регистрации (спасибо роскомнадзору- сделали обязательную регистрацию в открытых сетях, хотели как лучше, а получилось..... как обычно у них и получается).

И вот что мы видим

Посмотреть вложение 36797

По сути здесь все практически стандартно, но! Как видно на скрине, для регистрации необходимо указать электронную почту, пароль от нее и номер телефона. Как не странно, но в большинстве случаев люди не запариваясь вводят эти данные, совершенно не думая о своей безопасности и о последствиях. И введенная информация благополучно сливается на СД карту девайса и параллельно отображается на его дисплее, не забывая показывать количество "жертв" поймавшихся в эту ловушку, которым как ни в чем не бывало предлагается дождаться смс с кодом подтверждения регистрации...

Теперь о железно-софтовой части. Вот фото самого девайса (разрешение ни к черту...

Посмотреть вложение 36798

Размер меньше пластиковой карты и литиевого аккума на 1000 ма хватает с лихвой на 3 часа работы. Обо всех событиях девайс информирует вас музыкальными сигналами и индикацией на дисплее. Вот схема

Посмотреть вложение 36799

Ну и, собственно код прошивки прилагается (за ее основу был взят код с забугорного паблика, но к сожалению не сохранилось ссылки) он доработан и усовершенствован. Все логи сохраняются на карту СД предварительно отформатированную в FAT32 !!!

И помните- это предназначено исключительно для исследований в области безопасности и все неправомерные использования- ВАША ОТВЕТСТВЕННОСТЬ! Удачи )

Я переделал код для ESP32-CAM , так как там встроенный кардридер .
После соединения человека с устройством , начинает мигать диод 1 раз в 5 сек .
На карте создаётся файл data.txt с записями регистрации . Так же записи видны через
монитор порта .
Код не идеален и требует доработок , но работает .

ESP32-Cam.jpg

Пользовался этими v12345vtm/ESP32-CAM-SD материалами .

Кто знает , как изменять мощность излучения WIFI сигнала ESP32 ?
Для затруднения обнаружения устройства можно менять мощность
излучения случайным образом .
 

Вложения

  • Wifi_hunter_esp32-cam.zip
    73 КБ · Просмотры: 227
  • Нравится
Реакции: RusTasher

stalkerchar

Green Team
17.09.2020
22
5
BIT
0
Я переделал код для ESP32-CAM , так как там встроенный кардридер .
После соединения человека с устройством , начинает мигать диод 1 раз в 5 сек .
На карте создаётся файл data.txt с записями регистрации . Так же записи видны через
монитор порта .
Код не идеален и требует доработок , но работает .



Я переделал код для ESP32-CAM , так как там встроенный кардридер .
После соединения человека с устройством , начинает мигать диод 1 раз в 5 сек .
На карте создаётся файл data.txt с записями регистрации . Так же записи видны через
монитор порта .
Код не идеален и требует доработок , но работает .

Посмотреть вложение 44026
Пользовался этими v12345vtm/ESP32-CAM-SD материалами .

Кто знает , как изменять мощность излучения WIFI сигнала ESP32 ?
Для затруднения обнаружения устройства можно менять мощность
излучения случайным образом .
нет, конкретный блог я не веду. Есть только обсуждение в рамках этого сайта и статья, опубликованная в журнале "Хакер".

Ребят, а есть статья, для совсем овощей (тобишь меня), где полностью и подробно расписано создание этого девайса от самого начала до конца?
 

Night MIST

Green Team
01.10.2019
121
80
BIT
0
Ребят, а есть статья, для совсем овощей (тобишь меня), где полностью и подробно расписано создание этого девайса от самого начала до конца?
да куда уж подробнее?? ну если совсем тяжко, могу разжевать. Только вопрос- а зачем собственно тебе этот девайс?

А если не на ESP32-CAM, а на ESP32-WOOL + SD card reader , то тогда как быть?
смотри спецификацию платы. Вся переферия на адресные входы цепляется, а они, как правило у всех плат одинаковые. Какая бы плата не была, но сам контроллер 32 либо 8266- имеют априори одинаковые выводы во всех модификациях.
 

stalkerchar

Green Team
17.09.2020
22
5
BIT
0
да куда уж подробнее?? ну если совсем тяжко, могу разжевать. Только вопрос- а зачем собственно тебе этот девайс?

Руки чешутся что нибудь спаять самому, особенно на ардуино. Но я с ним никогда не работал, поэтому я полный ноль. Был бы рад увидеть полную инструкцию, начиная от установки программы ардуино и необходимых библиотек, заканчивая установкой прошивки с созерцанием конечного продукта.
 

Night MIST

Green Team
01.10.2019
121
80
BIT
0
Руки чешутся что нибудь спаять самому, особенно на ардуино. Но я с ним никогда не работал, поэтому я полный ноль. Был бы рад увидеть полную инструкцию, начиная от установки программы ардуино и необходимых библиотек, заканчивая установкой прошивки с созерцанием конечного продукта.
А все необходимые компоненты имеются в наличии?
 

glestwid

К удалению 21.01.2019
05.06.2017
8
0
BIT
3
смотри спецификацию платы. Вся переферия на адресные входы цепляется, а они, как правило у всех плат одинаковые. Какая бы плата не была, но сам контроллер 32 либо 8266- имеют априори одинаковые выводы во всех модификациях.


Слышал что SD card adapter может быть программным, а может быть аппаратным. На упомянутом ESP32-CAM он аппаратный? И будет ли работать эта прошивка с хантером с любым адаптером?
 
Мы в соцсетях:

Обучение наступательной кибербезопасности в игровой форме. Начать игру!