Статья Как похищают данные в открытых сетях WIFI (WiFi Hunter. Node MCU)

Всем привет. Хотел бы опубликовать на суд общественности описание небольшого устройства на базе распространенного модуля ESP8266. Речь пойдет о совершенной небезопасности открытых сетей в общественных местах. Но в данный момент мы не говорим о снифферах и прочих инструментах перехвата трафика в сети. Сейчас речь о железе , способном очень наглядно продемонстрировать атаку социальной инженерии в полной красе. Ввиду того, что люди в своем большинстве очень уж охочи до халявы- девайсик оказался весьма перспективным для подобных исследований и статистического подсчета "жадных" на 100 человек населения.

Итак суть проекта:

В основе, как уже упоминалось, лежит модуль Node MCU ESP8266/ Он поднимает аппаратно софтовую точку доступа с именем @Free-WiFi , не содержащую пароля, то бишь без защиты. При подключении любопытных к данной сети (не зависимо от того, с чего было подключение, мобила, планшет или компьютер) девай автоматом перекидывает клиента на страницу регистрации (спасибо роскомнадзору- сделали обязательную регистрацию в открытых сетях, хотели как лучше, а получилось..... как обычно у них и получается).

И вот что мы видим

По сути здесь все практически стандартно, но! Как видно на скрине, для регистрации необходимо указать электронную почту, пароль от нее и номер телефона. Как не странно, но в большинстве случаев люди не запариваясь вводят эти данные, совершенно не думая о своей безопасности и о последствиях. И введенная информация благополучно сливается на СД карту девайса и параллельно отображается на его дисплее, не забывая показывать количество "жертв" поймавшихся в эту ловушку, которым как ни в чем не бывало предлагается дождаться смс с кодом подтверждения регистрации...

Теперь о железно-софтовой части. Вот фото самого девайса (разрешение ни к черту...

Размер меньше пластиковой карты и литиевого аккума на 1000 ма хватает с лихвой на 3 часа работы. Обо всех событиях девайс информирует вас музыкальными сигналами и индикацией на дисплее. Вот схема

Ну и, собственно код прошивки прилагается (за ее основу был взят код с забугорного паблика, но к сожалению не сохранилось ссылки) он доработан и усовершенствован. Все логи сохраняются на карту СД предварительно отформатированную в FAT32 !!!

И помните- это предназначено исключительно для исследований в области безопасности и все неправомерные использования- ВАША ОТВЕТСТВЕННОСТЬ! Удачи )

 

[Night MIST]

Ведёшь блог об этом проекте?
Хотелось бы почитать.

нет, конкретный блог я не веду. Есть только обсуждение в рамках этого сайта и статья, опубликованная в журнале "Хакер".

 

[art445]

Речь пойдет о совершенной небезопасности открытых сетей в общественных местах. Но в данный момент мы не говорим о снифферах и прочих инструментах перехвата трафика в сети. Сейчас речь о железе , способном очень наглядно продемонстрировать атаку социальной инженерии в полной красе. Ввиду того, что люди в своем большинстве очень уж охочи до халявы- девайсик оказался весьма перспективным для подобных исследований и статистического подсчета "жадных" на 100 человек населения.

Отличная инициатива. Возможно автору будет интересно - есть буржуйски девайс

Ссылка скрыта от гостей

.

У меня NANO вариант он только для 2,4 Гц сетей.
Могу подтвердить, что любителей халявы очень много - особенно в общественных местах. Проект WiFi Pineapple существует давно рекомендую посмотреть - может какие идеи возникнут.

 

[Night MIST]

Отличная инициатива. Возможно автору будет интересно - есть буржуйски девайс

Ссылка скрыта от гостей

.
Посмотреть вложение 38598
У меня NANO вариант он только для 2,4 Гц сетей.
Могу подтвердить, что любителей халявы очень много - особенно в общественных местах. Проект WiFi Pineapple существует давно рекомендую посмотреть - может какие идеи возникнут.

Да , спасибо. Я знаком с данным девайсои. Хорошая вещь. Но ее мощность задействовать на такой простой задаче- на мой взгляд несколько не оправдано.
Это все равно, что палить по воробьям из пушки...

 

[PhantomFox]

Нашел оригинал кода на github.
Возможно кому-то пригодится : exploitagency/github-ESPortal .
Здесь кто-то также дорабатывал этот код : AbhinavM2000/captive-portal-phishing .

Это новая версия кода - оригинала с хорошим описанием и определенными изменениями : exploitagency/ESPortalV2 .
Я думаю, что ее лучше использовать в качестве основы

exploitagency/ESPortalV2 - реально крутая штука

 

[PhantomFox]

Здравствуйте. вопрос новичка
На схеме показано что питание 5В припаивают снизу, то есть к нижнему правому 3V? Или куда?
И там туда паять минус или плюс, в другие противоположный знак если правильно понимаю

 

[Seledkad]

Здравствуйте. вопрос новичка
На схеме показано что питание 5В припаивают снизу, то есть к нижнему правому 3V? Или куда?
И там туда паять минус или плюс, в другие противоположный знак если правильно понимаю

Всё наверное зависит от типа модуля, но у меня он пиетася просто от MicroUSB разъёма. Не думаю что стоит припаивать питание на 5V к пину на 3V. Он эти 3 как раз с этих пинов и выдаёт.

 

[PhantomFox]

Всё наверное зависит от типа модуля, но у меня он пиетася просто от MicroUSB разъёма. Не думаю что стоит припаивать питание на 5V к пину на 3V. Он эти 3 как раз с этих пинов и выдаёт.

норм тогда, потому что вижу пин на 3в а не на 5. Дмаю спрошу для престраховкы.
благодарю за помощь

и снова я
я так понимаю что файл с расширением .h нужно добавить в библиотеки.

Также во время прошивки возникает ошибка что плата не подключена но мигает лампочка, думю что это неправильные настройки в Arduino IDE. У меня NodeMcu V3 на 4 мб, кто прошивал поделитесь какие пункты вы ставите в Arduino IDE

Нашел решение пролемы на форуме Alex Gyver-ра.
Отпаял все контакты, посмотрел пены чтобы неконтактувалы между собой и тогда в получилось прошить.
Но на флешке не создает файл и не заполняет его. Сейчас проблема в самом картридер, там оторван один элемент, заметил когда проверял правильно ли все спаял.

 

[IvanArtt]

Я повторил это, но есть одна проблема, то что вводишь в авторизации появляется на экране, но не сохраняется на карту
Подскажите в чем может быть проблема?

 

[Seledkad]

Я повторил это, но есть одна проблема, то что вводишь в авторизации появляется на экране, но не сохраняется на карту
Подскажите в чем может быть проблема?

При старте нету ошибок или каких-либо записей (на экране) ? Как отформатирована SD карта ?

 

[IvanArtt]

Написано вставте карту но она вставлена, fat32

 

[Seledkad]

Написано вставте карту но она вставлена, fat32

Проверь всё ли припаяно как надо, у меня было точно - также на макетке всё прекрасно работало,а немного напутал с пайкой и всё перестало. Проверь качество соединения.

 

[IvanArtt]

Припаяно все нормально, может еще надо было питать карту с ноги vin а не 3v

 

[MartynQark]

Супер . Все детали оказались в наличии . Сделаю !

 

[MartynQark]

Всем привет. Хотел бы опубликовать на суд общественности описание небольшого устройства на базе распространенного модуля ESP8266. Речь пойдет о совершенной небезопасности открытых сетей в общественных местах. Но в данный момент мы не говорим о снифферах и прочих инструментах перехвата трафика в сети. Сейчас речь о железе , способном очень наглядно продемонстрировать атаку социальной инженерии в полной красе. Ввиду того, что люди в своем большинстве очень уж охочи до халявы- девайсик оказался весьма перспективным для подобных исследований и статистического подсчета "жадных" на 100 человек населения.

Итак суть проекта:

В основе, как уже упоминалось, лежит модуль Node MCU ESP8266/ Он поднимает аппаратно софтовую точку доступа с именем @Free-WiFi , не содержащую пароля, то бишь без защиты. При подключении любопытных к данной сети (не зависимо от того, с чего было подключение, мобила, планшет или компьютер) девай автоматом перекидывает клиента на страницу регистрации (спасибо роскомнадзору- сделали обязательную регистрацию в открытых сетях, хотели как лучше, а получилось..... как обычно у них и получается).

И вот что мы видим

Посмотреть вложение 36797

По сути здесь все практически стандартно, но! Как видно на скрине, для регистрации необходимо указать электронную почту, пароль от нее и номер телефона. Как не странно, но в большинстве случаев люди не запариваясь вводят эти данные, совершенно не думая о своей безопасности и о последствиях. И введенная информация благополучно сливается на СД карту девайса и параллельно отображается на его дисплее, не забывая показывать количество "жертв" поймавшихся в эту ловушку, которым как ни в чем не бывало предлагается дождаться смс с кодом подтверждения регистрации...

Теперь о железно-софтовой части. Вот фото самого девайса (разрешение ни к черту...

Посмотреть вложение 36798

Размер меньше пластиковой карты и литиевого аккума на 1000 ма хватает с лихвой на 3 часа работы. Обо всех событиях девайс информирует вас музыкальными сигналами и индикацией на дисплее. Вот схема

Посмотреть вложение 36799

Ну и, собственно код прошивки прилагается (за ее основу был взят код с забугорного паблика, но к сожалению не сохранилось ссылки) он доработан и усовершенствован. Все логи сохраняются на карту СД предварительно отформатированную в FAT32 !!!

И помните- это предназначено исключительно для исследований в области безопасности и все неправомерные использования- ВАША ОТВЕТСТВЕННОСТЬ! Удачи )

Я переделал код для ESP32-CAM , так как там встроенный кардридер .
После соединения человека с устройством , начинает мигать диод 1 раз в 5 сек .
На карте создаётся файл data.txt с записями регистрации . Так же записи видны через
монитор порта .
Код не идеален и требует доработок , но работает .

Всем привет. Хотел бы опубликовать на суд общественности описание небольшого устройства на базе распространенного модуля ESP8266. Речь пойдет о совершенной небезопасности открытых сетей в общественных местах. Но в данный момент мы не говорим о снифферах и прочих инструментах перехвата трафика в сети. Сейчас речь о железе , способном очень наглядно продемонстрировать атаку социальной инженерии в полной красе. Ввиду того, что люди в своем большинстве очень уж охочи до халявы- девайсик оказался весьма перспективным для подобных исследований и статистического подсчета "жадных" на 100 человек населения.

Итак суть проекта:

В основе, как уже упоминалось, лежит модуль Node MCU ESP8266/ Он поднимает аппаратно софтовую точку доступа с именем @Free-WiFi , не содержащую пароля, то бишь без защиты. При подключении любопытных к данной сети (не зависимо от того, с чего было подключение, мобила, планшет или компьютер) девай автоматом перекидывает клиента на страницу регистрации (спасибо роскомнадзору- сделали обязательную регистрацию в открытых сетях, хотели как лучше, а получилось..... как обычно у них и получается).

И вот что мы видим

Посмотреть вложение 36797

По сути здесь все практически стандартно, но! Как видно на скрине, для регистрации необходимо указать электронную почту, пароль от нее и номер телефона. Как не странно, но в большинстве случаев люди не запариваясь вводят эти данные, совершенно не думая о своей безопасности и о последствиях. И введенная информация благополучно сливается на СД карту девайса и параллельно отображается на его дисплее, не забывая показывать количество "жертв" поймавшихся в эту ловушку, которым как ни в чем не бывало предлагается дождаться смс с кодом подтверждения регистрации...

Теперь о железно-софтовой части. Вот фото самого девайса (разрешение ни к черту...

Посмотреть вложение 36798

Размер меньше пластиковой карты и литиевого аккума на 1000 ма хватает с лихвой на 3 часа работы. Обо всех событиях девайс информирует вас музыкальными сигналами и индикацией на дисплее. Вот схема

Посмотреть вложение 36799

Ну и, собственно код прошивки прилагается (за ее основу был взят код с забугорного паблика, но к сожалению не сохранилось ссылки) он доработан и усовершенствован. Все логи сохраняются на карту СД предварительно отформатированную в FAT32 !!!

И помните- это предназначено исключительно для исследований в области безопасности и все неправомерные использования- ВАША ОТВЕТСТВЕННОСТЬ! Удачи )

Я переделал код для ESP32-CAM , так как там встроенный кардридер .
После соединения человека с устройством , начинает мигать диод 1 раз в 5 сек .
На карте создаётся файл data.txt с записями регистрации . Так же записи видны через
монитор порта .
Код не идеален и требует доработок , но работает .

Пользовался этими v12345vtm/ESP32-CAM-SD материалами .

Кто знает , как изменять мощность излучения WIFI сигнала ESP32 ?
Для затруднения обнаружения устройства можно менять мощность
излучения случайным образом .

 

[stalkerchar]

Я переделал код для ESP32-CAM , так как там встроенный кардридер .
После соединения человека с устройством , начинает мигать диод 1 раз в 5 сек .
На карте создаётся файл data.txt с записями регистрации . Так же записи видны через
монитор порта .
Код не идеален и требует доработок , но работает .



Я переделал код для ESP32-CAM , так как там встроенный кардридер .
После соединения человека с устройством , начинает мигать диод 1 раз в 5 сек .
На карте создаётся файл data.txt с записями регистрации . Так же записи видны через
монитор порта .
Код не идеален и требует доработок , но работает .

Посмотреть вложение 44026
Пользовался этими v12345vtm/ESP32-CAM-SD материалами .

Кто знает , как изменять мощность излучения WIFI сигнала ESP32 ?
Для затруднения обнаружения устройства можно менять мощность
излучения случайным образом .

нет, конкретный блог я не веду. Есть только обсуждение в рамках этого сайта и статья, опубликованная в журнале "Хакер".

Ребят, а есть статья, для совсем овощей (тобишь меня), где полностью и подробно расписано создание этого девайса от самого начала до конца?

 

[glestwid]

Я переделал код для ESP32-CAM , так как там встроенный кардридер .

А если не на ESP32-CAM, а на ESP32-WOOL + SD card reader

Ссылка скрыта от гостей

, то тогда как быть?

 

[Night MIST]

Ребят, а есть статья, для совсем овощей (тобишь меня), где полностью и подробно расписано создание этого девайса от самого начала до конца?

да куда уж подробнее?? ну если совсем тяжко, могу разжевать. Только вопрос- а зачем собственно тебе этот девайс?

А если не на ESP32-CAM, а на ESP32-WOOL + SD card reader

Ссылка скрыта от гостей

, то тогда как быть?

смотри спецификацию платы. Вся переферия на адресные входы цепляется, а они, как правило у всех плат одинаковые. Какая бы плата не была, но сам контроллер 32 либо 8266- имеют априори одинаковые выводы во всех модификациях.

 

[stalkerchar]

да куда уж подробнее?? ну если совсем тяжко, могу разжевать. Только вопрос- а зачем собственно тебе этот девайс?

Руки чешутся что нибудь спаять самому, особенно на ардуино. Но я с ним никогда не работал, поэтому я полный ноль. Был бы рад увидеть полную инструкцию, начиная от установки программы ардуино и необходимых библиотек, заканчивая установкой прошивки с созерцанием конечного продукта.

 

[Night MIST]

Руки чешутся что нибудь спаять самому, особенно на ардуино. Но я с ним никогда не работал, поэтому я полный ноль. Был бы рад увидеть полную инструкцию, начиная от установки программы ардуино и необходимых библиотек, заканчивая установкой прошивки с созерцанием конечного продукта.

А все необходимые компоненты имеются в наличии?

 

[glestwid]

смотри спецификацию платы. Вся переферия на адресные входы цепляется, а они, как правило у всех плат одинаковые. Какая бы плата не была, но сам контроллер 32 либо 8266- имеют априори одинаковые выводы во всех модификациях.

Слышал что SD card adapter может быть программным, а может быть аппаратным. На упомянутом ESP32-CAM он аппаратный? И будет ли работать эта прошивка с хантером с любым адаптером?