Статья Как похищают данные в открытых сетях WIFI (WiFi Hunter. Node MCU)

wifi(1).jpg
Всем привет. Хотел бы опубликовать на суд общественности описание небольшого устройства на базе распространенного модуля ESP8266. Речь пойдет о совершенной небезопасности открытых сетей в общественных местах. Но в данный момент мы не говорим о снифферах и прочих инструментах перехвата трафика в сети. Сейчас речь о железе , способном очень наглядно продемонстрировать атаку социальной инженерии в полной красе. Ввиду того, что люди в своем большинстве очень уж охочи до халявы- девайсик оказался весьма перспективным для подобных исследований и статистического подсчета "жадных" на 100 человек населения.

Итак суть проекта:

В основе, как уже упоминалось, лежит модуль Node MCU ESP8266/ Он поднимает аппаратно софтовую точку доступа с именем @Free-WiFi , не содержащую пароля, то бишь без защиты. При подключении любопытных к данной сети (не зависимо от того, с чего было подключение, мобила, планшет или компьютер) девай автоматом перекидывает клиента на страницу регистрации (спасибо роскомнадзору- сделали обязательную регистрацию в открытых сетях, хотели как лучше, а получилось..... как обычно у них и получается).

И вот что мы видим

Screenshot at 2020-01-11 08-53-12.png


По сути здесь все практически стандартно, но! Как видно на скрине, для регистрации необходимо указать электронную почту, пароль от нее и номер телефона. Как не странно, но в большинстве случаев люди не запариваясь вводят эти данные, совершенно не думая о своей безопасности и о последствиях. И введенная информация благополучно сливается на СД карту девайса и параллельно отображается на его дисплее, не забывая показывать количество "жертв" поймавшихся в эту ловушку, которым как ни в чем не бывало предлагается дождаться смс с кодом подтверждения регистрации...

Теперь о железно-софтовой части. Вот фото самого девайса (разрешение ни к черту...

IMG_20200111_162819.jpg


Размер меньше пластиковой карты и литиевого аккума на 1000 ма хватает с лихвой на 3 часа работы. Обо всех событиях девайс информирует вас музыкальными сигналами и индикацией на дисплее. Вот схема

black hole.jpg


Ну и, собственно код прошивки прилагается (за ее основу был взят код с забугорного паблика, но к сожалению не сохранилось ссылки) он доработан и усовершенствован. Все логи сохраняются на карту СД предварительно отформатированную в FAT32 !!!

И помните- это предназначено исключительно для исследований в области безопасности и все неправомерные использования- ВАША ОТВЕТСТВЕННОСТЬ! Удачи )
 

Вложения

  • Wifi_hunter.zip
    13 КБ · Просмотры: 1 616
  • search.jpg
    search.jpg
    23 КБ · Просмотры: 225
Последнее редактирование модератором:

Night MIST

Green Team
01.10.2019
121
80
BIT
0
Слышал что SD card adapter может быть программным, а может быть аппаратным. На упомянутом ESP32-CAM он аппаратный? И будет ли работать эта прошивка с хантером с любым адаптером?
насчет esp32 не знаю. у меня такого модуля не было. нужно документацию смотреть
 

stalkerchar

Green Team
17.09.2020
22
5
BIT
0
Ну тогда загуглите в яндексе инструкция по установке ARDUIBO IDE и потом установка поддержки ESP 8266 в ARDUINO IDE- там есть подробная инструкция
Понял, спасибо за наводку. Этого вполне хватит для первого шага.

Ну тогда загуглите в яндексе инструкция по установке ARDUIBO IDE и потом установка поддержки ESP 8266 в ARDUINO IDE- там есть подробная инструкция
А есть полный список комплектующих?
 

OPOSTAL

Green Team
18.01.2021
35
2
BIT
0
Всем привет. Хотел бы опубликовать на суд общественности описание небольшого устройства на базе распространенного модуля ESP8266. Речь пойдет о совершенной небезопасности открытых сетей в общественных местах. Но в данный момент мы не говорим о снифферах и прочих инструментах перехвата трафика в сети. Сейчас речь о железе , способном очень наглядно продемонстрировать атаку социальной инженерии в полной красе. Ввиду того, что люди в своем большинстве очень уж охочи до халявы- девайсик оказался весьма перспективным для подобных исследований и статистического подсчета "жадных" на 100 человек населения.

Итак суть проекта:

В основе, как уже упоминалось, лежит модуль Node MCU ESP8266/ Он поднимает аппаратно софтовую точку доступа с именем @Free-WiFi , не содержащую пароля, то бишь без защиты. При подключении любопытных к данной сети (не зависимо от того, с чего было подключение, мобила, планшет или компьютер) девай автоматом перекидывает клиента на страницу регистрации (спасибо роскомнадзору- сделали обязательную регистрацию в открытых сетях, хотели как лучше, а получилось..... как обычно у них и получается).

И вот что мы видим

Посмотреть вложение 36797

По сути здесь все практически стандартно, но! Как видно на скрине, для регистрации необходимо указать электронную почту, пароль от нее и номер телефона. Как не странно, но в большинстве случаев люди не запариваясь вводят эти данные, совершенно не думая о своей безопасности и о последствиях. И введенная информация благополучно сливается на СД карту девайса и параллельно отображается на его дисплее, не забывая показывать количество "жертв" поймавшихся в эту ловушку, которым как ни в чем не бывало предлагается дождаться смс с кодом подтверждения регистрации...

Теперь о железно-софтовой части. Вот фото самого девайса (разрешение ни к черту...

Посмотреть вложение 36798

Размер меньше пластиковой карты и литиевого аккума на 1000 ма хватает с лихвой на 3 часа работы. Обо всех событиях девайс информирует вас музыкальными сигналами и индикацией на дисплее. Вот схема

Посмотреть вложение 36799

Ну и, собственно код прошивки прилагается (за ее основу был взят код с забугорного паблика, но к сожалению не сохранилось ссылки) он доработан и усовершенствован. Все логи сохраняются на карту СД предварительно отформатированную в FAT32 !!!

И помните- это предназначено исключительно для исследований в области безопасности и все неправомерные использования- ВАША ОТВЕТСТВЕННОСТЬ! Удачи )
похоже на прошивку espbug но в разы лучше
 

Night MIST

Green Team
01.10.2019
121
80
BIT
0
Добрый вечер
Крутая штука, считаю что хорошо поможет при проведении пентеста в организации если переделать в веб странице форму почты на форму логин пароль то можно применить для кражи доменных учётных данных. Скажите пожалуйста есть больше информации об этом устройстве?
Да, сейчас в процессе доработки более усовершенствованная версия с куда более обширными возможностями

Основная фишка- добавляю управление точкой с телефона, добавлена возможность копировать и подменять легитимный открытые сети в радиусе видимости, направленная антенна, и просмотр полученных данных на телефоне, прикручен модуль sim800L для дистанционного управления
 
  • Нравится
Реакции: macostester

Rusya_Zol

Green Team
02.11.2016
14
1
BIT
0
Основная фишка- добавляю управление точкой с телефона, добавлена возможность копировать и подменять легитимный открытые сети в радиусе видимости, направленная антенна, и просмотр полученных данных на телефоне, прикручен модуль sim800L для дистанционного управления
А дизайн самого перехватывающего портала не меняли ?
 

RusTasher

Member
01.04.2021
11
0
BIT
0
Скажи пожалуйсат через какое приложение прошивать.У меня приложение Nodemcu Firmware, оно не видит прошивку
 

nks1ck

Green Team
02.11.2020
223
109
BIT
0
Цена этого девайса всего 150-300 рублей на алике. А сколько будет стоить бд с логинами и паролями от почты? :)

На самом деле на такое поведутся только далекие от интернета люди или дети, но если поменять название точки доступа ( если так можно конечно )...

Идея с предложением войти через соц. сети классная и думаю будет намного больше жертв.
 

RusTasher

Member
01.04.2021
11
0
BIT
0
Пацаны, извиняюсь, я в этом вообще почти не разбираюсь.Задам несколько вопросов:
1) Что это за черные штуки и EP1 на фото( )
2)Как это паять на макетке 4х6?( )Я просто на макетке ни разу не паял, не могу понять, что да как.
 

RusTasher

Member
01.04.2021
11
0
BIT
0
Пацаны, извиняюсь, я в этом вообще почти не разбираюсь.Задам несколько вопросов:
1) Что это за черные штуки и EP1 на фото( )
2)Как это паять на макетке 4х6?( )Я просто на макетке ни разу не паял, не могу понять, что да как.
up
 

bothub

Green Team
23.04.2019
34
15
BIT
0
это схема плеера, на фото схема подключения OLED дисплея, флешки и динамика к ESP8266, он и отмечен на схеме как EP1, а черные подчеркивания, это схематическое обозначения минусовой шины, эти все выводу подключаются к минусу. А так же на схеме минус обозначен GND, а плюс Vcc. А монтаж производить на макетке довольно просто, нужна сама макетная плата и соединительные провода. Для начала разместите все элементы на плате, и посмотрите по схеме как они соединяются, если соединений много, то меняйте местами, и смотрите самое оптимальное положение. И уже потом запаивайте все выводы и соединяйте их проводами по схеме, подавайте питание.

p.s если внешний вид не критичен, просто возьмите картон и сделайте там отверстия под выводы, картон заменит вам макетную плату. Но так как вы плеер не будите собирать, то можете не смотреть часть схемы, смотрите только подключение картридера, а его можно закрепить на самой плате ESP8266, подпаяшись проводами, и закрепив его на двухсторонний скотч.

p.p.s Вот как сделал я, приклеил его к самой плате на скотч.
 
Последнее редактирование:
  • Нравится
Реакции: RusTasher

RusTasher

Member
01.04.2021
11
0
BIT
0
это схема плеера, на фото схема подключения OLED дисплея, флешки и динамика к ESP8266, он и отмечен на схеме как EP1, а черные подчеркивания, это схематическое обозначения минусовой шины, эти все выводу подключаются к минусу. А так же на схеме минус обозначен GND, а плюс Vcc. А монтаж производить на макетке довольно просто, нужна сама макетная плата и соединительные провода. Для начала разместите все элементы на плате, и посмотрите по схеме как они соединяются, если соединений много, то меняйте местами, и смотрите самое оптимальное положение. И уже потом запаивайте все выводы и соединяйте их проводами по схеме, подавайте питание.

p.s если внешний вид не критичен, просто возьмите картон и сделайте там отверстия под выводы, картон заменит вам макетную плату. Но так как вы плеер не будите собирать, то можете не смотреть часть схемы, смотрите только подключение картридера, а его можно закрепить на самой плате ESP8266, подпаяшись проводами, и закрепив его на двухсторонний скотч.

p.p.s Вот как сделал я, приклеил его к самой плате на скотч.
Воу, спасибо.У меня ещё такая проблема.Паяльник не цепляет припой.Сколько жалом в канифоль не сую, уже чистил жало.Ничего не помогает
 

bothub

Green Team
23.04.2019
34
15
BIT
0
Воу, спасибо.У меня ещё такая проблема.Паяльник не цепляет припой.Сколько жалом в канифоль не сую, уже чистил жало.Ничего не помогает
Паяльник должен быть с залуженным жалом. Самый простой способ залудить используя только канифоль и припой, это взять наждачную бумагу, предварительно положив ее на какую нибудь несгораемую поверхность и на наждачную бумагу положить немного припоя и капельку/кусочек канифоли. Разогреть паяльник и начать водить им по наждачной бумаге, цепляя канифоль и припой. В результате окисленные места на жале очистятся и сразу же покроются припоем, и такое жало уже будет брать припой. Это один из способов, другой способ это купить припой уже с флюсом внутри, и паять поднося эту проволоку к месту пайки, разогревая паяльником. Жало паяльника нужно постоянно чистить от нагара, если он скапливается слишком быстро, то значит он перегревается и нужно купить другой паяльник, меньшей мощности от 25 до 40 ватт.
 
Последнее редактирование:
  • Нравится
Реакции: RusTasher
Мы в соцсетях:

Обучение наступательной кибербезопасности в игровой форме. Начать игру!