Статья Как похищают данные в открытых сетях WIFI (WiFi Hunter. Node MCU)

wifi(1).jpg
Всем привет. Хотел бы опубликовать на суд общественности описание небольшого устройства на базе распространенного модуля ESP8266. Речь пойдет о совершенной небезопасности открытых сетей в общественных местах. Но в данный момент мы не говорим о снифферах и прочих инструментах перехвата трафика в сети. Сейчас речь о железе , способном очень наглядно продемонстрировать атаку социальной инженерии в полной красе. Ввиду того, что люди в своем большинстве очень уж охочи до халявы- девайсик оказался весьма перспективным для подобных исследований и статистического подсчета "жадных" на 100 человек населения.

Итак суть проекта:

В основе, как уже упоминалось, лежит модуль Node MCU ESP8266/ Он поднимает аппаратно софтовую точку доступа с именем @Free-WiFi , не содержащую пароля, то бишь без защиты. При подключении любопытных к данной сети (не зависимо от того, с чего было подключение, мобила, планшет или компьютер) девай автоматом перекидывает клиента на страницу регистрации (спасибо роскомнадзору- сделали обязательную регистрацию в открытых сетях, хотели как лучше, а получилось..... как обычно у них и получается).

И вот что мы видим

Screenshot at 2020-01-11 08-53-12.png


По сути здесь все практически стандартно, но! Как видно на скрине, для регистрации необходимо указать электронную почту, пароль от нее и номер телефона. Как не странно, но в большинстве случаев люди не запариваясь вводят эти данные, совершенно не думая о своей безопасности и о последствиях. И введенная информация благополучно сливается на СД карту девайса и параллельно отображается на его дисплее, не забывая показывать количество "жертв" поймавшихся в эту ловушку, которым как ни в чем не бывало предлагается дождаться смс с кодом подтверждения регистрации...

Теперь о железно-софтовой части. Вот фото самого девайса (разрешение ни к черту...

IMG_20200111_162819.jpg


Размер меньше пластиковой карты и литиевого аккума на 1000 ма хватает с лихвой на 3 часа работы. Обо всех событиях девайс информирует вас музыкальными сигналами и индикацией на дисплее. Вот схема

black hole.jpg


Ну и, собственно код прошивки прилагается (за ее основу был взят код с забугорного паблика, но к сожалению не сохранилось ссылки) он доработан и усовершенствован. Все логи сохраняются на карту СД предварительно отформатированную в FAT32 !!!

И помните- это предназначено исключительно для исследований в области безопасности и все неправомерные использования- ВАША ОТВЕТСТВЕННОСТЬ! Удачи )
 

Вложения

  • Wifi_hunter.zip
    13 КБ · Просмотры: 1 616
  • search.jpg
    search.jpg
    23 КБ · Просмотры: 225
Последнее редактирование модератором:

bothub

Green Team
23.04.2019
34
15
BIT
0
В принципе все это можно упростить. Просто используя вместо C, MicroPython. При перепрошивке на него, можно будет использовать память самого модуля, там будет около 4MB. Можно подключить и карт ридер. А имея на борту питон, все модификации легко добавить через файл менеджер, как и запустить там небольшой веб сервер и выводить уже любые страницы, просто помещая на флешку или в память платы html страницы.
 

stratmor

One Level
26.07.2020
4
3
BIT
0
Здравствуйте. Готов посильно помочь автору в дальнейшей разработке гаджета. Перспективы у него действительно атомные. Насколько уяснил - работа на данный момент ведется в области удаленного управления по GPRS (у меня, правда, в наличии SIM300Z и SIM900 - но АТ-команды принципиально отличаться от SIM800L по идее не должны).
 
Последнее редактирование:

RusTasher

Member
01.04.2021
11
0
BIT
0
Паяльник должен быть с залуженным жалом. Самый простой способ залудить используя только канифоль и припой, это взять наждачную бумагу, предварительно положив ее на какую нибудь несгораемую поверхность и на наждачную бумагу положить немного припоя и капельку/кусочек канифоли. Разогреть паяльник и начать водить им по наждачной бумаге, цепляя канифоль и припой. В результате окисленные места на жале очистятся и сразу же покроются припоем, и такое жало уже будет брать припой. Это один из способов, другой способ это купить припой уже с флюсом внутри, и паять поднося эту проволоку к месту пайки, разогревая паяльником. Жало паяльника нужно постоянно чистить от нагара, если он скапливается слишком быстро, то значит он перегревается и нужно купить другой паяльник, меньшей мощности от 25 до 40 ватт.
И можно вопрос, можно ли подать 5 вольт на ногу справа внизу, не сгорит ли она?Я так понял, минусы нужно будет подключить в один провод, или в GND.Заранее спасибо
 

Вложения

  • IMG_20210414_234609.jpg
    IMG_20210414_234609.jpg
    77,1 КБ · Просмотры: 177

bothub

Green Team
23.04.2019
34
15
BIT
0
И можно вопрос, можно ли подать 5 вольт на ногу справа внизу, не сгорит ли она?Я так понял, минусы нужно будет подключить в один провод, или в GND.Заранее спасибо
По мимо MicroUSB питание можно подать на выводы, GND и Vin это минус и плюс соответственно, а со всех других выводов где подписано например 3.3V можно забирать это напряжение, в плате установлен стабилизатор напряжения, он преобразует напряжение с 5V в 3.3, это напряжение нужно и самой плате, он него питаются некоторые микросхемы.

Питание только сюда можно подавать
А то что указал ты, туда конечно скорее всего можно будет подать напряжение и плата заработает, но источник напряжения в 3.3 вольта довольно редкий, 5 вольт достать легче, да и плата работает от 3.7 до 20 вольт, это напряжения и стабилизатор еще сможет переварить, поэтому подключать надо только к GND и Vin
 
Последнее редактирование:
  • Нравится
Реакции: RusTasher

RusTasher

Member
01.04.2021
11
0
BIT
0
По мимо MicroUSB питание можно подать на выводы, GND и Vin это минус и плюс соответственно, а со всех других выводов где подписано например 3.3V можно забирать это напряжение, в плате установлен стабилизатор напряжения, он преобразует напряжение с 5V в 3.3, это напряжение нужно и самой плате, он него питаются некоторые микросхемы.

Питание только сюда можно подавать
А то что указал ты, туда конечно скорее всего можно будет подать напряжение и плата заработает, но источник напряжения в 3.3 вольта довольно редкий, 5 вольт достать легче, да и плата работает от 3.7 до 20 вольт, это напряжения и стабилизатор еще сможет переварить, поэтому подключать надо только к GND и Vin
Первая плата перегорела из-за того, что подал 4 вольта на V3.3.До этого я подключал к GND и VIN, она почему-то не включалась
 

bothub

Green Team
23.04.2019
34
15
BIT
0
Первая плата перегорела из-за того, что подал 4 вольта на V3.3.До этого я подключал к GND и VIN, она почему-то не включалась
Питать ее можно только от туда откуда я указал и от USB. Остальное все выходы, они нужны только для питания внешних датчиков. Да и не зря же там было указано что напряжение только в 3.3 вольта. А на вход можно подавать до 20 вольт, стабилизатор это все сможет переварить. Но лучше всего 5 вольт от повербанка или ПК или 1 литиевую батарею на 3.7 вольт и выше.
 

Вложения

  • power.jpeg
    power.jpeg
    28,3 КБ · Просмотры: 186
Последнее редактирование:
  • Нравится
Реакции: RusTasher

RusTasher

Member
01.04.2021
11
0
BIT
0
Помогите пожалуйста!Подаю 3.7 вольт на ногу Vin и GND(на фото видно) начинает нагреваться черная штука(тоже на фото, к ней ведёт оранжевая стрелочка).В первый раз згорела
 

Вложения

  • IMG_20210506_202936.jpg
    IMG_20210506_202936.jpg
    308,5 КБ · Просмотры: 175

RusTasher

Member
01.04.2021
11
0
BIT
0
Помогите пожалуйста!Подаю 3.7 вольт на ногу Vin и GND(на фото видно) начинает нагреваться черная штука(тоже на фото, к ней ведёт оранжевая стрелочка).В первый раз згорела
Добавлю. Из припоя сделана перемычка, чтобы понизить напряжение с 7,4в до 3,7в. Ошибся с выбором кардридера, и всё неправильно с ним спаял. А так топ, проект интересный
 

bothub

Green Team
23.04.2019
34
15
BIT
0
Up, до сих пор понять не могу
если подали питание правильной полярности к выводам VIN и GND, что находятся рядом, то все работает. Я даже не поленился, взял такую же плату и аккумулятор типа 18650, запитал им, все работает и ничего не греется.

да и по расцветке проводов видно, что вы неправильно подали напряжение, хоть этот аккумуляторный бокс и китайский, но думаю китайцы не стали бы делать под плюс черный провод, а под минус красный.
 
  • Нравится
Реакции: RusTasher

Глюк

Red Team
03.01.2018
1 185
1 879
BIT
187
если подали питание правильной полярности к выводам VIN и GND, что находятся рядом, то все работает. Я даже не поленился, взял такую же плату и аккумулятор типа 18650, запитал им, все работает и ничего не греется.

да и по расцветке проводов видно, что вы неправильно подали напряжение, хоть этот аккумуляторный бокс и китайский, но думаю китайцы не стали бы делать под плюс черный провод, а под минус красный.
вы немного не правы. в последнее время, не знаю по какой причине, в китайской технике большинство плюсовых проводов имеют чёрный цвет. это имеет место быть и в магнитолах, и даже в китайских автомобилях плюсовые провода идут чёрные а минусовые либо белые либо красные. я сам на этом обжогся несколько раз. теперь обязательно проверяю полярность тестером.
 

bothub

Green Team
23.04.2019
34
15
BIT
0
вы немного не правы. в последнее время, не знаю по какой причине, в китайской технике большинство плюсовых проводов имеют чёрный цвет. это имеет место быть и в магнитолах, и даже в китайских автомобилях плюсовые провода идут чёрные а минусовые либо белые либо красные. я сам на этом обжогся несколько раз. теперь обязательно проверяю полярность тестером.
Пока с таким не сталкивался. Но все равно, если он правильно подключить питание, должно все заработать. Платы конечно не очень дорогие, можно проводить любые эксперименты.
Up, до сих пор понять не могу
Я уже не помню по какой схеме подключал картридер, я то MicroPython использовал для работы с контролером и флеш картой, если нужно могу подразобрать сборку и показать схему подключения. Для MicroPython есть библиотека для работы с флешкой и веб сервер на котором можно запускать панели в html формате. Это удобнее чем каждый раз перешивать контролер работая на C.


могу подсказать библиотеки в принципе, для работы с карточкой SD Card и Веб Сервер.
 
Последнее редактирование:
  • Нравится
Реакции: RusTasher

RusTasher

Member
01.04.2021
11
0
BIT
0
если подали питание правильной полярности к выводам VIN и GND, что находятся рядом, то все работает. Я даже не поленился, взял такую же плату и аккумулятор типа 18650, запитал им, все работает и ничего не греется.

да и по расцветке проводов видно, что вы неправильно подали напряжение, хоть этот аккумуляторный бокс и китайский, но думаю китайцы не стали бы делать под плюс черный провод, а под минус красный.
Сейчас перепаял, всё равно нагревается.Мне кажется, я купил паленую.Я, когда первый раз купил, подключил так же.Оно сгорело, теперь валяется в столе.Во второй раз купил у того же продавца, всё равно сгорела, но ожила на следующий день.Сейчас буду заказывать третий раз, только у другого продавца
 

bothub

Green Team
23.04.2019
34
15
BIT
0
Сейчас перепаял, всё равно нагревается.Мне кажется, я купил паленую.Я, когда первый раз купил, подключил так же.Оно сгорело, теперь валяется в столе.Во второй раз купил у того же продавца, всё равно сгорела, но ожила на следующий день.Сейчас буду заказывать третий раз, только у другого продавца
если бюджет не критичен, можно посмотреть платы такого вида M5Stick. Они уже на ESP32, с экраном и батарейкой, есть куча встроенных датчиков и огромное количество модулей к ним в продаже, а так же программы для работы с ними, где как в конструкторе можно программировать или на MicroPython. Цена вопроса в районе 13$.
8_0206c532-c0b5-4615-9e62-b8f16e2aec63_1200x1200.jpg
 
  • Нравится
Реакции: RusTasher

RusTasher

Member
01.04.2021
11
0
BIT
0
если бюджет не критичен, можно посмотреть платы такого вида M5Stick. Они уже на ESP32, с экраном и батарейкой, есть куча встроенных датчиков и огромное количество модулей к ним в продаже, а так же программы для работы с ними, где как в конструкторе можно программировать или на MicroPython. Цена вопроса в районе 13$.
Посмотреть вложение 49733
так неинтересно, но спасибо за предложение
 

katok_

Green Team
19.06.2019
44
11
BIT
7
Там предусмотрена возможность поменят ьвнешний вид веб-странички?
Мне кажется если да, то тогда простор для экспериментов гораздо шире.
 

evgeniy matashkov

New member
07.09.2020
1
0
BIT
0
Всем привет. Хотел бы опубликовать на суд общественности описание небольшого устройства на базе распространенного модуля ESP8266. Речь пойдет о совершенной небезопасности открытых сетей в общественных местах. Но в данный момент мы не говорим о снифферах и прочих инструментах перехвата трафика в сети. Сейчас речь о железе , способном очень наглядно продемонстрировать атаку социальной инженерии в полной красе. Ввиду того, что люди в своем большинстве очень уж охочи до халявы- девайсик оказался весьма перспективным для подобных исследований и статистического подсчета "жадных" на 100 человек населения.

Итак суть проекта:

В основе, как уже упоминалось, лежит модуль Node MCU ESP8266/ Он поднимает аппаратно софтовую точку доступа с именем @Free-WiFi , не содержащую пароля, то бишь без защиты. При подключении любопытных к данной сети (не зависимо от того, с чего было подключение, мобила, планшет или компьютер) девай автоматом перекидывает клиента на страницу регистрации (спасибо роскомнадзору- сделали обязательную регистрацию в открытых сетях, хотели как лучше, а получилось..... как обычно у них и получается).

И вот что мы видим

Посмотреть вложение 36797

По сути здесь все практически стандартно, но! Как видно на скрине, для регистрации необходимо указать электронную почту, пароль от нее и номер телефона. Как не странно, но в большинстве случаев люди не запариваясь вводят эти данные, совершенно не думая о своей безопасности и о последствиях. И введенная информация благополучно сливается на СД карту девайса и параллельно отображается на его дисплее, не забывая показывать количество "жертв" поймавшихся в эту ловушку, которым как ни в чем не бывало предлагается дождаться смс с кодом подтверждения регистрации...

Теперь о железно-софтовой части. Вот фото самого девайса (разрешение ни к черту...

Посмотреть вложение 36798

Размер меньше пластиковой карты и литиевого аккума на 1000 ма хватает с лихвой на 3 часа работы. Обо всех событиях девайс информирует вас музыкальными сигналами и индикацией на дисплее. Вот схема

Посмотреть вложение 36799

Ну и, собственно код прошивки прилагается (за ее основу был взят код с забугорного паблика, но к сожалению не сохранилось ссылки) он доработан и усовершенствован. Все логи сохраняются на карту СД предварительно отформатированную в FAT32 !!!

И помните- это предназначено исключительно для исследований в области безопасности и все неправомерные использования- ВАША ОТВЕТСТВЕННОСТЬ! Удачи )
Сколько стоить будет? Или вообще можно будет приобрести
 

Syber

New member
28.10.2021
1
0
BIT
0
Нужна ваша помощь! Суть проблемы такова - плата NodeMCU v3 CH340, все делаю по инструкции, скетч заливается без ошибок, после включения плата проходит все стадии загрузки(заставка, инициализация SD, настройка) и после перезагружается. И так бесконечно. На доли секунды я могу увидеть что поднялась точка Free WiFi. Думал может плата кривая, попробовал скетчи других проектов - заливаются и работают, пробовал также разные версии Arduino IDE, но тоже не помогло. Может кто сталкивался с подобным? Может какие-то тонкости не учел.
 

w3n0m41k

Green Team
30.10.2016
68
46
BIT
0
Добрый вечер
Крутая штука, считаю что хорошо поможет при проведении пентеста в организации если переделать в веб странице форму почты на форму логин пароль то можно применить для кражи доменных учётных данных. Скажите пожалуйста есть больше информации об этом устройстве?
google в помощь информации полно!!!!!!
 
Мы в соцсетях:

Обучение наступательной кибербезопасности в игровой форме. Начать игру!