Статья Как похищают данные в открытых сетях WIFI (WiFi Hunter. Node MCU)

Всем привет. Хотел бы опубликовать на суд общественности описание небольшого устройства на базе распространенного модуля ESP8266. Речь пойдет о совершенной небезопасности открытых сетей в общественных местах. Но в данный момент мы не говорим о снифферах и прочих инструментах перехвата трафика в сети. Сейчас речь о железе , способном очень наглядно продемонстрировать атаку социальной инженерии в полной красе. Ввиду того, что люди в своем большинстве очень уж охочи до халявы- девайсик оказался весьма перспективным для подобных исследований и статистического подсчета "жадных" на 100 человек населения.

Итак суть проекта:

В основе, как уже упоминалось, лежит модуль Node MCU ESP8266/ Он поднимает аппаратно софтовую точку доступа с именем @Free-WiFi , не содержащую пароля, то бишь без защиты. При подключении любопытных к данной сети (не зависимо от того, с чего было подключение, мобила, планшет или компьютер) девай автоматом перекидывает клиента на страницу регистрации (спасибо роскомнадзору- сделали обязательную регистрацию в открытых сетях, хотели как лучше, а получилось..... как обычно у них и получается).

И вот что мы видим

По сути здесь все практически стандартно, но! Как видно на скрине, для регистрации необходимо указать электронную почту, пароль от нее и номер телефона. Как не странно, но в большинстве случаев люди не запариваясь вводят эти данные, совершенно не думая о своей безопасности и о последствиях. И введенная информация благополучно сливается на СД карту девайса и параллельно отображается на его дисплее, не забывая показывать количество "жертв" поймавшихся в эту ловушку, которым как ни в чем не бывало предлагается дождаться смс с кодом подтверждения регистрации...

Теперь о железно-софтовой части. Вот фото самого девайса (разрешение ни к черту...

Размер меньше пластиковой карты и литиевого аккума на 1000 ма хватает с лихвой на 3 часа работы. Обо всех событиях девайс информирует вас музыкальными сигналами и индикацией на дисплее. Вот схема

Ну и, собственно код прошивки прилагается (за ее основу был взят код с забугорного паблика, но к сожалению не сохранилось ссылки) он доработан и усовершенствован. Все логи сохраняются на карту СД предварительно отформатированную в FAT32 !!!

И помните- это предназначено исключительно для исследований в области безопасности и все неправомерные использования- ВАША ОТВЕТСТВЕННОСТЬ! Удачи )

 

[bothub]

В принципе все это можно упростить. Просто используя вместо C, MicroPython. При перепрошивке на него, можно будет использовать память самого модуля, там будет около 4MB. Можно подключить и карт ридер. А имея на борту питон, все модификации легко добавить через файл менеджер, как и запустить там небольшой веб сервер и выводить уже любые страницы, просто помещая на флешку или в память платы html страницы.

 

[stratmor]

Здравствуйте. Готов посильно помочь автору в дальнейшей разработке гаджета. Перспективы у него действительно атомные. Насколько уяснил - работа на данный момент ведется в области удаленного управления по GPRS (у меня, правда, в наличии SIM300Z и SIM900 - но АТ-команды принципиально отличаться от SIM800L по идее не должны).

 

[RusTasher]

Паяльник должен быть с залуженным жалом. Самый простой способ залудить используя только канифоль и припой, это взять наждачную бумагу, предварительно положив ее на какую нибудь несгораемую поверхность и на наждачную бумагу положить немного припоя и капельку/кусочек канифоли. Разогреть паяльник и начать водить им по наждачной бумаге, цепляя канифоль и припой. В результате окисленные места на жале очистятся и сразу же покроются припоем, и такое жало уже будет брать припой. Это один из способов, другой способ это купить припой уже с флюсом внутри, и паять поднося эту проволоку к месту пайки, разогревая паяльником. Жало паяльника нужно постоянно чистить от нагара, если он скапливается слишком быстро, то значит он перегревается и нужно купить другой паяльник, меньшей мощности от 25 до 40 ватт.

И можно вопрос, можно ли подать 5 вольт на ногу справа внизу, не сгорит ли она?Я так понял, минусы нужно будет подключить в один провод, или в GND.Заранее спасибо

 

[bothub]

И можно вопрос, можно ли подать 5 вольт на ногу справа внизу, не сгорит ли она?Я так понял, минусы нужно будет подключить в один провод, или в GND.Заранее спасибо

По мимо MicroUSB питание можно подать на выводы, GND и Vin это минус и плюс соответственно, а со всех других выводов где подписано например 3.3V можно забирать это напряжение, в плате установлен стабилизатор напряжения, он преобразует напряжение с 5V в 3.3, это напряжение нужно и самой плате, он него питаются некоторые микросхемы.

Питание только сюда можно подавать

Ссылка скрыта от гостей

А то что указал ты, туда конечно скорее всего можно будет подать напряжение и плата заработает, но источник напряжения в 3.3 вольта довольно редкий, 5 вольт достать легче, да и плата работает от 3.7 до 20 вольт, это напряжения и стабилизатор еще сможет переварить, поэтому подключать надо только к GND и Vin

 

[RusTasher]

По мимо MicroUSB питание можно подать на выводы, GND и Vin это минус и плюс соответственно, а со всех других выводов где подписано например 3.3V можно забирать это напряжение, в плате установлен стабилизатор напряжения, он преобразует напряжение с 5V в 3.3, это напряжение нужно и самой плате, он него питаются некоторые микросхемы.

Питание только сюда можно подавать

Ссылка скрыта от гостей

А то что указал ты, туда конечно скорее всего можно будет подать напряжение и плата заработает, но источник напряжения в 3.3 вольта довольно редкий, 5 вольт достать легче, да и плата работает от 3.7 до 20 вольт, это напряжения и стабилизатор еще сможет переварить, поэтому подключать надо только к GND и Vin

Первая плата перегорела из-за того, что подал 4 вольта на V3.3.До этого я подключал к GND и VIN, она почему-то не включалась

 

[bothub]

Первая плата перегорела из-за того, что подал 4 вольта на V3.3.До этого я подключал к GND и VIN, она почему-то не включалась

Питать ее можно только от туда откуда я указал и от USB. Остальное все выходы, они нужны только для питания внешних датчиков. Да и не зря же там было указано что напряжение только в 3.3 вольта. А на вход можно подавать до 20 вольт, стабилизатор это все сможет переварить. Но лучше всего 5 вольт от повербанка или ПК или 1 литиевую батарею на 3.7 вольт и выше.

 

[RusTasher]

Помогите пожалуйста!Подаю 3.7 вольт на ногу Vin и GND(на фото видно) начинает нагреваться черная штука(тоже на фото, к ней ведёт оранжевая стрелочка).В первый раз згорела

 

[RusTasher]

Помогите пожалуйста!Подаю 3.7 вольт на ногу Vin и GND(на фото видно) начинает нагреваться черная штука(тоже на фото, к ней ведёт оранжевая стрелочка).В первый раз згорела

Добавлю. Из припоя сделана перемычка, чтобы понизить напряжение с 7,4в до 3,7в. Ошибся с выбором кардридера, и всё неправильно с ним спаял. А так топ, проект интересный

 

[RusTasher]

Добавлю. Из припоя сделана перемычка, чтобы понизить напряжение с 7,4в до 3,7в. Ошибся с выбором кардридера, и всё неправильно с ним спаял. А так топ, проект интересный

Up, до сих пор понять не могу

 

[bothub]

Up, до сих пор понять не могу

если подали питание правильной полярности к выводам VIN и GND, что находятся рядом, то все работает. Я даже не поленился, взял такую же плату и аккумулятор типа 18650, запитал им, все работает и ничего не греется.

да и по расцветке проводов видно, что вы неправильно подали напряжение, хоть этот аккумуляторный бокс и китайский, но думаю китайцы не стали бы делать под плюс черный провод, а под минус красный.

 

[Глюк]

если подали питание правильной полярности к выводам VIN и GND, что находятся рядом, то все работает. Я даже не поленился, взял такую же плату и аккумулятор типа 18650, запитал им, все работает и ничего не греется.

да и по расцветке проводов видно, что вы неправильно подали напряжение, хоть этот аккумуляторный бокс и китайский, но думаю китайцы не стали бы делать под плюс черный провод, а под минус красный.

вы немного не правы. в последнее время, не знаю по какой причине, в китайской технике большинство плюсовых проводов имеют чёрный цвет. это имеет место быть и в магнитолах, и даже в китайских автомобилях плюсовые провода идут чёрные а минусовые либо белые либо красные. я сам на этом обжогся несколько раз. теперь обязательно проверяю полярность тестером.

 

[bothub]

вы немного не правы. в последнее время, не знаю по какой причине, в китайской технике большинство плюсовых проводов имеют чёрный цвет. это имеет место быть и в магнитолах, и даже в китайских автомобилях плюсовые провода идут чёрные а минусовые либо белые либо красные. я сам на этом обжогся несколько раз. теперь обязательно проверяю полярность тестером.

Пока с таким не сталкивался. Но все равно, если он правильно подключить питание, должно все заработать. Платы конечно не очень дорогие, можно проводить любые эксперименты.

Up, до сих пор понять не могу

Я уже не помню по какой схеме подключал картридер, я то MicroPython использовал для работы с контролером и флеш картой, если нужно могу подразобрать сборку и показать схему подключения. Для MicroPython есть библиотека для работы с флешкой и веб сервер на котором можно запускать панели в html формате. Это удобнее чем каждый раз перешивать контролер работая на C.


могу подсказать библиотеки в принципе, для работы с карточкой SD Card и Веб Сервер.

 

[RusTasher]

если подали питание правильной полярности к выводам VIN и GND, что находятся рядом, то все работает. Я даже не поленился, взял такую же плату и аккумулятор типа 18650, запитал им, все работает и ничего не греется.

да и по расцветке проводов видно, что вы неправильно подали напряжение, хоть этот аккумуляторный бокс и китайский, но думаю китайцы не стали бы делать под плюс черный провод, а под минус красный.

Сейчас перепаял, всё равно нагревается.Мне кажется, я купил паленую.Я, когда первый раз купил, подключил так же.Оно сгорело, теперь валяется в столе.Во второй раз купил у того же продавца, всё равно сгорела, но ожила на следующий день.Сейчас буду заказывать третий раз, только у другого продавца

 

[bothub]

Сейчас перепаял, всё равно нагревается.Мне кажется, я купил паленую.Я, когда первый раз купил, подключил так же.Оно сгорело, теперь валяется в столе.Во второй раз купил у того же продавца, всё равно сгорела, но ожила на следующий день.Сейчас буду заказывать третий раз, только у другого продавца

если бюджет не критичен, можно посмотреть платы такого вида M5Stick. Они уже на ESP32, с экраном и батарейкой, есть куча встроенных датчиков и огромное количество модулей к ним в продаже, а так же программы для работы с ними, где как в конструкторе можно программировать или на MicroPython. Цена вопроса в районе 13$.

 

[RusTasher]

если бюджет не критичен, можно посмотреть платы такого вида M5Stick. Они уже на ESP32, с экраном и батарейкой, есть куча встроенных датчиков и огромное количество модулей к ним в продаже, а так же программы для работы с ними, где как в конструкторе можно программировать или на MicroPython. Цена вопроса в районе 13$.
Посмотреть вложение 49733

так неинтересно, но спасибо за предложение

 

[katok_]

Там предусмотрена возможность поменят ьвнешний вид веб-странички?
Мне кажется если да, то тогда простор для экспериментов гораздо шире.

 

[evgeniy matashkov]

Всем привет. Хотел бы опубликовать на суд общественности описание небольшого устройства на базе распространенного модуля ESP8266. Речь пойдет о совершенной небезопасности открытых сетей в общественных местах. Но в данный момент мы не говорим о снифферах и прочих инструментах перехвата трафика в сети. Сейчас речь о железе , способном очень наглядно продемонстрировать атаку социальной инженерии в полной красе. Ввиду того, что люди в своем большинстве очень уж охочи до халявы- девайсик оказался весьма перспективным для подобных исследований и статистического подсчета "жадных" на 100 человек населения.

Итак суть проекта:

В основе, как уже упоминалось, лежит модуль Node MCU ESP8266/ Он поднимает аппаратно софтовую точку доступа с именем @Free-WiFi , не содержащую пароля, то бишь без защиты. При подключении любопытных к данной сети (не зависимо от того, с чего было подключение, мобила, планшет или компьютер) девай автоматом перекидывает клиента на страницу регистрации (спасибо роскомнадзору- сделали обязательную регистрацию в открытых сетях, хотели как лучше, а получилось..... как обычно у них и получается).

И вот что мы видим

Посмотреть вложение 36797

По сути здесь все практически стандартно, но! Как видно на скрине, для регистрации необходимо указать электронную почту, пароль от нее и номер телефона. Как не странно, но в большинстве случаев люди не запариваясь вводят эти данные, совершенно не думая о своей безопасности и о последствиях. И введенная информация благополучно сливается на СД карту девайса и параллельно отображается на его дисплее, не забывая показывать количество "жертв" поймавшихся в эту ловушку, которым как ни в чем не бывало предлагается дождаться смс с кодом подтверждения регистрации...

Теперь о железно-софтовой части. Вот фото самого девайса (разрешение ни к черту...

Посмотреть вложение 36798

Размер меньше пластиковой карты и литиевого аккума на 1000 ма хватает с лихвой на 3 часа работы. Обо всех событиях девайс информирует вас музыкальными сигналами и индикацией на дисплее. Вот схема

Посмотреть вложение 36799

Ну и, собственно код прошивки прилагается (за ее основу был взят код с забугорного паблика, но к сожалению не сохранилось ссылки) он доработан и усовершенствован. Все логи сохраняются на карту СД предварительно отформатированную в FAT32 !!!

И помните- это предназначено исключительно для исследований в области безопасности и все неправомерные использования- ВАША ОТВЕТСТВЕННОСТЬ! Удачи )

Сколько стоить будет? Или вообще можно будет приобрести

 

[Syber]

Нужна ваша помощь! Суть проблемы такова - плата NodeMCU v3 CH340, все делаю по инструкции, скетч заливается без ошибок, после включения плата проходит все стадии загрузки(заставка, инициализация SD, настройка) и после перезагружается. И так бесконечно. На доли секунды я могу увидеть что поднялась точка Free WiFi. Думал может плата кривая, попробовал скетчи других проектов - заливаются и работают, пробовал также разные версии Arduino IDE, но тоже не помогло. Может кто сталкивался с подобным? Может какие-то тонкости не учел.

 

[w3n0m41k]

Добрый вечер
Крутая штука, считаю что хорошо поможет при проведении пентеста в организации если переделать в веб странице форму почты на форму логин пароль то можно применить для кражи доменных учётных данных. Скажите пожалуйста есть больше информации об этом устройстве?

google в помощь информации полно!!!!!!

 

[w3n0m41k]

Сколько стоить будет? Или вообще можно будет приобрести

aliexpress!!!!!!!!!!