• Познакомьтесь с пентестом веб-приложений на практике в нашем новом бесплатном курсе

    «Анализ защищенности веб-приложений»

    🔥 Записаться бесплатно!

  • CTF с учебными материалами Codeby Games

    Обучение кибербезопасности в игровой форме. Более 200 заданий по Active Directory, OSINT, PWN, Веб, Стеганографии, Реверс-инжинирингу, Форензике и Криптографии. Школа CTF с бесплатными курсами по всем категориям.

Статья Как похищают данные в открытых сетях WIFI (WiFi Hunter. Node MCU)

wifi(1).jpg
Всем привет. Хотел бы опубликовать на суд общественности описание небольшого устройства на базе распространенного модуля ESP8266. Речь пойдет о совершенной небезопасности открытых сетей в общественных местах. Но в данный момент мы не говорим о снифферах и прочих инструментах перехвата трафика в сети. Сейчас речь о железе , способном очень наглядно продемонстрировать атаку социальной инженерии в полной красе. Ввиду того, что люди в своем большинстве очень уж охочи до халявы- девайсик оказался весьма перспективным для подобных исследований и статистического подсчета "жадных" на 100 человек населения.

Итак суть проекта:

В основе, как уже упоминалось, лежит модуль Node MCU ESP8266/ Он поднимает аппаратно софтовую точку доступа с именем @Free-WiFi , не содержащую пароля, то бишь без защиты. При подключении любопытных к данной сети (не зависимо от того, с чего было подключение, мобила, планшет или компьютер) девай автоматом перекидывает клиента на страницу регистрации (спасибо роскомнадзору- сделали обязательную регистрацию в открытых сетях, хотели как лучше, а получилось..... как обычно у них и получается).

И вот что мы видим

Screenshot at 2020-01-11 08-53-12.png


По сути здесь все практически стандартно, но! Как видно на скрине, для регистрации необходимо указать электронную почту, пароль от нее и номер телефона. Как не странно, но в большинстве случаев люди не запариваясь вводят эти данные, совершенно не думая о своей безопасности и о последствиях. И введенная информация благополучно сливается на СД карту девайса и параллельно отображается на его дисплее, не забывая показывать количество "жертв" поймавшихся в эту ловушку, которым как ни в чем не бывало предлагается дождаться смс с кодом подтверждения регистрации...

Теперь о железно-софтовой части. Вот фото самого девайса (разрешение ни к черту...

IMG_20200111_162819.jpg


Размер меньше пластиковой карты и литиевого аккума на 1000 ма хватает с лихвой на 3 часа работы. Обо всех событиях девайс информирует вас музыкальными сигналами и индикацией на дисплее. Вот схема

black hole.jpg


Ну и, собственно код прошивки прилагается (за ее основу был взят код с забугорного паблика, но к сожалению не сохранилось ссылки) он доработан и усовершенствован. Все логи сохраняются на карту СД предварительно отформатированную в FAT32 !!!

И помните- это предназначено исключительно для исследований в области безопасности и все неправомерные использования- ВАША ОТВЕТСТВЕННОСТЬ! Удачи )
 

Вложения

  • Wifi_hunter.zip
    13 КБ · Просмотры: 1 527
  • search.jpg
    search.jpg
    23 КБ · Просмотры: 169
Последнее редактирование модератором:

gunnersk

Member
22.09.2019
15
0
BIT
0
Добрый вечер
Крутая штука, считаю что хорошо поможет при проведении пентеста в организации если переделать в веб странице форму почты на форму логин пароль то можно применить для кражи доменных учётных данных. Скажите пожалуйста есть больше информации об этом устройстве?
 

Night MIST

Green Team
01.10.2019
121
80
BIT
0
Добрый вечер
Крутая штука, считаю что хорошо поможет при проведении пентеста в организации если переделать в веб странице форму почты на форму логин пароль то можно применить для кражи доменных учётных данных. Скажите пожалуйста есть больше информации об этом устройстве?
Ну в данный момент работаю над немного измененным проектом. Там будет применена несколько иная штука- вместо этой страницы, будет открываться страница с предложением авторизоваться через различные социальные сети. И при выборе какой либо из них будет открываться вполне снатуральная страница авторизации соц сети
 

Pulsera

Green Team
20.11.2016
181
28
BIT
10
Ну в данный момент работаю над немного измененным проектом. Там будет применена несколько иная штука- вместо этой страницы, будет открываться страница с предложением авторизоваться через различные социальные сети. И при выборе какой либо из них будет открываться вполне снатуральная страница авторизации соц сети
Идея хорошая, буду ждать обновления по этой теме)
 

yarr

Red Team
05.10.2017
311
620
BIT
0
Перенес в статьи.
Тема интересная, очень хорошо что автор интересуется и хардварной и софтварной частями.
На будущее - желательно делать подробный пошаговый мануал в форме конкретного кейса: где купил, процесс прошивки с подробным описанием и скриншотами, это будет полезно для начинающих специалистов.
 

Night MIST

Green Team
01.10.2019
121
80
BIT
0
Перенес в статьи.
Тема интересная, очень хорошо что автор интересуется и хардварной и софтварной частями.
На будущее - желательно делать подробный пошаговый мануал в форме конкретного кейса: где купил, процесс прошивки с подробным описанием и скриншотами, это будет полезно для начинающих специалистов.
Хорошо. Спасибо за оценку. В ближайшие пару дней сделаю пошаговую инструкцию со всеми нюансами. Единственный момент- я не силен особо в вэб программировании, хотелось бы подключить спецов по этой теме для дальнейшего развития проекта и усовершенствования совместными усилиями

И еще момент, может пригодится для дальнейшего понимания ситуации. Я не смогу написать мануаль по работе и прошивке в винде, так как уж много лет назад забросил ее и работаю только на линуксе, так что все дальнейшие инструкции только для линукса.
 
Последнее редактирование:
  • Нравится
Реакции: Soooer, Grey0309 и yarr

Nubusers

Green Team
23.07.2019
55
21
BIT
0
ха) он просит пароль от почты? СМС действительно приходит?
Но не все же вводят пароль от почты. может они поймут это как пароль для регистрации как обычно. Просто чтобы войти куда-то нужно ввести пароль от собственной почты... Ну это такое себе. Она ка кто проверяет корректность? Или просто сохраняет всё введённое в логах?
 

Night MIST

Green Team
01.10.2019
121
80
BIT
0
ха) он просит пароль от почты? СМС действительно приходит?
Но не все же вводят пароль от почты. может они поймут это как пароль для регистрации как обычно. Просто чтобы войти куда-то нужно ввести пароль от собственной почты... Ну это такое себе. Она ка кто проверяет корректность? Или просто сохраняет всё введённое в логах?
просто сохраняет введенные данные. К слову- парадокс... девайс был испытан в торговом центре.. 172 подключения за 40 минут.... Печально это... введенные данные не проверял естественно, но... даже если введут пароль не от почты, то очень высока вероятность того, что этот же пароль используется в различных сервисах. Как не странно но большинство не заморачиваются с разными паролями и один и тот же используют повсюду- видимо это просто суть психологии самого человека... смс естественно не приходит)) хотя можно подумать над этим... например подключить модуль sim800 или тому подобное и дальше реализовать например смс рассылку с рекламой тех заведений которые поблизости... но это так... мысли вслух... вобщем поле непаханое. а суть девайса не в том, чтобы дать халявный интернет, а том. чтобы похитить данные... в умелых руках адречс почты и номер телефона владельца могут превратиться в очень серьезное оружие....
 
  • Нравится
Реакции: ilnaz111231212 и Nubusers

yarr

Red Team
05.10.2017
311
620
BIT
0
Хорошо. Спасибо за оценку. В ближайшие пару дней сделаю пошаговую инструкцию со всеми нюансами. Единственный момент- я не силен особо в вэб программировании, хотелось бы подключить спецов по этой теме для дальнейшего развития проекта и усовершенствования совместными усилиями

И еще момент, может пригодится для дальнейшего понимания ситуации. Я не смогу написать мануаль по работе и прошивке в винде, так как уж много лет назад забросил ее и работаю только на линуксе, так что все дальнейшие инструкции только для линукса.
То, что для линукса, это даже лучше)
 

bioxakep

One Level
14.11.2019
2
5
BIT
0
Наверное самое ценное в собранной автором информации это связка номера телефона и адреса почты, бонусом выступает возможно рабочий пароль.
 

Night MIST

Green Team
01.10.2019
121
80
BIT
0
Наверное самое ценное в собранной автором информации это связка номера телефона и адреса почты, бонусом выступает возможно рабочий пароль.
Верно. А все остальное- дело социальной инженерии и пары инструментов... Но еще ценнее понимать, насколько безответственно подходят к вопросам безопасности своих данных большинство людей. И это очень плохо на мой взгляд
 
  • Нравится
Реакции: mcfly и Brokard

Rook

Codeby Team
Red Team
09.01.2019
727
711
BIT
4
Будет ли возможность изменять страну? Потому что там в логин скрине по дефолту +7,а что бы было в настройках выбор? Или вообще добавить со стороны админки некие настройки?
 

StaxIoT

Green Team
17.05.2018
18
6
BIT
3
Будет ли возможность изменять страну? Потому что там в логин скрине по дефолту +7,а что бы было в настройках выбор? Или вообще добавить со стороны админки некие настройки?
Скачайте прошивку, которую предоставил автор. В коде фирмвары HTML страница авторизации лежит в явном виде, можете видоизменять на ваш вкус.
1578907122745.png
 
  • Нравится
Реакции: Brokard, Night MIST и Rook

Rook

Codeby Team
Red Team
09.01.2019
727
711
BIT
4
Скачайте прошивку, которую предоставил автор. В коде фирмвары HTML страница авторизации лежит в явном виде, можете видоизменять на ваш вкус.
Посмотреть вложение 36862
Спасибо за подсказку. Просто не ковырял ещё ничего. Прочитал статью,очень понравилось и заказал себе это финтиклюшку
 

Night MIST

Green Team
01.10.2019
121
80
BIT
0
Небольшая корректировка по железу. Дисплей нужно брать с контроллером SSD1306 / прошивка и библиотеки под него сделаны, просто бывают еще другие котроллеры. Цена вопроса в РФ на такой дисплей около 250 вечно деревянных. В китае вроде около 120
 

Rook

Codeby Team
Red Team
09.01.2019
727
711
BIT
4
Небольшая корректировка по железу. Дисплей нужно брать с контроллером SSD1306 / прошивка и библиотеки под него сделаны, просто бывают еще другие котроллеры. Цена вопроса в РФ на такой дисплей около 250 вечно деревянных. В китае вроде около 120
А дисплей обязательно нужен ? Без дисплея модель не пойдет?
 

Night MIST

Green Team
01.10.2019
121
80
BIT
0
А дисплей обязательно нужен ? Без дисплея модель не пойдет?
Работать будет и без дисплея. Просто логи на карту пишутся а дисплей по сути для визуализации оповещений и статуса работы. Не совсем понял, что имеется ввиду под "модель без дисплея"? Вы имеете ввиду сама плата MCU без дисплея? Так у меня она тоже без дисплея. Дисплей я отдельно ставил и слот под карту тоже отдельно

Вот то. что применялось в проекте
57d6f3d747d082b9122b4e8264ee.jpeg
ESP-Node-Mcu.jpg


ссылка на али по сд картридеру--
дисплей --
NODE MCU--
 
  • Нравится
Реакции: hodunoff2020 и bothub

Nubusers

Green Team
23.07.2019
55
21
BIT
0
а где железку взял?
И сколько по стоимости она:) Чисто ради интереса
 

Night MIST

Green Team
01.10.2019
121
80
BIT
0
а где железку взял?
И сколько по стоимости она:) Чисто ради интереса
Какую именно железку? Если все вместе считать, то получилось так- ноде плата 270 р, дисплей -250р, картридер -150р. модуль зарядки аккума 67р. монтажная плата- 30р. зуммер- 5р. Вот и весь бюджет. Я в РФ брал все это.
 

Rook

Codeby Team
Red Team
09.01.2019
727
711
BIT
4
Какую именно железку? Если все вместе считать, то получилось так- ноде плата 270 р, дисплей -250р, картридер -150р. модуль зарядки аккума 67р. монтажная плата- 30р. зуммер- 5р. Вот и весь бюджет. Я в РФ брал все это.
Можно будет что бы питание к примеру от повербанка было только? Что бы спаять чисто плату.дисплей и сдкард слот? И к примеру как мобильная АП была?
 
Мы в соцсетях:

Обучение наступательной кибербезопасности в игровой форме. Начать игру!