• Познакомьтесь с пентестом веб-приложений на практике в нашем новом бесплатном курсе

    «Анализ защищенности веб-приложений»

    🔥 Записаться бесплатно!

  • CTF с учебными материалами Codeby Games

    Обучение кибербезопасности в игровой форме. Более 200 заданий по Active Directory, OSINT, PWN, Веб, Стеганографии, Реверс-инжинирингу, Форензике и Криптографии. Школа CTF с бесплатными курсами по всем категориям.

Статья Как похищают данные в открытых сетях WIFI (WiFi Hunter. Node MCU)

wifi(1).jpg
Всем привет. Хотел бы опубликовать на суд общественности описание небольшого устройства на базе распространенного модуля ESP8266. Речь пойдет о совершенной небезопасности открытых сетей в общественных местах. Но в данный момент мы не говорим о снифферах и прочих инструментах перехвата трафика в сети. Сейчас речь о железе , способном очень наглядно продемонстрировать атаку социальной инженерии в полной красе. Ввиду того, что люди в своем большинстве очень уж охочи до халявы- девайсик оказался весьма перспективным для подобных исследований и статистического подсчета "жадных" на 100 человек населения.

Итак суть проекта:

В основе, как уже упоминалось, лежит модуль Node MCU ESP8266/ Он поднимает аппаратно софтовую точку доступа с именем @Free-WiFi , не содержащую пароля, то бишь без защиты. При подключении любопытных к данной сети (не зависимо от того, с чего было подключение, мобила, планшет или компьютер) девай автоматом перекидывает клиента на страницу регистрации (спасибо роскомнадзору- сделали обязательную регистрацию в открытых сетях, хотели как лучше, а получилось..... как обычно у них и получается).

И вот что мы видим

Screenshot at 2020-01-11 08-53-12.png


По сути здесь все практически стандартно, но! Как видно на скрине, для регистрации необходимо указать электронную почту, пароль от нее и номер телефона. Как не странно, но в большинстве случаев люди не запариваясь вводят эти данные, совершенно не думая о своей безопасности и о последствиях. И введенная информация благополучно сливается на СД карту девайса и параллельно отображается на его дисплее, не забывая показывать количество "жертв" поймавшихся в эту ловушку, которым как ни в чем не бывало предлагается дождаться смс с кодом подтверждения регистрации...

Теперь о железно-софтовой части. Вот фото самого девайса (разрешение ни к черту...

IMG_20200111_162819.jpg


Размер меньше пластиковой карты и литиевого аккума на 1000 ма хватает с лихвой на 3 часа работы. Обо всех событиях девайс информирует вас музыкальными сигналами и индикацией на дисплее. Вот схема

black hole.jpg


Ну и, собственно код прошивки прилагается (за ее основу был взят код с забугорного паблика, но к сожалению не сохранилось ссылки) он доработан и усовершенствован. Все логи сохраняются на карту СД предварительно отформатированную в FAT32 !!!

И помните- это предназначено исключительно для исследований в области безопасности и все неправомерные использования- ВАША ОТВЕТСТВЕННОСТЬ! Удачи )
 

Вложения

  • Wifi_hunter.zip
    13 КБ · Просмотры: 1 527
  • search.jpg
    search.jpg
    23 КБ · Просмотры: 169
Последнее редактирование модератором:

Night MIST

Green Team
01.10.2019
121
80
BIT
0
Заметил интересную особенность...))) Проверено на андроиде 9.0. и последней ios- при обнаружении этой точки доступа. девайс сам выдает оповещение о нахождении открытой сети. предлагая к ней подключиться))) это прям радует

Можно будет что бы питание к примеру от повербанка было только? Что бы спаять чисто плату.дисплей и сдкард слот? И к примеру как мобильная АП была?
Конечно можно. Я например просто взял аакум от ноутбука. один элемент литиевый, купил за 67 р платку зарядки и припаял все к девайсу. Теперь он и работает автономно от аккума и довольно долго. Потребление девайса в режиме ТД- 75-80 мА

Можно будет что бы питание к примеру от повербанка было только? Что бы спаять чисто плату.дисплей и сдкард слот? И к примеру как мобильная АП была?
Да
 

bothub

Green Team
23.04.2019
34
15
BIT
0
Если есть хотя бы NodeMCU, то можно не ждать когда придет переходник на флешку, а взять обычный переходник Mini SD на Micro SD. А экран заменить WEB админкой. Да и с помощью нее реализовать некие настройки.
Да и собственной памяти на устройстве 4MB. Можно хранить логи и там.
 
Последнее редактирование:

Night MIST

Green Team
01.10.2019
121
80
BIT
0
Если есть хотя бы NodeMCU, то можно не ждать когда придет переходник на флешку, а взять обычный переходник Mini SD на Micro SD. А экран заменить WEB админкой. Да и с помощью нее реализовать некие настройки.
Да и собственной памяти на устройстве 4MB. Можно хранить логи и там.
Ну как вы возможно заметили, при работе паралельно с дисплеем все данные выводятся в монитор порта, для отладки. Без карты сложновато я думаю будет..
 

bothub

Green Team
23.04.2019
34
15
BIT
0
Ну как вы возможно заметили, при работе паралельно с дисплеем все данные выводятся в монитор порта, для отладки. Без карты сложновато я думаю будет..
Да и в чем то проще конечно. Но я подобное реализовывал на MicroPython, по возможностям "дефолтной прошивки" я не совсем вкурсе. Но конечно же возможностей там куда больше, как и готовых решений.
 

gunnersk

Member
22.09.2019
15
0
BIT
0
Скажите пожалуйста какой примерно радиус действия на полуоткрытой местности к примеру в ТЦ
 

Night MIST

Green Team
01.10.2019
121
80
BIT
0

Night MIST

Green Team
01.10.2019
121
80
BIT
0
Хотел бы обратиться к тем, кто серьезно шарит именно в вэб программировании, так как у меня несколько иное направление, и возникли сложности с реализацией идеи регистрации по соц сетям. Есть здесь такие люди, готовые помочь проекту?
 

Rook

Codeby Team
Red Team
09.01.2019
727
711
BIT
4
Хотел бы обратиться к тем, кто серьезно шарит именно в вэб программировании, так как у меня несколько иное направление, и возникли сложности с реализацией идеи регистрации по соц сетям. Есть здесь такие люди, готовые помочь проекту?
Смотря что ты хочешь достигнуть
 

Night MIST

Green Team
01.10.2019
121
80
BIT
0
Смотря что ты хочешь достигнуть
Концепция простая- при подключении к сети выводим страницу авторизации по выбору например из трех самых распространненых соц сетей. выбираем и попадаем на фишинговую копию страницы авторизации с сохранением логов на карту сд
 

Night MIST

Green Team
01.10.2019
121
80
BIT
0
Есть подобный проект , но там сайты немного не наши и нет выбоа на центральной странице. нцжно вручную адрес вводить, но вот код для есп- может кто сможет разобраться . здесь предоставлены яххо, фэйсбук и прочая хрень, которая в рф не актуальна. но код рабочий. нужно дорабатывать именно вэб часть
 

Вложения

  • ESP.zip
    18,5 КБ · Просмотры: 274
  • Нравится
Реакции: yarr

Night MIST

Green Team
01.10.2019
121
80
BIT
0
я к сожалению не в курсе можно ли здесь продать свою разработку или нет, но я бы продал за символическую сумму этот девайвс в полном рабочем состоянии тому кто сможет доработать его
я имею ввиду полностью укомплектованный девайс как на фото в начале статьи
я слишком стар для всего этогоь дерьма.......
 
Последнее редактирование:

serg__new

One Level
13.01.2020
5
2
BIT
0
Есть подобный проект , но там сайты немного не наши и нет выбоа на центральной странице. нцжно вручную адрес вводить, но вот код для есп- может кто сможет разобраться . здесь предоставлены яххо, фэйсбук и прочая хрень, которая в рф не актуальна. но код рабочий. нужно дорабатывать именно вэб часть
Здравствуйте.
Ваш проект действительно получился крутой.
Уже давно программирую esp и никак не мог подумать что ее можно использовать в этом направлении.
Сбросьте пожалуйста оригинал кода с авторизацией через веб-страницы и источник где он был опубликован.
(Этот код который вы прислали уже изменен и в нем труднее разобраться).

Если будет свободное время попробую полностью переписать данную программу для авторизации через страницы социальных сетей.
 

Night MIST

Green Team
01.10.2019
121
80
BIT
0
Здравствуйте.
Ваш проект действительно получился крутой.
Уже давно программирую esp и никак не мог подумать что ее можно использовать в этом направлении.
Сбросьте пожалуйста оригинал кода с авторизацией через веб-страницы и источник где он был опубликован.
(Этот код который вы прислали уже изменен и в нем труднее разобраться).

Если будет свободное время попробую полностью переписать данную программу для авторизации через страницы социальных сетей.
Спасибо за оценку) Оригинал кода к сожалению не сохранился, как и ссылка на него. Но по сути там был просто поднят captive portal на есп. Этот код я немного переписал и дополнил плюшками, оптимизировам под рф, так как в оригинале было заточено под штаты со всеми вытекающими.
 

serg__new

One Level
13.01.2020
5
2
BIT
0
Нашел оригинал кода на github.
Возможно кому-то пригодится : exploitagency/github-ESPortal .
Здесь кто-то также дорабатывал этот код : AbhinavM2000/captive-portal-phishing .

Это новая версия кода - оригинала с хорошим описанием и определенными изменениями : exploitagency/ESPortalV2 .
Я думаю, что ее лучше использовать в качестве основы
 
  • Нравится
Реакции: PhantomFox и YuAnFe

Night MIST

Green Team
01.10.2019
121
80
BIT
0
Нашел оригинал кода на github.
Возможно кому-то пригодится : exploitagency/github-ESPortal .
Здесь кто-то также дорабатывал этот код : AbhinavM2000/captive-portal-phishing .
это не оригинал проекта. оригинала на гитхабе нет. но каптив портал есть просто в примерах есп
 

serg__new

One Level
13.01.2020
5
2
BIT
0
это не оригинал проекта. оригинала на гитхабе нет. но каптив портал есть просто в примерах есп
Посмотрите внимательно на что я дал ссылки (вы смотрели только на названия).
Я дал ссылки на оригинал проектов фишинговых страниц соцсетей на есп8266.
 

Night MIST

Green Team
01.10.2019
121
80
BIT
0
Посмотрите внимательно на что я дал ссылки (вы смотрели только на названия).
Я дал ссылки на оригинал проектов фишинговых страниц соцсетей на есп8266.

Посмотрите внимательно на что я дал ссылки (вы смотрели только на названия).
Я дал ссылки на оригинал проектов фишинговых страниц соцсетей на есп8266.
я посмотрел и понял о чем речь, но это не тот проект. каптив порталов под есп куча на гитхабе, но именно этого кода который в статье нет на гит хабе- чувака, который его писал вообще на гите нет
 
Мы в соцсетях:

Обучение наступательной кибербезопасности в игровой форме. Начать игру!