• Познакомьтесь с пентестом веб-приложений на практике в нашем новом бесплатном курсе

    «Анализ защищенности веб-приложений»

    🔥 Записаться бесплатно!

  • CTF с учебными материалами Codeby Games

    Обучение кибербезопасности в игровой форме. Более 200 заданий по Active Directory, OSINT, PWN, Веб, Стеганографии, Реверс-инжинирингу, Форензике и Криптографии. Школа CTF с бесплатными курсами по всем категориям.

Статья Как похищают данные в открытых сетях WIFI (WiFi Hunter. Node MCU)

wifi(1).jpg
Всем привет. Хотел бы опубликовать на суд общественности описание небольшого устройства на базе распространенного модуля ESP8266. Речь пойдет о совершенной небезопасности открытых сетей в общественных местах. Но в данный момент мы не говорим о снифферах и прочих инструментах перехвата трафика в сети. Сейчас речь о железе , способном очень наглядно продемонстрировать атаку социальной инженерии в полной красе. Ввиду того, что люди в своем большинстве очень уж охочи до халявы- девайсик оказался весьма перспективным для подобных исследований и статистического подсчета "жадных" на 100 человек населения.

Итак суть проекта:

В основе, как уже упоминалось, лежит модуль Node MCU ESP8266/ Он поднимает аппаратно софтовую точку доступа с именем @Free-WiFi , не содержащую пароля, то бишь без защиты. При подключении любопытных к данной сети (не зависимо от того, с чего было подключение, мобила, планшет или компьютер) девай автоматом перекидывает клиента на страницу регистрации (спасибо роскомнадзору- сделали обязательную регистрацию в открытых сетях, хотели как лучше, а получилось..... как обычно у них и получается).

И вот что мы видим

Screenshot at 2020-01-11 08-53-12.png


По сути здесь все практически стандартно, но! Как видно на скрине, для регистрации необходимо указать электронную почту, пароль от нее и номер телефона. Как не странно, но в большинстве случаев люди не запариваясь вводят эти данные, совершенно не думая о своей безопасности и о последствиях. И введенная информация благополучно сливается на СД карту девайса и параллельно отображается на его дисплее, не забывая показывать количество "жертв" поймавшихся в эту ловушку, которым как ни в чем не бывало предлагается дождаться смс с кодом подтверждения регистрации...

Теперь о железно-софтовой части. Вот фото самого девайса (разрешение ни к черту...

IMG_20200111_162819.jpg


Размер меньше пластиковой карты и литиевого аккума на 1000 ма хватает с лихвой на 3 часа работы. Обо всех событиях девайс информирует вас музыкальными сигналами и индикацией на дисплее. Вот схема

black hole.jpg


Ну и, собственно код прошивки прилагается (за ее основу был взят код с забугорного паблика, но к сожалению не сохранилось ссылки) он доработан и усовершенствован. Все логи сохраняются на карту СД предварительно отформатированную в FAT32 !!!

И помните- это предназначено исключительно для исследований в области безопасности и все неправомерные использования- ВАША ОТВЕТСТВЕННОСТЬ! Удачи )
 

Вложения

  • Wifi_hunter.zip
    13 КБ · Просмотры: 1 527
  • search.jpg
    search.jpg
    23 КБ · Просмотры: 169
Последнее редактирование модератором:

bothub

Green Team
23.04.2019
34
15
BIT
0
обратите внимание на ESP32. По кодингу одно и тоже, а по железу на порядок лучше. На Алиэкспресс есть готовые модули с платой, и картридером, или даже платы с экраном, картридером и внешней антенной.
 

serg__new

One Level
13.01.2020
5
2
BIT
0
Ок, спасибо за помощь.
Просто визуально сравнивая эти программы и вашу подумал что они идентичны - ваша только немного отличается, да и названия всех файлов одинаковое в обоих программах.
Наверное поэтому я и ошибся.
Спасибо
 

Night MIST

Green Team
01.10.2019
121
80
BIT
0
обратите внимание на ESP32. По кодингу одно и тоже, а по железу на порядок лучше. На Алиэкспресс есть готовые модули с платой, и картридером, или даже платы с экраном, картридером и внешней антенной.
я работал с 32-й. Да, вещь классная, но на данный момент слишком мало развито проектов для 32. Хотя я бы ей предпочтение отдал, если бы не цена в двое выше)
 

Seledkad

Green Team
12.01.2020
30
9
BIT
0
Привет, оч заинтересовала тема, так что покатался по городу и купил всё нужное. Купил NodeMcu v3 Lua WI-FI ESP8266 CH340, экранчик и sd ридер. Собственно никогда Arduino не занимался.,так что не могли бы кинуть всё нужное для прошивки платы(все библиотеки) и сделать небольшой мини-гайд для тех,кто хочет данную прошивку поставить.
 
  • Нравится
Реакции: PhantomFox

Night MIST

Green Team
01.10.2019
121
80
BIT
0
Привет, оч заинтересовала тема, так что покатался по городу и купил всё нужное. Купил NodeMcu v3 Lua WI-FI ESP8266 CH340, экранчик и sd ридер. Собственно никогда Arduino не занимался.,так что не могли бы кинуть всё нужное для прошивки платы(все библиотеки) и сделать небольшой мини-гайд для тех,кто хочет данную прошивку поставить.
Постараюсь завтра выложить, пока что на работе почти целыми днями
 

Seledkad

Green Team
12.01.2020
30
9
BIT
0
Постараюсь завтра выложить, пока что на работе почти целыми днями
А если вкратце, можешь направить где данные библиотека брать ? Они должны быть в локальной папке проекта и подключены как файл "pitches.h" или как-то по другому?
 

Night MIST

Green Team
01.10.2019
121
80
BIT
0
А если вкратце, можешь направить где данные библиотека брать ? Они должны быть в локальной папке проекта и подключены как файл "pitches.h" или как-то по другому?
библиотеки должны лежать в папку Arduino/ если винда, то эта папка вроде в "моих документах" . Пока установи саму поддержку esp8266
 

Seledkad

Green Team
12.01.2020
30
9
BIT
0
библиотеки должны лежать в папку Arduino/ если винда, то эта папка вроде в "моих документах" . Пока установи саму поддержку esp8266
Некая путаница была, но всё успешно, Blink заливается и работает. Теперь жду библиотеки, пытался установить вручную, но он мне только горсть ошибок наплевал,мол кучи зависимых файлов нет.
 

Night MIST

Green Team
01.10.2019
121
80
BIT
0
Некая путаница была, но всё успешно, Blink заливается и работает. Теперь жду библиотеки, пытался установить вручную, но он мне только горсть ошибок наплевал,мол кучи зависимых файлов нет.
olikraus/U8g2_Arduino -это под дисплей. остальные библиотеки должны по умолчанию стоять
 

itadyday

Заблокирован
26.09.2019
2
0
BIT
0
I am new user and i would to ask you. If i want talk with use shoutbox - it is possible? :)
 

Seledkad

Green Team
12.01.2020
30
9
BIT
0
olikraus/U8g2_Arduino -это под дисплей. остальные библиотеки должны по умолчанию стоять
Насколько по умолчанию ? + я там видел походу ESP библиотеки,они сам должны как то подгрузиться или я должен их где-то взять ? Я скачал IDE nightly сборки,сейчас скачаю простой билд с инсталлером, мб у меня там, что то не поставилось.
 

Seledkad

Green Team
12.01.2020
30
9
BIT
0
Небольшой отчёт, разобрался всё сделал. Библиотеки по одной установил вручную. Собрал на макетке, думаю сейчас собрать в корпус.
Прилагаю фото на макетной плате:

1579284144998.png


Думаю разобраться с прошивкой и если есть возможность с DNS любой запрос переводить на freewifi.lan.
 
  • Нравится
Реакции: Night MIST

Night MIST

Green Team
01.10.2019
121
80
BIT
0
Небольшой отчёт, разобрался всё сделал. Библиотеки по одной установил вручную. Собрал на макетке, думаю сейчас собрать в корпус.
Прилагаю фото на макетной плате:

Посмотреть вложение 37088

Думаю разобраться с прошивкой и если есть возможность с DNS любой запрос переводить на freewifi.lan.
Добрый вечр. Только с работы

Все получилось? ошибок нет по прошивке? Скинб фото крупнее масштабом и опиши процесс запуска
во время запуска на дисплее что отображалось и как отреагировал зуммер? Поробуй запустить без вставленной сд карты, отреагирует ли на ошибку с оповещением на дисплее?

I am new user and i would to ask you. If i want talk with use shoutbox - it is possible? :)

if you tell me what it means? translator? You can write in English, we will answer you in your language
 

bioxakep

One Level
14.11.2019
2
5
BIT
0
Как предложение - хранить код страницы авторизации на SD-карте для удобства редактирования без перепрошивки.
 

Seledkad

Green Team
12.01.2020
30
9
BIT
0
Можно будет что бы питание к примеру от повербанка было только? Что бы спаять чисто плату.дисплей и сдкард слот? И к примеру как мобильная АП была?
Да при 5V на входе USB, он выдаёт 3.3V на выходах 3v3. Потребляет мало, так что повербанка будет достаточно по полной.
 

Seledkad

Green Team
12.01.2020
30
9
BIT
0
Так что там с фото отчетом по работе с проектом и как работает? опробован в действии?
По самой прошивке, вроде как ошибок нет. Но нужно допиливать в неё функции. Сегодня покатался с ней по разным местам СПБ и результат прямо скажем не очень. Может где-нить где точек покрытия меньше, это пассивная техника будет и эффективна,но не там где бесплатный WIFI на каждом углу. Думаю если сам ESP позволяет нужно реализовать DeAuth атаку. Юзеры ловят пакеты на отключение, после наша точка с идентичным ESSID перекрывает оригинальную и дальше можно уже делать всё что угодно. Например в метро это было бы просто идеально! Там каждый 2ой сидит с внутреннего WIFI. Не уверен,как устроены точки в метро,но в какой нить людном кафе, это было бы эффективно.
 
  • Нравится
Реакции: YuAnFe

Night MIST

Green Team
01.10.2019
121
80
BIT
0
По самой прошивке, вроде как ошибок нет. Но нужно допиливать в неё функции. Сегодня покатался с ней по разным местам СПБ и результат прямо скажем не очень. Может где-нить где точек покрытия меньше, это пассивная техника будет и эффективна,но не там где бесплатный WIFI на каждом углу. Думаю если сам ESP позволяет нужно реализовать DeAuth атаку. Юзеры ловят пакеты на отключение, после наша точка с идентичным ESSID перекрывает оригинальную и дальше можно уже делать всё что угодно. Например в метро это было бы просто идеально! Там каждый 2ой сидит с внутреннего WIFI. Не уверен,как устроены точки в метро,но в какой нить людном кафе, это было бы эффективно.
так есть такой проект. Деавторизатор. Я их 3 штуки сабрал в разных вариантах. Фото сейчас скину. Так кто нибудь подключался?
 

Seledkad

Green Team
12.01.2020
30
9
BIT
0
Насчёт отчета,собрал всё на макетке,что бы опробовать. Сам модуль немного греется,не уверен может ли он перегреться,если будет работать долго, но я поставлю маленький радиатор.
Сообщением выше,уже написал про необходимость дороботки прошивки для проведения комплексных атак. Пассивный метод будет работать,только там где нету беслпатного WIFI вообще и где он по идее должен быть. На улице все люди сидят с мобильного интернета и за 30 минут я не получил ни одного юзера. По сборке,я купил NodeMCu v3 Lua, для стабильной работы, прошивать через программу ESP Flasher - ссылка и прошивку - .
После в Arduino IDE установил ссылка на json файл со списком плат -
- -
Вот ссылка на GitHub откуда я взял библиотеки для ESP -
- ссылка на библиотеки для ESP8266 -
Также ссылка на библиотеку для работы с монохромными экранами -
- ссылка на библотеку для экрана -

Небольшой Фото-Отчёт:

1579367459313.png



1579367469882.png


Думаю уже смогу ответить на какие-то вопросы.
 
  • Нравится
Реакции: MacroBot и Night MIST

Night MIST

Green Team
01.10.2019
121
80
BIT
0
Вот три варианта деаутентификаторов с разными прошивками. Мне больше нравится вариант на ESP-07 так как они имеют выход под внешнюю антенну и существенно большую дальность работы
IMG_20200118_201122.jpg
 
  • Нравится
Реакции: f0g
Мы в соцсетях:

Обучение наступательной кибербезопасности в игровой форме. Начать игру!