利用esp8266製作一個可隨身攜帶的WiFi密碼釣魚器
*本文原創作者:iangzy,本文屬FreeBuf原創獎勵計劃,未經許可禁止轉載
孫子兵法:故上兵伐謀,其次伐交,其次伐兵,其下攻城;攻城之法為不得已。
正是如此靠機器硬破不如直接問對方。
下面這就介紹下WIFI密碼社工的進階玩法
玩過WiFi密碼破解的對fluxion這框架都不陌生吧。大致原理都是對目標路由器進行deauth攻擊,使客戶端斷網,再誘導客戶連接上虛假WIFI從而釣取密碼。
準備材料:
(為了方便,我設計了pcb以及用3D印表機製作了外殼。外殼文件見文章底部,請自行下載列印。)
從左至右分別為:3D列印的外殼、1800毫安時電池、esp8266模塊、自行設計的最小系統板、充電模塊。
原理圖:
esp8266:
ASM1117-3.3:
其實很簡單,輸入5V電源經過C17和C18濾波後供給ASM1117,再經過C19和C20濾波後輸出3.3V給esp8266。10K電阻上拉EN(CH_PD)使能晶元。
1K電阻下拉GPIO15。GPIO0默認上拉,在我設計的PCB里為了方便燒錄程序也將它下拉了,後期需要切斷電路即可!
焊接零件:
將對應的103電阻和1001電阻以及ASM1117焊接上去即可。這裡的PCB敷銅不夠厚,所以不焊接濾波電容,但不影響!
再把電池、充電模塊、開關都焊接上去。
成品:
燒寫程序及解析源碼:
下載我編譯好的固件以及工具(見下文)
燒錄方法這裡就不仔細講了。使用官方燒錄工具燒寫到地址0x00000即可。
主要解析下程序核心代碼。
數組deauthPacke為deauth攻擊的結構。
函數run();用於構造數據包,調用函數wifi_send_pkt_freedom(packet, 26, 0);數據包paclet發送出去。
函數delay(1);為延時1毫秒,為了減少丟包。
最後再在loop()里寫個判斷,無密碼輸入則一直循環函數run();使目標WIFI斷網。
工具的使用:
打開設備電源,藍燈閃爍一下,接著用手機連接工具的WiFi信號「HH「。再在瀏覽器進入後台192.168.199.1/backdoor.html。
輸入需要攻擊的WiFi的編號即可。此時會提示偽造成功,然後」「HH」這個WiFi會消失,且多一個沒有密碼的剛剛選擇的WIFI。
且此目標路由會一直斷網,直到輸入密碼。目標連接上虛假WiFi後系統會自動彈出登錄(釣魚頁面),不同手機效果不一樣。
windows系統還會自動打開瀏覽器彈出釣魚頁面!即使不自動彈出,在瀏覽器輸入任何網址也會跳轉過去(除https)!
目標輸入密碼後會記錄且保存在工具里方便查看!
(從左到右為工具後台,客戶端自動彈出)
出於該工具可干擾WiFi影響客戶造成安全隱患。我已把WEB文件刪除。此文僅提供製作思路。有興趣研究的可向我索取WEB文件。
測試視頻:
點擊閱讀原文下載文中工具
*本文原創作者:iangzy,本文屬FreeBuf原創獎勵計劃,未經許可禁止轉載
※使用Httrack和Tomcat快速搭建本地釣魚網站
※FireEye發布免費惡意程序分析軟體ToolBox
※新手科普:淺談家用路由器安全變遷
※滲透測試TIPS之刪除、偽造Linux系統登錄日誌
TAG:FreeBuf |
※深海迷航:海底遭遇機械大章魚?不,它只是一個廉價捕魚器!
※新型「釣魚器」已上市,用了再也停不下來,大魚小魚統統手到擒來
※廢棄水庫釣不到魚,探魚器發現深水魚層