Author Topic: WiFi сметач, де-автентикатор и репликатор со ESP8266  (Read 3074 times)

Offline NerdOmega

  • Нов член
  • *
  • Posts: 22
WiFi сметач, де-автентикатор и репликатор со ESP8266
« Opened on 16.09.2019, Monday, 19:47:46 (Edited 17.09.2019, Tuesday, 00:20:01) »
Некои од постарите членови на форумот сигурно се секаваат на сметачите за аналогна телевизија а можеби и направиле неколку такви кола порано. За тие што не знаат што е, сметач е уред кој на еден или друг начин ја оневозможува комуникацијата помеѓу 2 или повеке уреди.

Пред неколку години е откриен проблем со 802.11 стандардот за WiFi, со праќање на валидни пакети за деавтентикација на уреди еден напаѓач може многу лесно да ги одкачи сите уреди закачени на една мрежа и ефективно да "смета" на безжичната комуникација. Покрај таа способност уредот може и да клонира до 60 мрежи со име по ваш избор како и многу други напредни функции.

Се што ви треба за да направите ваков уред е ESP8266 чип. За да биде полесно и да нема лемење јас ви препорачувам да си купите NodeMCU 0.9 или 1.0 плоча за развивање. Јас имам ваква

Code: [Select]
https://www.aliexpress.com/item/32647690484.html


За флешување ке ви треба компајлираниот бинарен фајл

Code: [Select]
https://github.com/spacehuhn/esp8266_deauther/releases/download/v2.1.0/deauther_2.1.0_4mb.bin
Code: [Select]
https://github.com/spacehuhn/esp8266_deauther/releases/
** Внимание: Овој бинарен фајл е одговара на прикажаната плочка, ако имате различна ке треба да си одберете верзија која одговара на вашата плочка.

Линк до сите бинарки:
Code: [Select]
https://github.com/spacehuhn/esp8266_deauther/releases
Kако и алатка за флешување на ESP8266 јас ја препорачувам оваа

Code: [Select]
https://github.com/nodemcu/nodemcu-flasher/tree/master/Win32/Release/ESP8266Flasher.exe
Code: [Select]
https://github.com/nodemcu/nodemcu-flasher/tree/master/Win64/Release/ESP8266Flasher.exe
Процедура за флешување:

** мора да бидат инсталирани драјверите за плочката, најчесто на задната страна пишува кој UART чип е:

-драјвери CP2102
Code: [Select]
https://www.silabs.com/products/development-tools/software/usb-to-uart-bridge-vcp-drivers-драјвери CH340
Code: [Select]
https://sparks.gogo.co.nz/ch340.html
1.со инсталирани драјвери отворете ја ESP8266Flasher.exe

2.селектрирајте ја ком портата на која е закачена плочката(ако не сте сигурни можете да проверете во Device Manager).

3.Навигирајте на Config табот и кликнете за да одберете бинарка за флешување



4.Одберете го бинарниот фајл кој го симнавте



5.Кликнете на Flash и почекајте додека се флешира картицата(~70s)



6.Дисконектирајте ја плочката од УСБ кабелот и повторно конектирајте ја

По инсталацијата ке се појави WiFi мрежа со име pwned која ке бара пасворд deauther, по закачување на мрежата навигирајте на 192.168.4.1

**На првото пуштање ке се појави страна каде е опишано што е софтверот и за што се користи, кликтнете на I HAVE READ AND UNDERSTOOD THE NOTICE ABOVE



Напад Деавтентикација:

1.Навигирајте на Scan табот и селектирајте мрежа врз која сакате да извршите напад со деавтентикација, во мојот случај тоа е тест мрежа со име esp1.



2.Навигирајте на Attacks табот, под Deauth-Targets би требало да стои 1 а не 0(ако има нула тогаш не сте биле успешни во првиот чекор)



3.Притиснете Start за Deauth нападот. Во истиот момент сите приклучени уреди на зачуваната мрежа ке добијат пакети за деавтентикација(избацување) од таа мрежа и ке биде нефункционална се додека не притиснете стоп.

Бикон(beacon) напад:
Овој напад овозможува да плочката се рекламира како повеке WiFi мрежи во исто време (максимум до 60) и е во мое мислење еден од поинтересните напади што ги може овој уред

1.Навигирајте до SSIDs табот и додадете ги имињата на мрежите кои сакате да ги рекламирате(препорачувам да се селектира и WPA2 за да при скенирање ги покажува лажните мрежи први, плус можете да додадете и по една бројка напред)



2.Навигирајте на табот Attacks и кликнете на Старт за Бикон нападот

3.По кликање на старт ке се појават повеке мрежи со имињата кои сте ги зачувале при чекор 1.


ВАЖНО

Поради природата на уредот кој го креиравме морам да ве потсетам за неколку регулативи и правила за општа етика.

- Сметањето (Jamming) на било кои фреквенции е НЕЛЕГАЛНО.

- Негирањето на конективност на одредени индивидуалци од било кои причини е морално ГРЕШНО.

- Уредот кој го креиравме е само за едукациони цели со цел за подобро разбирање на технологиите кои ги користиме секој ден.

- Ако западнете во било какви проблеми, легални или од друг вид јас не сум одговорен за вашето недолично однесување.


Како и секогаш прашања, критики и дискусија добредојдени :D

Offline KiloVolt

  • Експерт
  • ****
  • Posts: 814
  • Gender: Male
  • Високонапонски Фанатик
Одиш во кафич, рутерот го достигнал лимитот на поврзани корисници и немаш интернет, уклучуваш де-автентикатор и ги исклучуваш сите, за потоа да се приклучиш ти. Сигурно би можело да се изведи код со кој нема да дозволи приклучување на нови корисници на рутерот за да не ти ја оптеретуваат конекцијата, само сугестија... ::)
Temporary things have a nasty habit of becoming permanent.

High voltage experimenting is like the mafia, once you're in, you ain't getting out!

Never underestimate the power of stupid people in large groups.

Offline Atanas

  • Експерт
  • ****
  • Posts: 729
  • Gender: Male
Овој Deauther го имам користено пред 1 година на училиште. Соучениците беа досадни, нонстоп играа PUBG на мобилен и едниот од децата ги снабдуваше редовно другите со интернет ( му пушташе Hotspot ) и јас ги дисконектирав и се нервираа. :D

Исто имам спамано со Wi-Fi мрежи низ училиште. ;D

Offline NerdOmega

  • Нов член
  • *
  • Posts: 22
Одиш во кафич, рутерот го достигнал лимитот на поврзани корисници и немаш интернет, уклучуваш де-автентикатор и ги исклучуваш сите, за потоа да се приклучиш ти. Сигурно би можело да се изведи код со кој нема да дозволи приклучување на нови корисници на рутерот за да не ти ја оптеретуваат конекцијата, само сугестија... ::)

Само треба да ставиш плус некој чекор.  ;D
0.Нема место на мрежа во кафич
1.Скенираш сите Access Points
2.Скенираш Stations
3.Од листата на скенирани станици селектираш сите што се моментално поврзани на посакуваната мрежа
4.Напад за деавтентикација
5.слободна мрежа без никој конектиран  8)

Offline GigaWatt

  • Администратор
  • Топ Експерт
  • *****
  • Posts: 12890
  • Gender: Male
  • Не фалширам
Пред неколку години е откриен проблем со 802.11 стандардот за WiFi, со праќање на валидни пакети за деавтентикација на уреди еден напаѓач може многу лесно да ги одкачи сите уреди закачени на една мрежа и ефективно да "смета" на безжичната комуникација.

Ова се користи при Wi-Fi cracking ;)... за да добиеш handshake пакет и brute forcing да му правиш :P :D. Примитивен метод, но понекогаш функционира :D.

Имам едно интересно прашање ;). Дали може да го фати картичката и софтверот handshake-от ако „имитирам“ други мрежи, т.е. ако проба некој уред да се конектира за мојата мрежа (која имитира некоја друга), па потоа со анализа на handshake, бидејќи знаеме SSID, MAC и останати параметри кои се важни за декриптирање на password-от, може лесно да се декриптира password-от. Значи, некој уред пробува да се конектира за мојата мрежа, јас имам ставено некој bogus password, не успева бидејќи не е ист со оној од мрежата за која сака да се конкетира, но притоа, го праќа и енкриптираниот password, па со aircrack-ng да се анализира овој пакет, при што на едноставен начин ќе може да се дознае password-от ;).

- Ако западнете во било какви проблеми, легални или од друг вид јас не сум одговорен за вашето недолично однесување.

Епа извини, ама ти го post-ираше ова, нема сега „јас не сум одговорен“, ова она... ако ме фатат, ја ќе речам NerdOmega е крив за сФе ;D.



Направив mirrors од драјверите, заедно со некои други работи кои беа достапни на сајтовите, можете да ги симнете од следните линкови ;).

CH34x Drivers

Code: [Select]
https://cloud.mail.ru/public/8YAR/3nxortRZR
Code: [Select]
https://www.asuswebstorage.com/navigate/a/#/s/511B826B7E364AC4977632D742FF104EY
Code: [Select]
https://app.box.com/s/j812p3l1ack64ieyxp5lv2qnoj32129u


CP210x Drivers

Code: [Select]
https://cloud.mail.ru/public/3asi/CMrBrVAhi
Code: [Select]
https://www.asuswebstorage.com/navigate/a/#/s/88C94EB31F484945AAF10105A277F1BDY
Code: [Select]
https://app.box.com/s/s9bo7fhwzp751zzj764k5sw6gs3r22ud
It's not schizophrenia... It's just a voice in my head...

"This is really a generic concept about human thinking - when faced with large tasks we're naturally inclined to try to break them down into a bunch of smaller tasks that together make up the whole."

"Newton's third law: The only way humans have ever figured out of getting somewhere is to leave something behind."

Offline GigaWatt

  • Администратор
  • Топ Експерт
  • *****
  • Posts: 12890
  • Gender: Male
  • Не фалширам
Сигурно би можело да се изведи код со кој нема да дозволи приклучување на нови корисници на рутерот за да не ти ја оптеретуваат конекцијата, само сугестија... ::)

Треба цело време deauth (деавтентизација) да правиш на сите клиенти... овој пристап може да се базира на две методи. Генерирање на шум и праќање на пакет за деавтентизација. Ако генерираш шум, ќе се исклуш и самиот себе :P :D. Ако праќаш пакети за деавтентизација, ќе треба да ги додадеш сите клиенти кои пробуваат да се конектираат на листа, а ќе има и нови ако доаѓаат и си одат муштерии често ::).

И од двата метода практично немаш ќар. Со првиот, ќе се деавтентизираш и самиот (сигналот ќе биде слаб, ќе падне мрежата и ќе пробува континуирано да се конектира). Со вториот, сомнитлено ќе биде како тоа наеднаш не може никој да се автентизира (најави, конектира) на Wi-Fi мрежата... можно е сомнежот да не падне на тебе, но ќе помислат една од две работи: или нешто не е во ред со рутерот (многу поверојатно) или некој ја напаѓа Wi-Fi мрежата (многу поневеројатно). Ако мислат дека нешто не е во ред со рутерот, ќе го рестартираат (изгасат/вклучат) и ќе се надеваат дека ќе работи се како што треба. Ако продолжиш со нападот, ќе мислат дека рутерот е расипан и целосно ќе го исклучат (губиш :-\). Ако се посомневаат во хакерски напад, ќе го изгасат рутерот и нема интернет (пак губиш :-\).

Хакирање не е само „искористи ова и ова, симни ја оваа и оваа скрипта“, дел од работата е и (така го викаат ;)) „социјален инженеринг“ ;). Практично, ова значи, користи проста логика за некои работи. Пробај да дознаеш информации кои не се достапни online, но ги знае некој, без притоа да се посомнева за причината поради која ги бараш тие информации.

Почетокот на секој хакерски (кракерски, било каков) напад е добро спознавање на целта (target), т.е. собери колку што можеш повеќе информации за целта ;). Како ќе ги добиеш е ирелевантно, се додека никој не се сомнева во твоите цели ;).
It's not schizophrenia... It's just a voice in my head...

"This is really a generic concept about human thinking - when faced with large tasks we're naturally inclined to try to break them down into a bunch of smaller tasks that together make up the whole."

"Newton's third law: The only way humans have ever figured out of getting somewhere is to leave something behind."