Здравствуй сообщество EW!!!
Недавно я заинтересовался темой изготовления какой-нибудь штуки для пентеста в реальной жизни,и мой выбор остановился на WIFI джаммере из китайской микросхемы ESP8266
#1.Что такое WIFI Jammer?Недавно я заинтересовался темой изготовления какой-нибудь штуки для пентеста в реальной жизни,и мой выбор остановился на WIFI джаммере из китайской микросхемы ESP8266
В этой статье я не буду опперировать сложными словами, а всё будет на понятном языке
Wi-Fi Jammer или Deauther — это устройство, предназначеное для отключения устройств от WI-FI путем создания помех/более мощным сигналом на тех же частотах, либо атакуя цель запросами.(джаммер отключает всех от одной конкретной точки WIFi)
На такой модуль можно установить разные прошивки, и соотвественно будет разный функционал:
- Установки и перенаправления устройств жертвы на фейковый hotspot с последующим перехватом данных.
- Перехвата хендшейка для дешифровки пароля.
- Отключения IP камер и других зависимых от WI-FI устройств.
Всего существует 16 версий модуля ESP8266. Подойдет любая версия, отличия только в разъёме для антенны, размере памяти и дисплее.
Мы будем рассматривать на конкретной плате,это ESP8266MOD c американским программатором CP2102
ꐚ3. Производство WI-FI Deautcher
1.Подготовка
Сперва нам нужно купить саму плату, и её стоимость составляет ~500₽
CP2102 - 525₽
CH340 -175₽ (китайская версия)
У меня по одному модуля с этими версиями программатора, и скажу так, отличий особо нет, но хочу заметить что CH340 идеально влазит с спичечный коробок, а для CP2102 я купил пластиковый бокс и спаял удобную версию,но можно обойтись без этого и запитывать модуль от провода micro USB, который вставляется в телефон или PowerBank
Далее по желанию может заказать корпус,аккумулятор и модуль зарядки на Type C, как это сделал я
Если вы умеете паять, то у вас получится следующее, но вообще можно не заморачиваться и просто запихать в спичечный коробок, как это сделал я с CH340:
ꐚ4. Прошивка модуля
Модуль к нам приезжает чистый, без прошивки.
Нам понадобится ПК, хороший micro usb кабель, и набор софтины(я всё собрал в одну папку)
Скачиваем набор утилит
VirusTotal
Подключаем модуль непосредственно к ПК, заходим в диспетчер устройств и находим к какому COM мы подключили, искать надо в контроллеры , но из-за того, что модуль пустой он может высветиться в любой категории, как устройство с жёлтым значком ошибки.
Далее мы открываем программу ESP8266Flasher, выбираем нужыный порт, переходим в Сonfig, жмём галочку в первой строке, далее на шестерёнку и выбираем прошивку(прошивка есть на 512kb/1mb/4mb, вам нужно или на 1 или же на 4, зависит от модели программатора.
Далее открываем advanced, данные там должны выбраться автоматически, но лучше проверим и выберем нужное(кликаем на flash size, и выбираем нужный объём памяти)
Далее переходим в Operation и нажимаем Flash, если mac адреса определятся автоматически, значит вы всё сделали правильно.В случае если устройство не подключается к ПК, то в папку я закинул нужные драйвера, устанавливаем на выбор взависимости от программатора.
После прошивки выключаем от сети модуль на 20сек, потом снова вклчюаем и вауля!
#5.Использование
После включения в сеть, модуль начинает раздавать WIFI pwned с паролем deauther.Подключаемся с любого устройства, переходим в браузер вводим 192.168.4.1 и всё!Вы в меню управления атаками.
Кратко расскажу о пунктах меню:
- APs - все точки доступа, которые ловит модуль
- Clients - cписок устройств подключенных к выбранному WIFI
- Attack - доступные виды атак(deauth-отключение всех устройств от WIFI,beacon clone\list-cоздание 64 wifi,probe request-ддос WIFI)
- Settings - настройка сети pwned, и общие настройки атак
Вот и всё господа, теперь вы можете "заглушить" любой WIFI.Повторюсь прошивок на данный модуль существует очень много, с разным функционалом.
Если эта статья получит достаточно внимания, я напишу про bluetooth глушилку и простые хакерские самоделки.
Последнее редактирование: