前往小程序,Get更优阅读体验!
立即前往
首页
学习
活动
专区
工具
TVP
发布
社区首页 >专栏 >利用esp8266制作一个可随身携带的WiFi密码钓鱼器

利用esp8266制作一个可随身携带的WiFi密码钓鱼器

作者头像
FB客服
发布2018-02-28 16:59:08
4.5K0
发布2018-02-28 16:59:08
举报
文章被收录于专栏:FreeBuf

孙子兵法:故上兵伐谋,其次伐交,其次伐兵,其下攻城;攻城之法为不得已。

正是如此靠机器硬破不如直接问对方。

下面这就介绍下WIFI密码社工的进阶玩法

玩过WiFi密码破解的对fluxion这框架都不陌生吧。大致原理都是对目标路由器进行deauth攻击,使客户端断网,再诱导客户连接上虚假WIFI从而钓取密码。

准备材料:

(为了方便,我设计了pcb以及用3D打印机制作了外壳。外壳文件见文章底部,请自行下载打印。)

从左至右分别为:3D打印的外壳、1800毫安时电池、esp8266模块、自行设计的最小系统板、充电模块。

原理图:

esp8266:

ASM1117-3.3:

其实很简单,输入5V电源经过C17和C18滤波后供给ASM1117,再经过C19和C20滤波后输出3.3V给esp8266。10K电阻上拉EN(CH_PD)使能芯片。

1K电阻下拉GPIO15。GPIO0默认上拉,在我设计的PCB里为了方便烧录程序也将它下拉了,后期需要切断电路即可!

焊接零件:

将对应的103电阻和1001电阻以及ASM1117焊接上去即可。这里的PCB敷铜不够厚,所以不焊接滤波电容,但不影响!

再把电池、充电模块、开关都焊接上去。

成品:

烧写程序及解析源码:

下载我编译好的固件以及工具(见下文)

烧录方法这里就不仔细讲了。使用官方烧录工具烧写到地址0x00000即可。

主要解析下程序核心代码。

数组deauthPacke为deauth攻击的结构。

函数run();用于构造数据包,调用函数wifi_send_pkt_freedom(packet, 26, 0);数据包paclet发送出去。

函数delay(1);为延时1毫秒,为了减少丢包。

最后再在loop()里写个判断,无密码输入则一直循环函数run();使目标WIFI断网。

工具的使用:

打开设备电源,蓝灯闪烁一下,接着用手机连接工具的WiFi信号“HH“。再在浏览器进入后台192.168.199.1/backdoor.html。

输入需要攻击的WiFi的编号即可。此时会提示伪造成功,然后”“HH”这个WiFi会消失,且多一个没有密码的刚刚选择的WIFI。

且此目标路由会一直断网,直到输入密码。目标连接上虚假WiFi后系统会自动弹出登录(钓鱼页面),不同手机效果不一样。

windows系统还会自动打开浏览器弹出钓鱼页面!即使不自动弹出,在浏览器输入任何网址也会跳转过去(除https)!

目标输入密码后会记录且保存在工具里方便查看!

(从左到右为工具后台,客户端自动弹出)

出于该工具可干扰WiFi影响客户造成安全隐患。我已把WEB文件删除。此文仅提供制作思路。有兴趣研究的可向我索取WEB文件。

本文参与 腾讯云自媒体同步曝光计划,分享自微信公众号。
原始发表:2017-08-01,如有侵权请联系 cloudcommunity@tencent.com 删除

本文分享自 FreeBuf 微信公众号,前往查看

如有侵权,请联系 cloudcommunity@tencent.com 删除。

本文参与 腾讯云自媒体同步曝光计划  ,欢迎热爱写作的你一起参与!

评论
登录后参与评论
0 条评论
热度
最新
推荐阅读
目录
  • 准备材料:
  • 原理图:
  • 焊接零件:
  • 烧写程序及解析源码:
  • 工具的使用:
领券
问题归档专栏文章快讯文章归档关键词归档开发者手册归档开发者手册 Section 归档