Фейковая точка доступа с фишингом на ESP8266
Life-Hack [Жизнь-Взлом]/Хакинг❓> ESPortal — это сборщик учетных данных по протоколу Wi-Fi Captive Portal для устройств на базе модуля ESP8266.
❓> Captive Portal — сетевой сервис, требующий от подключившегося к Сети пользователя выполнить некоторые действия для получения доступа в интернет.
Часто пользуетесь или видите, как другие пользуются общественными Wi-Fi-сетями?
Такие действия могут привести к плохим последствиям.
Представляем вашему вниманию проект ESPortal, который предназначен для фишинговых атак в рамках поддельной точки доступа.
Модуль создаёт поддельную точку доступа (типа free wifi) с протоколом "captive portal". Все данные, которые введёт пользователь на фишинговой странице отправятся злоумышленнику.
Установка:
2. Качаем по ссылке ESP8266Flasher. Для этого переходим по ссылке и выбираем разрядность системы (32 или 64):
Выбрав свой вариант, нажимаем на название файла:
Далее нажимаем на "Download":
3. Подключаем ESP8266 к компьютеру и убеждаемся, что драйвера установлены.
В противном случае, вот краткое руководство по установке дров на ESP-07 и ESP-12.
4. Запускаем ESP8266Flasher:
Выбираем COM Port (обычно он выбирается автоматически).
Переходим во вкладку "config":
В первой строчке нажимаем на шестерёнку:
И в открывшемся проводнике выбираем скачанную прошивку (файл с расширением .bin)
Далее переходим во вкладку "Advanced" и выбираем объём памяти прошиваемого устройства:
Узнать объём памяти своей версии модуля можно по данной картинке:
Например для моего модуля ESP-07 нужно выбрать объём 1MB.
Это я и выбрал:
Далее возвращаемся на вкладку "Operation" и нажимаем на "Flash(F)":
Если появился QR-код и mac-адреса - значит всё в порядке.
5. По окончанию прошивки заново подключаем устройство к компу. Все окна можно закрыть.
Ищем среди WiFi-сетей точку доступа с названием "Free WiFI":
Настройка:
Доступ к главному меню ESPortal:
SSID: "Free WiFi"
URL: http://192.168.1.1/esportal
Учетные данные по умолчанию для доступа к странице конфигурации:
имя пользователя «admin»
пароль «hacktheplanet»
Домашняя страница хоста:
Эту страницу можно видоизменить по собственному желанию.
Cтраница админки:
Здесь удобное перемещение по категориям.
Cтраница конфигураций:
А тут мы можем настроить точку доступа, как нам угодно.
Поставить пароль, изменить учётные данные админки, изменить канал и тд.
Кража данных:
Итак, вводим логин и пароль на странице:
Эти данные сохраняются в файл:
Открываем файл для чтения: