ANTICHAT

ANTICHAT (https://forum.antichat.io/index.php)
-   Уязвимости CMS / форумов (https://forum.antichat.io/forumdisplay.php?f=16)
-   -   Как похищают данные в открытых сетях WIFI (WiFi Hunter. Node MCU) (https://forum.antichat.io/showthread.php?t=570519)

Night MIST 11.01.2020 18:35

Всем привет. Хотел бы опубликовать на суд общественности описание небольшого устройства на базе распространенного модуля ESP8266. Речь пойдет о совершенной небезопасности открытых сетей в общественных местах. Но в данный момент мы не говорим о снифферах и прочих инструментах перехвата трафика в сети. Сейчас речь о железе , способном очень наглядно продемонстрировать атаку социальной инженерии в полной красе. Ввиду того, что люди в своем большинстве очень уж охочи до халявы- девайсик оказался весьма перспективным для подобных исследований и статистического подсчета "жадных" на 100 человек населения.

Итак суть проекта:

В основе, как уже упоминалось, лежит модуль Node MCU ESP8266/ Он поднимает аппаратно софтовую точку доступа с именем @Free-WiFi , не содержащую пароля, то бишь без защиты. При подключении любопытных к данной сети (не зависимо от того, с чего было подключение, мобила, планшет или компьютер) девай автоматом перекидывает клиента на страницу регистрации (спасибо роскомнадзору- сделали обязательную регистрацию в открытых сетях, хотели как лучше, а получилось..... как обычно у них и получается).

И вот что мы видим

https://forum.antichat.xyz/attachmen...8cd75ba4f0.png

По сути здесь все практически стандартно, но! Как видно на скрине, для регистрации необходимо указать электронную почту, пароль от нее и номер телефона. Как не странно, но в большинстве случаев люди не запариваясь вводят эти данные, совершенно не думая о своей безопасности и о последствиях. И введенная информация благополучно сливается на СД карту девайса и параллельно отображается на его дисплее, не забывая показывать количество "жертв" поймавшихся в эту ловушку, которым как ни в чем не бывало предлагается дождаться смс с кодом подтверждения регистрации...

Теперь о железно-софтовой части. Вот фото самого девайса (разрешение ни к черту...

https://forum.antichat.xyz/attachmen...08bd5e50c8.png

Размер меньше пластиковой карты и литиевого аккума на 1000 ма хватает с лихвой на 3 часа работы. Обо всех событиях девайс информирует вас музыкальными сигналами и индикацией на дисплее. Вот схема

https://forum.antichat.xyz/attachmen...e9da7e9ec1.png

Ну и, собственно код прошивки прилагается (за ее основу был взят код с забугорного паблика, но к сожалению не сохранилось ссылки) он доработан и усовершенствован. Все логи сохраняются на карту СД предварительно отформатированную в FAT32 !!!

И помните- это предназначено исключительно для исследований в области безопасности и все неправомерные использования- ВАША ОТВЕТСТВЕННОСТЬ! Удачи )

gunnersk 11.01.2020 21:07

Добрый вечер
Крутая штука, считаю что хорошо поможет при проведении пентеста в организации если переделать в веб странице форму почты на форму логин пароль то можно применить для кражи доменных учётных данных. Скажите пожалуйста есть больше информации об этом устройстве?

Night MIST 11.01.2020 23:01

Цитата:


gunnersk сказал(а):

Добрый вечер
Крутая штука, считаю что хорошо поможет при проведении пентеста в организации если переделать в веб странице форму почты на форму логин пароль то можно применить для кражи доменных учётных данных. Скажите пожалуйста есть больше информации об этом устройстве?


Ну в данный момент работаю над немного измененным проектом. Там будет применена несколько иная штука- вместо этой страницы, будет открываться страница с предложением авторизоваться через различные социальные сети. И при выборе какой либо из них будет открываться вполне снатуральная страница авторизации соц сети

Pulsera 12.01.2020 15:12

Цитата:


Night MIST сказал(а):

Ну в данный момент работаю над немного измененным проектом. Там будет применена несколько иная штука- вместо этой страницы, будет открываться страница с предложением авторизоваться через различные социальные сети. И при выборе какой либо из них будет открываться вполне снатуральная страница авторизации соц сети


Идея хорошая, буду ждать обновления по этой теме)

yarr 12.01.2020 19:02

Перенес в статьи.
Тема интересная, очень хорошо что автор интересуется и хардварной и софтварной частями.
На будущее - желательно делать подробный пошаговый мануал в форме конкретного кейса: где купил, процесс прошивки с подробным описанием и скриншотами, это будет полезно для начинающих специалистов.

Night MIST 12.01.2020 22:20

Цитата:


yarr сказал(а):

Перенес в статьи.
Тема интересная, очень хорошо что автор интересуется и хардварной и софтварной частями.
На будущее - желательно делать подробный пошаговый мануал в форме конкретного кейса: где купил, процесс прошивки с подробным описанием и скриншотами, это будет полезно для начинающих специалистов.


Хорошо. Спасибо за оценку. В ближайшие пару дней сделаю пошаговую инструкцию со всеми нюансами. Единственный момент- я не силен особо в вэб программировании, хотелось бы подключить спецов по этой теме для дальнейшего развития проекта и усовершенствования совместными усилиями

И еще момент, может пригодится для дальнейшего понимания ситуации. Я не смогу написать мануаль по работе и прошивке в винде, так как уж много лет назад забросил ее и работаю только на линуксе, так что все дальнейшие инструкции только для линукса.

Nubusers 12.01.2020 22:57

ха) он просит пароль от почты? СМС действительно приходит?
Но не все же вводят пароль от почты. может они поймут это как пароль для регистрации как обычно. Просто чтобы войти куда-то нужно ввести пароль от собственной почты... Ну это такое себе. Она ка кто проверяет корректность? Или просто сохраняет всё введённое в логах?

Night MIST 12.01.2020 23:07

Цитата:


Nubusers сказал(а):

ха) он просит пароль от почты? СМС действительно приходит?
Но не все же вводят пароль от почты. может они поймут это как пароль для регистрации как обычно. Просто чтобы войти куда-то нужно ввести пароль от собственной почты... Ну это такое себе. Она ка кто проверяет корректность? Или просто сохраняет всё введённое в логах?


просто сохраняет введенные данные. К слову- парадокс... девайс был испытан в торговом центре.. 172 подключения за 40 минут.... Печально это... введенные данные не проверял естественно, но... даже если введут пароль не от почты, то очень высока вероятность того, что этот же пароль используется в различных сервисах. Как не странно но большинство не заморачиваются с разными паролями и один и тот же используют повсюду- видимо это просто суть психологии самого человека... смс естественно не приходит)) хотя можно подумать над этим... например подключить модуль sim800 или тому подобное и дальше реализовать например смс рассылку с рекламой тех заведений которые поблизости... но это так... мысли вслух... вобщем поле непаханое. а суть девайса не в том, чтобы дать халявный интернет, а том. чтобы похитить данные... в умелых руках адречс почты и номер телефона владельца могут превратиться в очень серьезное оружие....

yarr 12.01.2020 23:46

Цитата:


Night MIST сказал(а):

Хорошо. Спасибо за оценку. В ближайшие пару дней сделаю пошаговую инструкцию со всеми нюансами. Единственный момент- я не силен особо в вэб программировании, хотелось бы подключить спецов по этой теме для дальнейшего развития проекта и усовершенствования совместными усилиями

И еще момент, может пригодится для дальнейшего понимания ситуации. Я не смогу написать мануаль по работе и прошивке в винде, так как уж много лет назад забросил ее и работаю только на линуксе, так что все дальнейшие инструкции только для линукса.


То, что для линукса, это даже лучше)

bioxakep 13.01.2020 08:56

Наверное самое ценное в собранной автором информации это связка номера телефона и адреса почты, бонусом выступает возможно рабочий пароль.

Night MIST 13.01.2020 10:17

Цитата:


bioxakep сказал(а):

Наверное самое ценное в собранной автором информации это связка номера телефона и адреса почты, бонусом выступает возможно рабочий пароль.


Верно. А все остальное- дело социальной инженерии и пары инструментов... Но еще ценнее понимать, насколько безответственно подходят к вопросам безопасности своих данных большинство людей. И это очень плохо на мой взгляд

Rook 13.01.2020 11:12

Будет ли возможность изменять страну? Потому что там в логин скрине по дефолту +7,а что бы было в настройках выбор? Или вообще добавить со стороны админки некие настройки?

StaxIoT 13.01.2020 13:18

Цитата:


Rook сказал(а):

Будет ли возможность изменять страну? Потому что там в логин скрине по дефолту +7,а что бы было в настройках выбор? Или вообще добавить со стороны админки некие настройки?


Скачайте прошивку, которую предоставил автор. В коде фирмвары HTML страница авторизации лежит в явном виде, можете видоизменять на ваш вкус.

https://forum.antichat.xyz/attachmen...8907122745.png

Rook 13.01.2020 13:21

Цитата:


StaxIoT сказал(а):

Скачайте прошивку, которую предоставил автор. В коде фирмвары HTML страница авторизации лежит в явном виде, можете видоизменять на ваш вкус.

Спасибо за подсказку. Просто не ковырял ещё ничего. Прочитал статью,очень понравилось и заказал себе это финтиклюшку

Night MIST 13.01.2020 14:19

Небольшая корректировка по железу. Дисплей нужно брать с контроллером SSD1306 / прошивка и библиотеки под него сделаны, просто бывают еще другие котроллеры. Цена вопроса в РФ на такой дисплей около 250 вечно деревянных. В китае вроде около 120

Rook 13.01.2020 14:20

Цитата:


Night MIST сказал(а):

Небольшая корректировка по железу. Дисплей нужно брать с контроллером SSD1306 / прошивка и библиотеки под него сделаны, просто бывают еще другие котроллеры. Цена вопроса в РФ на такой дисплей около 250 вечно деревянных. В китае вроде около 120


А дисплей обязательно нужен ? Без дисплея модель не пойдет?

Night MIST 13.01.2020 14:29

Цитата:


Rook сказал(а):

А дисплей обязательно нужен ? Без дисплея модель не пойдет?


Работать будет и без дисплея. Просто логи на карту пишутся а дисплей по сути для визуализации оповещений и статуса работы. Не совсем понял, что имеется ввиду под "модель без дисплея"? Вы имеете ввиду сама плата MCU без дисплея? Так у меня она тоже без дисплея. Дисплей я отдельно ставил и слот под карту тоже отдельно

Вот то. что применялось в проекте

https://forum.antichat.xyz/attachmen...c90ec6d1b3.png

https://forum.antichat.xyz/attachmen...b3b079182b.png

ссылка на али по сд картридеру-- Выгодная цена на Spi Sd Card Reader — суперскидки на Spi Sd Card Reader. Spi Sd Card Reader: топ-производители со всего мира в приложении AliExpress на с. microsd карты spi интерфейс, sd card модуль памяти, карты памяти card reader, card reader карты памяти
дисплей -- https://aliexpress.ru/item/32946734..._expid=52fd7bdd-860c-41af-a67f-fda6f0b18830-9
NODE MCU-- Выгодная цена на Wi Fi Esp8266 Nodemcu V3 — суперскидки на Wi Fi Esp8266 Nodemcu V3. Wi Fi Esp8266 Nodemcu V3: топ-производители со всего мира в приложении AliExpress на с. Wi Fi Esp8266 Nodemcu V3

Nubusers 13.01.2020 14:58

а где железку взял?
И сколько по стоимости она Чисто ради интереса

Night MIST 13.01.2020 15:05

Цитата:


Nubusers сказал(а):

а где железку взял?
И сколько по стоимости она Чисто ради интереса


Какую именно железку? Если все вместе считать, то получилось так- ноде плата 270 р, дисплей -250р, картридер -150р. модуль зарядки аккума 67р. монтажная плата- 30р. зуммер- 5р. Вот и весь бюджет. Я в РФ брал все это.

Rook 13.01.2020 15:09

Цитата:


Night MIST сказал(а):

Какую именно железку? Если все вместе считать, то получилось так- ноде плата 270 р, дисплей -250р, картридер -150р. модуль зарядки аккума 67р. монтажная плата- 30р. зуммер- 5р. Вот и весь бюджет. Я в РФ брал все это.


Можно будет что бы питание к примеру от повербанка было только? Что бы спаять чисто плату.дисплей и сдкард слот? И к примеру как мобильная АП была?

Night MIST 13.01.2020 15:12

Заметил интересную особенность...))) Проверено на андроиде 9.0. и последней ios- при обнаружении этой точки доступа. девайс сам выдает оповещение о нахождении открытой сети. предлагая к ней подключиться))) это прям радует

Цитата:


Rook сказал(а):

Можно будет что бы питание к примеру от повербанка было только? Что бы спаять чисто плату.дисплей и сдкард слот? И к примеру как мобильная АП была?


Конечно можно. Я например просто взял аакум от ноутбука. один элемент литиевый, купил за 67 р платку зарядки и припаял все к девайсу. Теперь он и работает автономно от аккума и довольно долго. Потребление девайса в режиме ТД- 75-80 мА

Цитата:


Rook сказал(а):

Можно будет что бы питание к примеру от повербанка было только? Что бы спаять чисто плату.дисплей и сдкард слот? И к примеру как мобильная АП была?


Да

BF-107 13.01.2020 21:09

Подписался,интересно.

bothub 13.01.2020 23:38

Если есть хотя бы NodeMCU, то можно не ждать когда придет переходник на флешку, а взять обычный переходник Mini SD на Micro SD. А экран заменить WEB админкой. Да и с помощью нее реализовать некие настройки.
Да и собственной памяти на устройстве 4MB. Можно хранить логи и там.

Night MIST 14.01.2020 00:21

Цитата:


bothub сказал(а):

Если есть хотя бы NodeMCU, то можно не ждать когда придет переходник на флешку, а взять обычный переходник Mini SD на Micro SD. А экран заменить WEB админкой. Да и с помощью нее реализовать некие настройки.
Да и собственной памяти на устройстве 4MB. Можно хранить логи и там.


Ну как вы возможно заметили, при работе паралельно с дисплеем все данные выводятся в монитор порта, для отладки. Без карты сложновато я думаю будет..

bothub 14.01.2020 00:25

Цитата:


Night MIST сказал(а):

Ну как вы возможно заметили, при работе паралельно с дисплеем все данные выводятся в монитор порта, для отладки. Без карты сложновато я думаю будет..


Да и в чем то проще конечно. Но я подобное реализовывал на MicroPython, по возможностям "дефолтной прошивки" я не совсем вкурсе. Но конечно же возможностей там куда больше, как и готовых решений.

gunnersk 14.01.2020 20:37

Скажите пожалуйста какой примерно радиус действия на полуоткрытой местности к примеру в ТЦ

gunnersk 14.01.2020 20:38

И можно ли прикрутить антену для увеличения

bothub 14.01.2020 20:47

Цитата:


gunnersk сказал(а):

И можно ли прикрутить антену для увеличения


есть версии esp 8266 с антенным входом. Или можно к простой припаять

Night MIST 14.01.2020 23:40

Цитата:


bothub сказал(а):

есть версии esp 8266 с антенным входом. Или можно к простой припаять

Есть модуль esp-07 -он уже с разъемом для внешней антенны. А у стандартной платы радиус около 70-100 метров на открытой местности.

Night MIST 15.01.2020 00:42

Хотел бы обратиться к тем, кто серьезно шарит именно в вэб программировании, так как у меня несколько иное направление, и возникли сложности с реализацией идеи регистрации по соц сетям. Есть здесь такие люди, готовые помочь проекту?

Rook 15.01.2020 03:14

Цитата:


Night MIST сказал(а):

Хотел бы обратиться к тем, кто серьезно шарит именно в вэб программировании, так как у меня несколько иное направление, и возникли сложности с реализацией идеи регистрации по соц сетям. Есть здесь такие люди, готовые помочь проекту?


Смотря что ты хочешь достигнуть

Night MIST 15.01.2020 03:20

Цитата:


Rook сказал(а):

Смотря что ты хочешь достигнуть


Концепция простая- при подключении к сети выводим страницу авторизации по выбору например из трех самых распространненых соц сетей. выбираем и попадаем на фишинговую копию страницы авторизации с сохранением логов на карту сд

Night MIST 15.01.2020 03:25

Есть подобный проект , но там сайты немного не наши и нет выбоа на центральной странице. нцжно вручную адрес вводить, но вот код для есп- может кто сможет разобраться . здесь предоставлены яххо, фэйсбук и прочая хрень, которая в рф не актуальна. но код рабочий. нужно дорабатывать именно вэб часть

Night MIST 15.01.2020 04:42

я к сожалению не в курсе можно ли здесь продать свою разработку или нет, но я бы продал за символическую сумму этот девайвс в полном рабочем состоянии тому кто сможет доработать его
я имею ввиду полностью укомплектованный девайс как на фото в начале статьи
я слишком стар для всего этогоь дерьма.......

serg__new 15.01.2020 13:45

Цитата:


Night MIST сказал(а):

Есть подобный проект , но там сайты немного не наши и нет выбоа на центральной странице. нцжно вручную адрес вводить, но вот код для есп- может кто сможет разобраться . здесь предоставлены яххо, фэйсбук и прочая хрень, которая в рф не актуальна. но код рабочий. нужно дорабатывать именно вэб часть


Здравствуйте.
Ваш проект действительно получился крутой.
Уже давно программирую esp и никак не мог подумать что ее можно использовать в этом направлении.
Сбросьте пожалуйста оригинал кода с авторизацией через веб-страницы и источник где он был опубликован.
(Этот код который вы прислали уже изменен и в нем труднее разобраться).

Если будет свободное время попробую полностью переписать данную программу для авторизации через страницы социальных сетей.

Night MIST 15.01.2020 13:52

Цитата:


serg__new сказал(а):

Здравствуйте.
Ваш проект действительно получился крутой.
Уже давно программирую esp и никак не мог подумать что ее можно использовать в этом направлении.
Сбросьте пожалуйста оригинал кода с авторизацией через веб-страницы и источник где он был опубликован.
(Этот код который вы прислали уже изменен и в нем труднее разобраться).

Если будет свободное время попробую полностью переписать данную программу для авторизации через страницы социальных сетей.


Спасибо за оценку) Оригинал кода к сожалению не сохранился, как и ссылка на него. Но по сути там был просто поднят captive portal на есп. Этот код я немного переписал и дополнил плюшками, оптимизировам под рф, так как в оригинале было заточено под штаты со всеми вытекающими.

serg__new 15.01.2020 14:28

Нашел оригинал кода на github.
Возможно кому-то пригодится : exploitagency/github-ESPortal .
Здесь кто-то также дорабатывал этот код : AbhinavM2000/captive-portal-phishing .

Это новая версия кода - оригинала с хорошим описанием и определенными изменениями : exploitagency/ESPortalV2 .
Я думаю, что ее лучше использовать в качестве основы

Night MIST 15.01.2020 14:30

Цитата:


serg__new сказал(а):

Нашел оригинал кода на github.
Возможно кому-то пригодится : exploitagency/github-ESPortal .
Здесь кто-то также дорабатывал этот код : AbhinavM2000/captive-portal-phishing .


это не оригинал проекта. оригинала на гитхабе нет. но каптив портал есть просто в примерах есп

serg__new 15.01.2020 14:37

Цитата:


Night MIST сказал(а):

это не оригинал проекта. оригинала на гитхабе нет. но каптив портал есть просто в примерах есп


Посмотрите внимательно на что я дал ссылки (вы смотрели только на названия).
Я дал ссылки на оригинал проектов фишинговых страниц соцсетей на есп8266.

Night MIST 15.01.2020 14:50

Цитата:


serg__new сказал(а):

Посмотрите внимательно на что я дал ссылки (вы смотрели только на названия).
Я дал ссылки на оригинал проектов фишинговых страниц соцсетей на есп8266.

Цитата:


serg__new сказал(а):

Посмотрите внимательно на что я дал ссылки (вы смотрели только на названия).
Я дал ссылки на оригинал проектов фишинговых страниц соцсетей на есп8266.


я посмотрел и понял о чем речь, но это не тот проект. каптив порталов под есп куча на гитхабе, но именно этого кода который в статье нет на гит хабе- чувака, который его писал вообще на гите нет




Время: 01:51