Войти или зарегистрироваться
Выберите удобный способ — аккаунт создастся автоматически.
Или войдите по логину и паролю
 |
|

18.01.2020, 21:15
|
|
Новичок
Регистрация: 15.01.2020
Сообщений: 0
С нами:
3330475
Репутация:
0
|
|
Night MIST сказал(а):
так есть такой проект. Деавторизатор. Я их 3 штуки сабрал в разных вариантах. Фото сейчас скину. Так кто нибудь подключался?
Я тоже видел подобные проекты, думаю их надо обьеденить под одну крышу. Возможно сделать выбор между пассивной атакой и активной атакой с деаутентификацией, возить ноут с ParrotOS не всегда удобно и практично.
|
|
|

18.01.2020, 21:19
|
|
Участник форума
Регистрация: 10.01.2020
Сообщений: 121
С нами:
3337910
Репутация:
0
|
|
Night MIST сказал(а):
Вот три варианта деаутентификаторов с разными прошивками. Мне больше нравится вариант на ESP-07 так как они имеют выход под внешнюю антенну и существенно большую дальность работы
эти девайсы можно использовать совместно- деаутентификатор давит легитимную точку доступа а второй девайс ее заменяет. разница лишь в мак адресе, но нужно выставлять другой канал- это обязательно. лучше всего 14-й, так как у нас он практически не используется
|
|
|

18.01.2020, 21:19
|
|
Новичок
Регистрация: 15.01.2020
Сообщений: 0
С нами:
3330475
Репутация:
0
|
|
Night MIST сказал(а):
Вот три варианта деаутентификаторов с разными прошивками. Мне больше нравится вариант на ESP-07 так как они имеют выход под внешнюю антенну и существенно большую дальность работы
Думаю надо сделать так, что бы сначала происходило сканирование сетей на наличие открытых, после поставраться заглушить её,а после стартовать своб точку пока клиенты не очухались. Если не ошибаюсь,так работает в идеале атака и с ноутбука.
|
|
|

18.01.2020, 21:20
|
|
Участник форума
Регистрация: 10.01.2020
Сообщений: 121
С нами:
3337910
Репутация:
0
|
|
Seledkad сказал(а):
Я тоже видел подобные проекты, думаю их надо обьеденить под одну крышу. Возможно сделать выбор между пассивной атакой и активной атакой с деаутентификацией, возить ноут с ParrotOS не всегда удобно и практично.
не получится объединить малой кровью- памяти не хватит. хотя я читал, что есп может выполнять программу с флэшки а не с собственной памяти
|
|
|

18.01.2020, 21:39
|
|
Новичок
Регистрация: 15.01.2020
Сообщений: 0
С нами:
3330475
Репутация:
0
|
|
Night MIST сказал(а):
не получится объединить малой кровью- памяти не хватит. хотя я читал, что есп может выполнять программу с флэшки а не с собственной памяти
Можешь скинуть ссылку на проекты деаунтефикаторов, как у тебя на фото ?
|
|
|

18.01.2020, 22:55
|
|
Участник форума
Регистрация: 10.01.2020
Сообщений: 121
С нами:
3337910
Репутация:
0
|
|
Seledkad сказал(а):
Можешь скинуть ссылку на проекты деаунтефикаторов, как у тебя на фото ?
да, там два разных варианта.
GitHub - samdenty/Wi-PWN: ESP8266 firmware for performing deauthentication attacks, with ease.
ESP8266 firmware for performing deauthentication attacks, with ease. - samdenty/Wi-PWN
github.com
GitHub - SpacehuhnTech/esp8266_deauther: Affordable WiFi hacking platform for testing and learning
Affordable WiFi hacking platform for testing and learning - SpacehuhnTech/esp8266_deauther
github.com
|
|
|

19.01.2020, 16:02
|
|
Новичок
Регистрация: 18.01.2020
Сообщений: 0
С нами:
3326543
Репутация:
0
|
|
можно же просто указать регистрационные данные и телефон. а потом по этим данным проверить vk, ok и другие сервисы. так как люди пишут одинаковые пароли везде
прокомментировать код религия вообще не позволяет?. я вообще некоторые строки не понимаю, например.
page += "<img src=\"data:image/png;base64, /9j/4AAQSkZJRgA и куча каракулей. что это блядь такое?
|
|
|

20.01.2020, 15:04
|
|
Участник форума
Регистрация: 10.01.2020
Сообщений: 121
С нами:
3337910
Репутация:
0
|
|
VedJeka сказал(а):
можно же просто указать регистрационные данные и телефон. а потом по этим данным проверить vk, ok и другие сервисы. так как люди пишут одинаковые пароли везде
прокомментировать код религия вообще не позволяет?. я вообще некоторые строки не понимаю, например.
page += "<img src=\"data:image/png;base64, /9j/4AAQSkZJRgA и куча каракулей. что это блядь такое?
а что там непонятного,? там самая длиная строка с непонятностями- это оформление станицы- это код в base64
|
|
|

22.01.2020, 18:02
|
|
Познающий
Регистрация: 01.11.2019
Сообщений: 35
С нами:
3438670
Репутация:
0
|
|
Занимаюсь подобными вещами. Советую брать не esp8266, а esp32 на пару соток дороже, но быстрее прошива заливается и вобщем без лагов.
Больше оперативы и больше внутренней памяти.
Второй совет - использовать micropython. Во-первых он классный, во-вторых тебе на форуме сразу же помогут с пейлоадами и модулями к нему. Есть готовые вебсерверы на микропитоне.
Третий совет брать девайс сразу с экраном, чтобы было проще отлаживать и смотреть.
Четвертый совет, в esp32 есть bluetooth, соответственно сливать лут можно дистанционно.
Пятый совет - правильная железка тут ссылка на алик
Еще раз призываю вновь прибывшив в IoT, лезьте сразу в Micropython, порог входа ниже чем в ардуино, есть многопоточность и конкурентность, куча библиотек. Забейте на Ардуино))
Так же предостерегаю от прошивки на языке Lua, нестабильное говно. не влезает в память и крешится. Оставьте его для скриптинга в играх.
Esp32 идеален для такого девайса. Антенну можно либо впаять, либо найти на алике модификацию под пигтейл.
Фишка esp32 в блютусе, это удобно тем, что вы можете подготовить заранее кучу лендосов на разных языках и для разных случаев, типа под сбор фейсбука или еще чего, а непосредственно перед монтажом подключится по блютусу и выбрать активный пайлоад. Подключаться на свой девайс вы сможете, написав небольшую программу-клиент на питоне изалив ее на андроид телефон, вот почему удобно с питоном.
Так же, можно прикрутить к девайсу модуль с gprs модемом, и слать лут сразу к себе на админку. Но тогда вместо батарейки сразу поербанк ставить нужно.
Повербанк лучше цеплять через стабилизатор на пины, если подрубать через usb то встроенный преобразователь сожрет заряд (если есть эксперты уточните, по памяти пишу, возможно на type-c уэе все не так)
Вот модель с модемом на борту, только 2g, но нам достаточно)) алик
вдогонку еще вот такой девайс для повышения эффективности атаки, пока ваш девайс работает, вы атакуете соседние сети и вынуждаете юзеров коннектится к вашей сети
Dstrike
и для вдохновения всех присутствующих еще пара девайсов:
тамагочи, который питается хендшейками pwnagotchi
и хакерский мультитул (в разработке) Flipper Zero
VedJeka сказал(а):
можно же просто указать регистрационные данные и телефон. а потом по этим данным проверить vk, ok и другие сервисы. так как люди пишут одинаковые пароли везде
прокомментировать код религия вообще не позволяет?. я вообще некоторые строки не понимаю, например.
page += "<img src=\"data:image/png;base64, /9j/4AAQSkZJRgA и куча каракулей. что это блядь такое?
это бинарник картинки, кодированный в base64. видимо, делался автором для того, чтобы избежать отдельного файла картинки, потому что иначе пришлось бы писать вебсервер для ардуино.
Моя догадка, прошиву не смотрел, просто по цитате делаю вывод.
|
|
|

22.01.2020, 22:59
|
|
Новичок
Регистрация: 15.01.2020
Сообщений: 0
С нами:
3330475
Репутация:
0
|
|
b0d сказал(а):
вдогонку еще вот такой девайс для повышения эффективности атаки, пока ваш девайс работает, вы атакуете соседние сети и вынуждаете юзеров коннектится к вашей сети
Dstrike
и для вдохновения всех присутствующих еще пара девайсов:
тамагочи, который питается хендшейками pwnagotchi
и хакерский мультитул (в разработке) Flipper Zero
Такие глушилки - есть хорошо. Хватит ли в ESP32 места для реализации полного процесса атаки ? От глушения сети, до клонирования её ESSID и предоставления Capture portal ? Я посмотрел по ссылкам проектов, которые вы скинули, но некоторый их функционал мне кажется избыточным.
|
|
|
|
 |
|
Предыдущая тема
Следующая тема
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|