利用ESP8266开发板做WiFi攻击器

admin

利用ESP8266开发板做WiFi攻击器

利用ESP8266开发板做WiFi攻击器

准备工具

1. esp8266开发板(淘宝有,15软妹币左右吧)

2. 一根Micro-usb数据线

3. 一台电脑

攻击原理

主要利用取消身份验证洪水攻击,取消身份验证洪水攻击的原理是一个 AP 连接了路由器在正常访问网络,这个时候 Hacker 利用自己电脑或者其他设备进行伪造取消身份认证的报文,路由器就会以为是 客户端发过来的需要和客户端断开连接,已经连接的设备会自动断开。

工作流程

(1)客户端的连接这个 WiFi 发送认证请求,AP收到然后给与客户认证响应;
(2)客户端再发送认证请求,AP 再发送认证响应客户端传输数据给 AP;
(3)此时攻击者发送取消身份认证,客户端还是在发送数据,结果 AP Blocked(本意是此路不通)不接受客户端的数据;
(4)AP 就发送取消身份认证,客户端就断开连接了(攻击者让 AP 误以为 是客户端发送的解除认证,AP 就发送解除认证给客户端从而解除认证了),如果攻击者不停止攻击的话你怎么连接都连接不上去的。

开始教程

简单说一下部署方法和注意事项

esp8266_deauther是使用arduino开发的因此也是开源的我们需要准备arduion IDE、esp8266开发包、nodemcu一块。

下面开始

1.首先安装Arduino IDE

利用ESP8266开发板做WiFi攻击器

2.下载固件
https://github.com/spacehuhn/esp8266_deauther
解压

3.安装后打开arduino,菜单依次打开 文件首选项,找到附加开发板管理器网址选项,填入
http://arduino.esp8266.com/stable/package_esp8266com_index.json
https://raw.githubusercontent.com/wiki/tobozo/Arduino/package_deauther_index.json

利用ESP8266开发板做WiFi攻击器

4.打开菜单 工具开发板开发板管理器,搜索“ esp8266”并先安装esp8266 ,然后是arduino-esp8266-deauther 选择版本2.0.0(必须2.0.0)
利用ESP8266开发板做WiFi攻击器
5.打开菜单 工具管理库 搜索arduinojson 安装5.13.5版本
利用ESP8266开发板做WiFi攻击器
6.用arduino IDE打开下载的esp8266_deauther源码包里的esp8266_deautheresp8266_deauther.ino
利用ESP8266开发板做WiFi攻击器

7.在Tools-> Board上选择你的开发板,并确保它位于ESP8266 Deauther Modules (而不是 ESP8266 Modules )
利用ESP8266开发板做WiFi攻击器

8.菜单操作 “工具开发板NodeMcu 1.0 (ESP-12E Module)”,这里根据自己购买的esp8266开发板选择对应的板子。注意开发板的端口要选择正确,否则不能下载编译好的固件,然后点工具栏里的上传按钮,编译和上传固件。
利用ESP8266开发板做WiFi攻击器

无法访问/ dev / ttyUSB0
干..就在我以为一切顺利的时候,串口驱动出了问题...心态炸裂啊
利用ESP8266开发板做WiFi攻击器
经过一晚上的折腾后,还是找不到问题..啊啊啊啊..先不说了.睡一觉顶不住了啊
第二天
我先去用win10去重复了一下之前的操作..然后烧录成功了..哇,为什么linux就tm不行呢..气哭
然后我又去试了试linux..果然 arduino还是烧录不了固件..那只能想别的办法咯
在我的不懈努力下..
终于找到了解决方法(终于解决了QAQ 我哭了)
解决方法如下
利用esptool串口工具烧录
安装esptool
sudo pip install esptool
安装完成后 打开arduino 菜单 项目导出已编译的二进制文件
利用ESP8266开发板做WiFi攻击器
然后点击 项目显示项目文件夹 (为了方便把固件复制到/home/admin/Arduino/)
终端输入
擦除
su
esptool.py --port /dev/ttyUSB0 erase_flash
利用ESP8266开发板做WiFi攻击器
烧录
esptool.py --port /dev/ttyUSB0 -b 115200 write_flash 0x0000 /home/admin/Arduino/固件名称.bin
烧录完成
(激动(≧▽≦)/)
利用ESP8266开发板做WiFi攻击器
哈哈哈哈 开心

使用

烧录成功后,会生成一个名称为pwned的热点,如果没有按一下板子上的RST,密码是:deauther,连接成功后,浏览器输入192.168.4.1,进入后台页面。
利用ESP8266开发板做WiFi攻击器
点击I have read and understood the notice above
设置中文
点击Setting 找到LANG 输入cn
利用ESP8266开发板做WiFi攻击器
保存设置 按一下板子上的RST
重新连接wifi 退出浏览器重新打开 输入192.168.4.1进入后台页面(如果没有生效,清除浏览器缓存试试)
利用ESP8266开发板做WiFi攻击器
ok成功设置成中文

攻击教程

攻击模式介绍
Deauth
通过向您选择的接入点和客户端设备发送解除认证帧来关闭WiFi设备的连接。
因为很多设备不使用802.11w-2009标准来抵御这种攻击。
请只选择一个目标!当您开始攻击的不同信道上的多个目标时,它将在这些信道之间快速切换,届时您将无法重新连接到此Web界面。
Beacon
信标帧(Beacon)数据包用于宣告接入点。通过不断发送信标帧数据包,看起来就像您创建了新的WiFi网络。
您可以通过SSID指定网络名称。
Probe
探测请求帧由客户端设备发送,以询问一个已知网络是否在附近。
通过请求您在SSID列表中指定的网络,以此来混淆WiFi跟踪器。
您可能不会在家庭网络中看到此次攻击的任何影响。

示范
在扫描页面选择好目标后点击添加
进入攻击页面选择Deauth模式 点击开始攻击
利用ESP8266开发板做WiFi攻击器

被攻击目标
利用ESP8266开发板做WiFi攻击器
从图片中能看到 目标已经连接不上了

本文教程仅供学习和安全测试实验,请勿非法使用!

版权协议须知!

本篇文章来源于 七弦博客 ,如本文章侵犯到任何版权问题,请立即告知本站,本站将及时予与删除并致以最深的歉意

141 0 2019-12-13


分享:
利用ESP8266开发板做一个小型气象站

利用ESP8266开发板做一个小型气象站准备工具1. es...

阅读全文
icon_mrgreen.pngicon_neutral.pngicon_twisted.pngicon_arrow.pngicon_eek.pngicon_smile.pngicon_confused.pngicon_cool.pngicon_evil.pngicon_biggrin.pngicon_idea.pngicon_redface.pngicon_razz.pngicon_rolleyes.pngicon_wink.pngicon_cry.pngicon_surprised.pngicon_lol.pngicon_mad.pngicon_sad.pngicon_exclaim.pngicon_question.png