Night MIST сказал(а):

А все необходимые компоненты имеются в наличии?

stalkerchar сказал(а):

Пока нет. Из компонентов в наличии только паяльник и желание

Night MIST сказал(а):

Ну тогда загуглите в яндексе инструкция по установке ARDUIBO IDE и потом установка поддержки ESP 8266 в ARDUINO IDE- там есть подробная инструкция

Night MIST сказал(а):

Ну тогда загуглите в яндексе инструкция по установке ARDUIBO IDE и потом установка поддержки ESP 8266 в ARDUINO IDE- там есть подробная инструкция

stalkerchar сказал(а):

А есть полный список комплектующих?

Night MIST сказал(а):

Всем привет. Хотел бы опубликовать на суд общественности описание небольшого устройства на базе распространенного модуля ESP8266. Речь пойдет о совершенной небезопасности открытых сетей в общественных местах. Но в данный момент мы не говорим о снифферах и прочих инструментах перехвата трафика в сети. Сейчас речь о железе , способном очень наглядно продемонстрировать атаку социальной инженерии в полной красе. Ввиду того, что люди в своем большинстве очень уж охочи до халявы- девайсик оказался весьма перспективным для подобных исследований и статистического подсчета "жадных" на 100 человек населения.

Итак суть проекта:

В основе, как уже упоминалось, лежит модуль Node MCU ESP8266/ Он поднимает аппаратно софтовую точку доступа с именем @Free-WiFi , не содержащую пароля, то бишь без защиты. При подключении любопытных к данной сети (не зависимо от того, с чего было подключение, мобила, планшет или компьютер) девай автоматом перекидывает клиента на страницу регистрации (спасибо роскомнадзору- сделали обязательную регистрацию в открытых сетях, хотели как лучше, а получилось..... как обычно у них и получается).

И вот что мы видим

По сути здесь все практически стандартно, но! Как видно на скрине, для регистрации необходимо указать электронную почту, пароль от нее и номер телефона. Как не странно, но в большинстве случаев люди не запариваясь вводят эти данные, совершенно не думая о своей безопасности и о последствиях. И введенная информация благополучно сливается на СД карту девайса и параллельно отображается на его дисплее, не забывая показывать количество "жертв" поймавшихся в эту ловушку, которым как ни в чем не бывало предлагается дождаться смс с кодом подтверждения регистрации...

Теперь о железно-софтовой части. Вот фото самого девайса (разрешение ни к черту...

Размер меньше пластиковой карты и литиевого аккума на 1000 ма хватает с лихвой на 3 часа работы. Обо всех событиях девайс информирует вас музыкальными сигналами и индикацией на дисплее. Вот схема

Ну и, собственно код прошивки прилагается (за ее основу был взят код с забугорного паблика, но к сожалению не сохранилось ссылки) он доработан и усовершенствован. Все логи сохраняются на карту СД предварительно отформатированную в FAT32 !!!

И помните- это предназначено исключительно для исследований в области безопасности и все неправомерные использования- ВАША ОТВЕТСТВЕННОСТЬ! Удачи )

gunnersk сказал(а):

Добрый вечер
Крутая штука, считаю что хорошо поможет при проведении пентеста в организации если переделать в веб странице форму почты на форму логин пароль то можно применить для кражи доменных учётных данных. Скажите пожалуйста есть больше информации об этом устройстве?

Night MIST сказал(а):

Основная фишка- добавляю управление точкой с телефона, добавлена возможность копировать и подменять легитимный открытые сети в радиусе видимости, направленная антенна, и просмотр полученных данных на телефоне, прикручен модуль sim800L для дистанционного управления

Rusya_Zol сказал(а):

А дизайн самого перехватывающего портала не меняли ?