Night MIST сказал(а):

Всем привет. Хотел бы опубликовать на суд общественности описание небольшого устройства на базе распространенного модуля ESP8266. Речь пойдет о совершенной небезопасности открытых сетей в общественных местах. Но в данный момент мы не говорим о снифферах и прочих инструментах перехвата трафика в сети. Сейчас речь о железе , способном очень наглядно продемонстрировать атаку социальной инженерии в полной красе. Ввиду того, что люди в своем большинстве очень уж охочи до халявы- девайсик оказался весьма перспективным для подобных исследований и статистического подсчета "жадных" на 100 человек населения.

Итак суть проекта:

В основе, как уже упоминалось, лежит модуль Node MCU ESP8266/ Он поднимает аппаратно софтовую точку доступа с именем @Free-WiFi , не содержащую пароля, то бишь без защиты. При подключении любопытных к данной сети (не зависимо от того, с чего было подключение, мобила, планшет или компьютер) девай автоматом перекидывает клиента на страницу регистрации (спасибо роскомнадзору- сделали обязательную регистрацию в открытых сетях, хотели как лучше, а получилось..... как обычно у них и получается).

И вот что мы видим

По сути здесь все практически стандартно, но! Как видно на скрине, для регистрации необходимо указать электронную почту, пароль от нее и номер телефона. Как не странно, но в большинстве случаев люди не запариваясь вводят эти данные, совершенно не думая о своей безопасности и о последствиях. И введенная информация благополучно сливается на СД карту девайса и параллельно отображается на его дисплее, не забывая показывать количество "жертв" поймавшихся в эту ловушку, которым как ни в чем не бывало предлагается дождаться смс с кодом подтверждения регистрации...

Теперь о железно-софтовой части. Вот фото самого девайса (разрешение ни к черту...

Размер меньше пластиковой карты и литиевого аккума на 1000 ма хватает с лихвой на 3 часа работы. Обо всех событиях девайс информирует вас музыкальными сигналами и индикацией на дисплее. Вот схема

Ну и, собственно код прошивки прилагается (за ее основу был взят код с забугорного паблика, но к сожалению не сохранилось ссылки) он доработан и усовершенствован. Все логи сохраняются на карту СД предварительно отформатированную в FAT32 !!!

И помните- это предназначено исключительно для исследований в области безопасности и все неправомерные использования- ВАША ОТВЕТСТВЕННОСТЬ! Удачи )

Night MIST сказал(а):

Всем привет. Хотел бы опубликовать на суд общественности описание небольшого устройства на базе распространенного модуля ESP8266. Речь пойдет о совершенной небезопасности открытых сетей в общественных местах. Но в данный момент мы не говорим о снифферах и прочих инструментах перехвата трафика в сети. Сейчас речь о железе , способном очень наглядно продемонстрировать атаку социальной инженерии в полной красе. Ввиду того, что люди в своем большинстве очень уж охочи до халявы- девайсик оказался весьма перспективным для подобных исследований и статистического подсчета "жадных" на 100 человек населения.

Итак суть проекта:

В основе, как уже упоминалось, лежит модуль Node MCU ESP8266/ Он поднимает аппаратно софтовую точку доступа с именем @Free-WiFi , не содержащую пароля, то бишь без защиты. При подключении любопытных к данной сети (не зависимо от того, с чего было подключение, мобила, планшет или компьютер) девай автоматом перекидывает клиента на страницу регистрации (спасибо роскомнадзору- сделали обязательную регистрацию в открытых сетях, хотели как лучше, а получилось..... как обычно у них и получается).

И вот что мы видим

По сути здесь все практически стандартно, но! Как видно на скрине, для регистрации необходимо указать электронную почту, пароль от нее и номер телефона. Как не странно, но в большинстве случаев люди не запариваясь вводят эти данные, совершенно не думая о своей безопасности и о последствиях. И введенная информация благополучно сливается на СД карту девайса и параллельно отображается на его дисплее, не забывая показывать количество "жертв" поймавшихся в эту ловушку, которым как ни в чем не бывало предлагается дождаться смс с кодом подтверждения регистрации...

Теперь о железно-софтовой части. Вот фото самого девайса (разрешение ни к черту...

Размер меньше пластиковой карты и литиевого аккума на 1000 ма хватает с лихвой на 3 часа работы. Обо всех событиях девайс информирует вас музыкальными сигналами и индикацией на дисплее. Вот схема

Ну и, собственно код прошивки прилагается (за ее основу был взят код с забугорного паблика, но к сожалению не сохранилось ссылки) он доработан и усовершенствован. Все логи сохраняются на карту СД предварительно отформатированную в FAT32 !!!

И помните- это предназначено исключительно для исследований в области безопасности и все неправомерные использования- ВАША ОТВЕТСТВЕННОСТЬ! Удачи )

MartynQark сказал(а):

Я переделал код для ESP32-CAM , так как там встроенный кардридер .
После соединения человека с устройством , начинает мигать диод 1 раз в 5 сек .
На карте создаётся файл data.txt с записями регистрации . Так же записи видны через
монитор порта .
Код не идеален и требует доработок , но работает .

Я переделал код для ESP32-CAM , так как там встроенный кардридер .
После соединения человека с устройством , начинает мигать диод 1 раз в 5 сек .
На карте создаётся файл data.txt с записями регистрации . Так же записи видны через
монитор порта .
Код не идеален и требует доработок , но работает .

Пользовался этими v12345vtm/ESP32-CAM-SD материалами .

Кто знает , как изменять мощность излучения WIFI сигнала ESP32 ?
Для затруднения обнаружения устройства можно менять мощность
излучения случайным образом .

Night MIST сказал(а):

нет, конкретный блог я не веду. Есть только обсуждение в рамках этого сайта и статья, опубликованная в журнале "Хакер".

MartynQark сказал(а):

Я переделал код для ESP32-CAM , так как там встроенный кардридер .

stalkerchar сказал(а):

Ребят, а есть статья, для совсем овощей (тобишь меня), где полностью и подробно расписано создание этого девайса от самого начала до конца?

glestwid сказал(а):

А если не на ESP32-CAM, а на ESP32-WOOL + SD card reader отдельный, то тогда как быть?

Night MIST сказал(а):

да куда уж подробнее?? ну если совсем тяжко, могу разжевать. Только вопрос- а зачем собственно тебе этот девайс?

stalkerchar сказал(а):

Руки чешутся что нибудь спаять самому, особенно на ардуино. Но я с ним никогда не работал, поэтому я полный ноль. Был бы рад увидеть полную инструкцию, начиная от установки программы ардуино и необходимых библиотек, заканчивая установкой прошивки с созерцанием конечного продукта.

Night MIST сказал(а):

смотри спецификацию платы. Вся переферия на адресные входы цепляется, а они, как правило у всех плат одинаковые. Какая бы плата не была, но сам контроллер 32 либо 8266- имеют априори одинаковые выводы во всех модификациях.