چگونه برای ایجاد Rogue APs با MicroPython در یک ESP8266 میکروکنترلر

برای یک هکر وجود دارد بسیاری از مزایای به ایجاد یک جعلی شبکه. یکی از مزیت های نیروهای نزدیک دستگاه خود را به استفاده از املاک آدرس MAC اگر شما اتفاق می افتد پس از یک شبکه است که ذخیره شده در خود را به شبکه مورد نظر لیست.

وجود دارد مقدار زیادی از ابزار خارج وجود دارد برای ایجاد جعلی نقاط دسترسی. Spacehuhn طراحی کرده است یکی به نام Beacon Spammer که بر اساس آردوینو و اجازه می دهد تا به شما برای ایجاد صدها مصنوعی شبکه های, همه هرزنامهای را به طور منظم با استفاده از های مختلف مک آدرس. ما حتی می توانید ایجاد جعلی نقاط دسترسی که باید کلمه عبور است که می تواند ترفند های گوشی های هوشمند است که شبکه های رمزگذاری شده ذخیره شده بر روی سیستم عامل.

در این مقاله ما قصد داریم برای ایجاد یک نسخه ابتدایی از چراغ Spammer در MicroPython. مزیت انجام این کار این است که یک مبتدی شروع کنید می توانید با ایجاد یک نقطه دسترسی جعلی تنها با چند خط کد و آثار آن را در برابر هر دو رمزگذاری شده و تکه تکه کردن شبکه های ذخیره شده در نزدیکی کاربران گوشی های. تفاوت بزرگ در اینجا این است که ما خواهید بود با ایجاد واقعی و جعلی در شبکه های, در حالی که چراغ Spammer نمی کند, پس از آن تنها می تواند به سرعت.

اما ما می توانیم کنترل دقیق حق خارج از جعبه بدون نیاز به انجام یک دسته کامل از Arduino کد. ما می توانیم کنترل مک آدرس, نام شبکه کانال است که این عامل در, آیا آن را پنهان و حتی دسترسی به احراز هویت مانند حالت WEP که پشتیبانی نمی شود در Arduino IDE.

برای یک هکر چیزی مانند چراغ Spammer می تواند مورد استفاده قرار گیرد برای پیدا کردن یک دسته از شبکه های مختلف برای دستگاه های در این نزدیکی هست برای اتصال به و سپس ایجاد امکان بهترین جعلی شبکه به بیش از مردم, دستگاه, انجام حملات فیشینگ یا هر چیز دیگری هکر بخواهد.

آنچه شما نیاز دارید

به دنبال همراه, شما نیاز به یک ESP8266 مبتنی بر میکروکنترلر مانند D1 مینی یا NodeMCU. این تخته ارزان و آسان برای پیدا کردن در وب سایت های مانند AliExpress و آمازون است.

شما همچنین نیاز به یک کامپیوتر با Python3 نصب شده و یک کابل میکرو USB برای اتصال به هیئت مدیره و همچنین به عنوان یک اتصال به اینترنت برای دانلود MicroPython سیستم عامل های باینری.

مرحله 1: نصب MicroPython در ESP8266

به MicroPython خود را ESP8266 مبتنی بر هیئت مدیره شما نیاز به پایتون 3 و ESPtool نصب شده است. سپس شما نیاز به اتصال هیئت مدیره خود را به کامپیوتر شما شناسایی آن به پورت سریال برای پاک کردن هیئت مدیره, دانلود نرم افزار های باینری و فلش این سیستم عامل به هیئت مدیره خود را.

ما بیش از همه از این به طور مفصل در قبلی ما راهنمای آغاز به کار با MicroPython در ESP8266 میکروکنترلرها. بازدید که راهنمای به طور خاص مراحل 1 تا 5 به دست آوردن همه چیز را آماده و سپس به عقب می آیند در اینجا به ادامه.

مرحله 2: وارد MicroPython REPL

هنگامی که خود را آماده آن زمان به اتصال به REPL رابط خط فرمان برای MicroPython در ESP8266 هیئت مدیره. با استفاده از صفحه زیر + پورت سریال + باود فرمت در یک پنجره ترمینال مطمئن شوید به جای پورت سریال شماره با یکی از دستگاه خود را.

~$ صفحه نمایش SERIAL_PORT 115200 MicroPython v1.11-8-g48dcbbe60 در 2020-05-11; ESP ماژول با ESP8266
نوع "کمک()" برای اطلاعات بیشتر.
>>>

به مطمئن شوید که شما در حال برقراری ارتباط صحیح با هیئت مدیره خود را, شما می توانید آن را با برخی از کد ساده مانند:

>>> x = "Hello World"
>>> print(x) سلام جهان

مرحله 3: نصب Adafruit Ampy

قبل از ادامه کار ما نیاز به یک راه برای آپلود MicroPython فایل به ESP8266 مبتنی بر میکروکنترلر. در اینجا ما قصد داریم به استفاده از Adafruit Ampy که شما می توانید بر روی کامپیوتر خود نصب با استفاده از:

~$ pip3 نصب adafruit-ampy جمع آوری adafruit-ampy دانلود https://files.pythonhosted.org/packages/59/99/f8635577c9a11962ec43714b3fc3d4583070e8f292789b4683979c4abfec/adafruit_ampy-1.0.7-py2.py3-none-any.whl
مورد نیاز در حال حاضر راضی: بر در /usr/lib/python3/dist-بسته (از adafruit-ampy) (7.0)
جمع آوری python-dotenv (از adafruit-ampy) دانلود https://files.pythonhosted.org/packages/57/c8/5b14d5cffe7bb06bedf9d66c4562bf90330d3d35e7f0266928c370d9dd6d/python_dotenv-0.10.3-py2.py3-none-any.whl
مورد نیاز در حال حاضر راضی: pyserial در /usr/lib/python3/dist-بسته (از adafruit-ampy) (3.4)
نصب و جمع آوری بسته های: python-dotenv, adafruit-ampy
با موفقیت نصب adafruit-ampy-1.0.7, python-dotenv-0.10.3
هنگامی که Ampy نصب شده است ما می توانیم با استفاده از فرمت ampy --port /سریال/پورت اجرا

شما می توانید با استفاده از Jupyter نوت بوک است که در این راه ما آن را در ما سایبر آزمایشگاه سلاح های تصویری فوق. ما همچنین نشان داده شده که چگونه به استفاده از MicroPython در Jupyter نوت بوک با یک ESP8266 دستگاه در ما NeoPixel تعطیلات, چراغ, پروژه, بنابراین شما می توانید به آن مراجعه کنید برای کمک به. همچنین ما به شدت توصیه چک کردن مارچلو پست در نسبت علوم اطلاعات است که می رود بیش از گرفتن MicroPython در حال اجرا در Jupyter نوت بوک می گذارد که همه چیز را در آسان به درک راه.

مرحله 4: ایجاد MicroPython برنامه

ساخت کد است که باعث ایجاد یک نقطه دسترسی جعلی در مورد ما "Null Byte Wi-Fi" خیلی ساده است. شما می توانید کپی و چسباندن کد زیر را برای کار با آن در یک سند خالی که شما می توانید با استفاده از نانو. ما نام فایل "fakeap.py" (شما می توانید آن را هر آنچه شما می خواهم).

از زمان واردات خواب
شبکه واردات def newConnect(ssid): ap = شبکه.WLAN(شبکه.AP_IF)
ap.فعال(واقعی)
ap.config(essid=ssid) ap.config(authmode=0 channel=1) ssidList = ["Null Byte Wi-Fi"] در حالی که درست است: برای من در محدوده (0, len(ssidList)):
newConnect(ssidList[i]) خواب(.5)

در اسکریپت ما ایجاد یک تابع که در آن زمانی که ما تصویب در نام یک شبکه آن را ایجاد یک ایستگاه; این مجموعه آن را به "درست"; این مجموعه ESSID و یا شبکه ای به نام, به SSID که ما مشخص کرده ایم; و سپس آن مجموعه authentication mode. برای احراز هویت کد ما استفاده می شود "0" (صفر) برای باز و "1" را برای کانال به طوری که آن را تنها پخش در کانال 1.

از زمان واردات خواب
شبکه واردات def newConnect(ssid): ap = شبکه.WLAN(شبکه.AP_IF)
ap.فعال(واقعی)
ap.config(essid=ssid) ap.config(authmode=0 channel=1)

ما در کد "ssidList" تعریف نام از نام ما می خواهیم به نظر می رسد به عنوان جعلی APs. ما فقط با استفاده از "Null Byte Wi-Fi" به عنوان مثال, اما شما می توانید اضافه کردن به دیگران نیز هست; فقط جدا کردن آنها با کاما از هم ،

ssidList = ["Null Byte Wi-Fi","گوگل استارباکس","TWCWIFI"]

سپس ما ایجاد یک حلقه است که می گوید: "در حالی که درست است" (که برای همیشه). در آن ما با استفاده از "برای من در محدوده (0, len(ssidList)):" که در آن 0 (صفر) شروع از ما ssidList و "لن" که ظهر. برای ظهر شما فقط نیاز به لیست "ssidList" آن را تعیین نمایید. اگر شما یک نام جعلی در آن وجود دارد آن را از 0 به 1 اما اگر شما از یک صد آن خواهد شد به صورت 0 تا 100.

بعدی اجرا می شود "newConnect" برای "من" ما مشخص شده است که اجرا می شود از طریق همه از نام جعلی. آن می گذرد این در به "newConnect" فرمان ما قبلا ایجاد و آن را اجرا می کند هر یک از ما جعلی نام از طریق این حلقه بارها و بارها و بارها با تاخیر از 0.5 ثانیه است.

در حالی که درست است: برای من در محدوده (0, len(ssidList)):
newConnect(ssidList[i]) خواب(.5)

در پایان آنچه در آن مانند به نظر می رسد این است که یک حلقه بی نهایت است که رفتن را از طریق ما جعلی نام و ایجاد یک ساختگی شبکه برای هر یک. بعد از 0.5 ثانیه این حرکت در تاریخ به بعد نام. نتیجه این است:

از زمان واردات خواب
شبکه واردات def newConnect(ssid): ap = شبکه.WLAN(شبکه.AP_IF)
ap.فعال(واقعی)
ap.config(essid=ssid) ap.config(authmode=0 channel=1) ssidList = ["Null Byte Wi-Fi"] در حالی که درست است: برای من در محدوده (0, len(ssidList)):
newConnect(ssidList[i]) خواب(.5)

ذخیره فایل با تایپ کردن کنترل-X و Y برای تایید.

گام 5: اجرای فایل در هیئت مدیره خود را

پس از ذخیره فایل بر روی کامپیوتر ما, ما می توانیم آن را اجرا کنید بر ما ESP8266 هیئت مدیره. دوباره جای پورت سریال شماره با یکی از دستگاه خود را. شما باید ببینید این کد شروع به اجرا در هیئت مدیره خود را.

~$ ampy --پورت سریال__پورت اجرا fakeap.py

اگر شما می خواهید خود را برای اجرا در هنگام بوت شما نیاز به جایگزین کردن "main.py" فایل بر روی هیئت مدیره. شما می توانید خود را آپلود پایتون فایل و جایگزین main.py فایل در هیئت مدیره با دستور زیر.

~$ ampy --پورت سریال__پورت قرار داده fakeap.py /main.py

با این دستور هیئت مدیره ما را در اجرای این برنامه ما فقط آپلود. آن را نمی خواهد انجام این کار به عنوان یک حلقه مانند یک Arduino, مگر اینکه آن را مشخص و به عنوان یک حلقه بی پایان در کد. در مورد ما ما انجام داد. این حلقه بی نهایت اجرا می شود برای همیشه لطفا برای و آنها را در هیئت مدیره یک فرصت برای boot, اما شما می توانید متوقف کردن برنامه های در سریال REPL با فشار دادن کنترل-C و سپس پاک کردن هیئت مدیره.

مرحله 6: رعایت ترافیک در Wireshark

برای دیدن آنچه که شما می توانید با استفاده از Wireshark. در آن شما می توانید ایجاد یک فیلتر برای دیدن تنها بسته از همه نام جعلی خود را APs بنابراین آن را فقط به نظر می رسد برای کسانی که.

هنگامی که شما برای اجرای MicroPython کد در ESP8266 آن شما سعی می کنید برای فریب دستگاه نزدیکی به اتصال به یکی از جعلی خود را APs. شما قادر خواهید بود برای دیدن چیزهای مختلف از جمله فعالیت های آینده از MCU و دیگران به کارگردانی نسبت به آن است. اگر شما دومی در نزدیکی دستگاه های به رسمیت شناخته اند یک fake AP نام و در حال تلاش برای اتصال.

برای اطلاعات بیشتر در مشاهده اطلاعات, اتمام اینترنتی آزمایشگاه سلاح های تصویری فوق.

آن را بیش از چند خط MicroPython!

این فقط یک مقدمه کوتاه به چگونگی شروع دستکاری Wi-Fi و MicroPython. در کل اگر شما می خواهید برای شروع به ایجاد شبکه های ساختگی است که نشان می دهد در نزدیکی دستگاه های واقعی مک آدرس, سپس آن را بسیار بیشتر از یک زن و شوهر از خطوط MicroPython کد. توانایی به انجام این کار در یک مرورگر فوق العاده جذاب, بنابراین شما باید بررسی کنید که چگونه به استفاده از آن در Jupyter نوت بوک.

در حال حاضر وجود دارد برخی از محدودیت برای شبکه ایجاد می کنیم با MicroPython. برای مثال ما در واقع با ظاهر واقعی در شبکه های, بر خلاف Spacehuhn فانوس Spammer. بنابراین به جای فقط با ارسال یک دسته از بسته های اطلاعاتی است که نشان می دهد وجود یک شبکه وجود دارد ما در حال ایجاد آنهایی که واقعی است و محدودیت مقدار سرعت ما می توانید استفاده کنید برای ایجاد مقدار زیادی از آنها.

اگر ما می خواستیم به این را حتی eviler ما می تواند pop up یک صفحه فیشینگ و یا سعی کنید برای رسیدن مردم به ارائه اعتبار برای به دست آوردن دسترسی به شبکه Wi-Fi عمومی است که وجود ندارد. اما ما فقط می خواستم به شما نشان می دهد چگونه از آن آسان است برای شروع messing با Wi-Fi با استفاده از MicroPython.