亚洲春色中文字幕久久久-三上亚,一吻二脱三床四吻胸,国产真实伦对白视频全集,在线毛片观看,精品成品入口黄网,国产毛aⅴ片久久久,亚洲AV色香蕉一区二区三区老师,萧皇后A级艳片,色情日本视频更新,99久久亚洲精品日本无码

標(biāo)題: 邪惡改裝2:用單片機(jī)實(shí)現(xiàn)一次完整的wifi攻擊 [打印本頁]
作者: bodasister    時(shí)間: 2017-7-4 10:55
標(biāo)題: 邪惡改裝2:用單片機(jī)實(shí)現(xiàn)一次完整的wifi攻擊
  0x00前言

  前段時(shí)間用TPYBoardv202做了一個(gè)簡單的WIFI干擾攻擊器(ps:沒有看過的小伙伴,可以看一下:www點(diǎn)freebuf點(diǎn)com/column/136985.html),最近幾天,一直在想,如何用單片機(jī)實(shí)現(xiàn)一次完整的wifi攻擊。于是想在干擾后,是否能成功拿到wifi的登陸密碼。

  0x01攻擊構(gòu)思

  利用tpyboardv202將wifi干擾的同時(shí),將v202的ssid和信道改為與受干擾wifi相同的SSID及信道。此時(shí),受干擾用戶極有可能去連接虛假的WIFI,當(dāng)用戶連接后,無論用戶訪問哪個(gè)網(wǎng)絡(luò)都會跳出偽裝的輸入密碼的頁面,從而誘導(dǎo)其寫入密碼。當(dāng)密碼寫入后,v202后嘗試驗(yàn)證密碼的正確性,如果正確將停止干擾,并將密碼存入TF卡,否則再次進(jìn)行干擾。

  0x02搭建開發(fā)環(huán)境

  1、首先你的需要TPYBoardv202和TPYBoardV102開發(fā)板各一塊。

  2、網(wǎng)上下載了一個(gè)使用esp8266制作Deauth無線攻擊的開源固件,是arduino開發(fā)的。

  github下載地址:https://github.com/PakchoiFood/TPYBoard-v202-v102-EvilPlans

  里面包含了arduinoIDE(arduino-1.8.2-windows.exe)、固件源碼(esp8266_wifi.rar)、TPYBoardv102的源碼(TPYBoardv102.rar)和串口調(diào)試工具(XCOMV2.0.rar)。另外,還需要esp8266開發(fā)包(Arduino15-2.rar)可以從下面鏈接:http://pan.baidu.com/s/1pLnwz7l下載。

  2、下載完畢后,解壓如下:



  esp8266_wifi.rar的固件是在上一篇【邪惡改裝:TPYBoard制作廉價(jià)WIFI干擾器】的實(shí)驗(yàn)基礎(chǔ)上增加了騙取WIFI密碼的功能。同時(shí)使用串口和TPYBoardv102進(jìn)行連接,將獲取到的WIFI密碼傳遞給v102,v102接收到正確的密碼后,進(jìn)行TF卡的存儲,同時(shí)也記錄下攻擊日志。

  3、雙擊arduino-1.8.2-windows.exe安裝arduinoIDE。(如果你已經(jīng)安裝過arduinoIDE,這步可以省略)。

  4、安裝完畢后,打開arduino,菜單找到文件—》首選項(xiàng),點(diǎn)擊紅色區(qū)域進(jìn)入SDK目錄。我的路徑是:C:\Users\Sen\AppData\Local\Arduino15。



  5、解壓Arduino15-2.rar,將里面的全部內(nèi)容直接覆蓋C:\Users\Sen\AppData\Local\Arduino15下的文件。



  0x03編譯燒寫固件

  1、如果你對V102及V202的使用方法不熟悉,可以參考TPYBoard官方docs網(wǎng)站。

  http://docs點(diǎn)tpyboard點(diǎn)com/zh/latest/tpyboard/tutorial/

  TPYBoardv102源代碼(main.py)
  1. import pyb
  2. from pyb import UART

  4. u4=UART(4,115200)
  5. mkdir_='/sd/log.txt' #需先插入TF卡 新建log.txt
  6. pyb.LED(2).on()
  7. while True:
  8.     if(u4.any()>0):# 判斷串口是否有數(shù)據(jù)
  9.         _mag=''
  10.         pyb.LED(3).toggle()
  11.         f=open(mkdir_,'a')
  12.         _data=u4.readline()#讀取一行數(shù)據(jù)
  13.         _dataMsg=_data.decode('utf-8')#將字節(jié)數(shù)據(jù)轉(zhuǎn)碼成utf-8 編碼的字符串
  14.         print('_dataMsg:',_dataMsg)
  15.         #解析數(shù)據(jù)
  16.         _index_h=_dataMsg.find('tpyboardpwd')
  17.         _index_e=_dataMsg.find('*')
  18.         if _index_h>-1 and _index_e>-1 and (_index_e-_index_h)>11:
  19.             _dataMsg=_dataMsg.replace('tpyboardpwd','').replace('*','')
  20.             print('GetPwd:',_dataMsg)
  21.             _mag=_mag+'---------------attack log------------\r\n'
  22.             _mag=_mag+'SSID:'+_dataMsg.split('+')[0]+'--'+'PWD:'+_dataMsg.split('+')[1]
  23.             print('-------------------------\r\n')
  24.             pyb.LED(4).toggle()
  25.         if _mag!='':
  26.             f.write(_mag)#將獲取到的SSID和PWD 保存在日志文件中
  27.         f.close()
復(fù)制代碼


  2、本文重點(diǎn)講解TPYBoardv202的使用方法

  (1)解壓esp8266_wifi.rar,arduinoIDE菜單欄文件-》打開esp8266_wifi源碼包下的esp8266_deauther\esp8266_deauther.ino

  (2)TPYBoardv202使用microUSB數(shù)據(jù)線接入電腦。查看安裝的usb轉(zhuǎn)串的端口。打開電腦的設(shè)備管理器(這里是COM44)



  (3)工具-》端口,選擇COM44(根據(jù)自己的實(shí)際端口號選擇)



  (4)菜單欄下面的綠色圖標(biāo)菜單區(qū),選擇上傳,開始編譯,燒寫固件



  (5)查看最下方的日志區(qū)域





  等待編譯完成,出現(xiàn)上圖信息(狀態(tài):變?yōu)椤吧蟼鳌保⿻r(shí),按住FLASH的同時(shí),按一下RST按鍵松開,讓TPYBoardv202復(fù)位一下,繼續(xù)按著FLASH,出現(xiàn)下面的信息時(shí)就可以松開FLASH按鍵了。



  0x04硬件的連接

  代碼和程序都完成了,接下來需要將TPYBoardv102和TPYBoardv202的串口連接起來。

  連接示意圖:

  
TPYBoard v102
  
TPYBoard v202
X1(TX)
RX
X2(RX)
TX

  連接實(shí)物圖:



  0x05測試效果

  1、        首先用我自己家的WIFI做測試,我先用手機(jī)接入WIFI(Tend_01CB30)。

  2、解壓XCOMV2.0.rar,解壓雙擊運(yùn)行XCOMV2.0.exe串口助手。打開串口根據(jù)自己的選擇,我的是COM44波特率115200其余默認(rèn),打開串口,就可以看到v202打印的信息了。

  ps:剛才v202燒寫完固件后會馬上自啟動,所以這里先復(fù)位一下v202,按一下RST,這樣我們就可以看到從開始到最后的整個(gè)過程了。

          

  3、大家可以看到,v202啟動會搜索到了很多附近的WIFI,然后它就判斷出那一個(gè)信號最強(qiáng),我這里肯定是我家的最強(qiáng)了,于是v202開始攻擊[Tend_01CB30]這個(gè)WIFI,同時(shí)也會建立一個(gè)開放的[Tend_01CB30]熱點(diǎn)。攻擊時(shí),v202上的小藍(lán)燈會常亮。



  4、此時(shí)我的手機(jī)已經(jīng)連接不到我原有路由器的[Tend_01CB30]的WIFI。這時(shí),如果換成完全不知情的別人,極有可能會去手機(jī)設(shè)置里面看,怎么連接不上網(wǎng)絡(luò)了?

  5、這時(shí)他就會手動去點(diǎn)擊連接[Tend_01CB30],當(dāng)然他會發(fā)現(xiàn)有兩個(gè)一樣名字的WIFI,因?yàn)槲覀兪荗pen的,所以他再連接他原有WIFI失敗后,會連入到偽裝的WIFI上來。

  6、當(dāng)我們成功騙取他連接我們的WIFI后,只要打開瀏覽器,輸入任何網(wǎng)址,都會自動跳轉(zhuǎn)到虛假網(wǎng)絡(luò)密碼確認(rèn)頁面。



  7、測試輸入12345678點(diǎn)擊確認(rèn),串口調(diào)試助手中可以看到獲取到的WIFI密碼,然后停止攻擊,小藍(lán)燈會熄滅。

  8、同時(shí),v202會自己先去嘗試連接,來驗(yàn)證密碼的準(zhǔn)確性,如果連接成功的話,會自動將密碼傳送給v102進(jìn)行保存;如果連接失敗,v202會繼續(xù)進(jìn)行干擾攻擊。



  9、查看一下TF卡中的log.txt文件,是否記錄了剛才破解的密碼。

  (TPYBoardv102使用TF卡時(shí),數(shù)據(jù)不會實(shí)時(shí)更新,你需要重新復(fù)位才能看到剛才更新的log.txt的內(nèi)容)



  本實(shí)驗(yàn)僅供學(xué)習(xí)參考。







歡迎光臨 (http://www.denmoz.com/bbs/) Powered by Discuz! X3.1