Ny nanome ahy hevitra hanao fitaovana paosy hamakafaka ny tambajotra WiFi dia .
Misaotra azy ireo tamin'ny hevitra. Tsy nisy nataoko fotsiny.
Ny asa rehetra dia natao ho toy ny fialam-boly ho an'ny tanjona fialamboly sy fanitarana ny fahalalako eo amin'ny sehatry ny teknolojian'ny tambajotra. Tsikelikely, 1..4 ora isan-kerinandro, nanomboka tamin’ny fiandohan’ity taona ity.
Tsy nikasa ny fampiasana azo ampiharina aho. Ireo. TSY fitaovan'ny hacker ity.
Amin'izao fotoana izao, miasa avokoa ny fiasa rehetra nomanina. Ny loharano rehetra, vonona tanteraka amin'ny fivoriambe, . Misy ihany koa ny toromarika momba ny fivoriambe, sns. Amin'ity fanamarihana ity dia tsy handika ny fampahalalana napetraka ao amin'ny github aho. Izay heveriko fa ilaina holazaina misaraka ihany no holazaiko aminareo.
Ny hevitro momba ny "fitaovana manerantany" sy ny antony nisafidianana ny ESP32
Tsy milaza ho marina aho. Samy manana ny azy ny tsirairay. Hiezaka aho hanamarina ny safidiko fitaovana.
ny fampiasana ny fitambaran'ny Linux (Raspberry Pi voalohany) + "periferika" amin'ny endrika controller (STM32) + CC1110 (8051 core) ary ny drafitra hanesorana izay rehetra azo atao ao (125kHz, NFC, 433mHz, USB, iButton, bluetooth, ?) toa tsy nety tamiko. Na izany aza, Toa hijanona ho tsy miankina sy hikatona (flipper-zero github "Tsy manana tahiry ho an'ny daholobe ity fikambanana ity.") ary nandeha tamin'ny fitaovana tsy dia mahazatra loatra.
Angamba diso aho, ary amin'ny hoavy dia hataon'ny mpanoratra ho hitan'ny besinimaro ny loharanon-drakitra. Fa raha tsy izany dia tsy hividy fitaovana toy izany aho raha tsy misy ny code source.
Ny takiko amin'ny "fitaovana"
Ny boaty dia tokony ho kely (ny kely kokoa no tsara kokoa).
Noho izany:
- Tsy mila bateria naorina. Miaraka amin'ny ankehitriny> 100 mA rehefa miasa amin'ny Wifi, ny bateria naorina-in dia na lehibe na tsy haharitra ela. Noho izany, avelao ny "boaty" hampiasaina amin'ny banky herinaratra mahazatra. Na izany na tsy izany, manana banky herinaratra foana aho ao am-paosy/fiarako.
- Mitazona "boaty" Linux miaraka amin'ny fitaovana ao anatiny, nosoratana nandritra ny taona maro tamin’ny fiteny rehetra Miaraka amin'ny efijery kely sy bokotra fanaraha-maso kely dia tsy misy dikany izany. Ny valiny dia azo jerena / karakaraina amin'ny solosaina finday mahazatra misy klavier sy efijery feno.
- Ny singa dia tokony ho mora idirana sy fantatry ny maro (misy SDK, ohatra sy antontan-taratasy maro).
Vokatr'izany, ho ahy dia niharihary ny safidy - ESP32.
Ho an'ireo asa rehetra voalaza ao amin'ny lahatsoratra izay nanosika ahy handray andraikitra, dia ampy ny fahaizan'ny ESP32. Na dia ny tiako indrindra aza dia:
- Milalao miaraka amin'ny Bluetooth.
- Milalao miaraka amin'ny 433mHz miaraka amin'ny fitaovana tsotra indrindra (modulation amplitude ihany, izay ampy ho an'ny filana azo ampiharina).
Manidina amin'ny menaka ao amin'ny ESP32
- Ny ESP32 SDK (IDF) dia somary kivy.
- Ny sasany amin'ireo fampiasa (WiFi stack, ohatra) dia tonga tsy misy kaody loharano amin'ny endrika tranomboky static mitambatra.
- Ny tarika 5gHz dia tsy tohanana ary misy fetrany sy fahasahiranana amin'ny fiasana amin'ny WiFi.
Saingy ny vidiny / habe dia manonitra tanteraka ireo lesoka ireo.
Fampiasana rindrambaiko lehibe
Holazaiko fohifohy ny fampiasa sy ny hevitro momba ny...
Mitantana ny fanovana sy mampakatra rakitra avy amin'ny SD
Ny fanaraha-maso ivelany rehetra dia atao amin'ny alàlan'ny pejin-tranonkala tsotra, natomboka tamina singa menu mitokana. Ny ESP32 dia manomboka amin'ny fomba WiFi AP ary mampiseho pejy iray amin'ny adiresy IP raikitra.
Na dia tena haingana aza ny ESP32 cores, araka ny nasehon'ny fanandramana, ny fiasan'ny serivisy an-tranonkala naorina ary, ohatra, ny mode router dia tsy mifanentana. Noho izany, tsy misy fanaraha-maso mavitrika ary tsy misy amin'ny fomba hafa rehetra ny pejy.
Ankoatr'izay, ny fanaraha-maso mavitrika dia tsy ilaina amin'ny tanjona fikarohana.
Fomba fiasa miaraka amin'ny fonosana Beacon
Ny fomba dia banal ary tsy dia mahaliana. Natao “satria azo atao izany”. Ho an'ny fanamarinana.
Misy ohatra ao amin'ny ohatra ofisialy Espressif.
Fomba fisavana lisitra AP.
Raha ny marina, ny smartphone rehetra dia afaka manao izany.
Eny, amin'ity fomba ity dia ho voavonjy ny lisitry ny AP.
Mpanolo-tsaina spammer.
Ny ESP32 dia manomboka amin'ny maha-AP misy SSID miafina sy MAC kisendrasendra ary manomboka mandefa [frame fanilo] araka ny lisitry ny SSID efa noforonina (noforonina tanana na azo teo aloha tamin'ny alàlan'ny fijerena ny lisitry ny AP)
Mode sniffing fonosana WiFi
Ny mpamorona espressif dia nanampy ny fahafahan'ny rindrambaiko fampiharana handray ny fonosana WiFi rehetra "manidina eny amin'ny rivotra" amin'ny alàlan'ny fiasa antso. Raha ny marina dia tsy ny rehetra, satria azonao atao ny mametraka ny maodely ho an'ny fantsona raikitra iray.
Fameperana fotoana henjana dia apetraka amin'ny fanodinana asa famerenana. Raha toa ka tsy miteraka olana amin'ny fomba fanangonana antontan'isa tsotra izany, dia ho an'ny fomba firaketana rakitra PCAP amin'ny karatra SD dia tsy maintsy nitifitra aho, nandamina ny firaketana tamin'ny alàlan'ny filaharana amin'ny fitadidiana sy ny semaphore. Raha raisina ny maha-izy azy fa ny dingana miantso ny callback dia mandeha amin'ny fototra iray, ary ny dingana manoratra amin'ny SD amin'ny iray hafa.
Mandritra ny "rivotra mitabataba", very ny fonosana sasany (tsy misy toerana ao amin'ny filaharana ary ariana), fa miaraka amin'ny "rivotra" mahazatra amin'ny trano iray amin'ny hariva (5..7 APs ao anatin'ny fahitana), mirakitra amin'ny PCAP vita tsy misy packet very.
Fanampin'izany, ho an'ny fanaraha-maso sy fandraketana PCAP dia misy fomba fanivanana mifototra amin'ny lisitry ny MAC ao amin'ny lohatenin'ny fonosana.
Ohatra, azonao atao ny manara-maso ny endriky ny olona iray ao amin'ny klioba/kafe alohan'ny hidirany na hiseho eo imasony. Vitsy ny olona manakana ny WiFi sy ny fifandraisana mandeha ho azy amin'ny AP fantatra. (Afoiko izao..)
Ny fijerena ny fifamoivoizana voarakitra ao amin'ny Wireshark dia fampianarana sy mahaliana amin'ny fahatakarana ny sarintany - miasa daholo izany.
Fomba fiasa amin'ny fonosana maty
Amin'ny alàlan'ny default, ny fandefasana ireo fonosana ireo dia voarara ao amin'ny tranomboky libnet80211.a, izay tsy misy loharano. Saingy mora ny manamboatra azy amin'ny alàlan'ny fametahana bits roa. Tamin'ny voalohany dia nisalasala aho raha mendrika ny handefa patch. Saingy rehefa avy nandehandeha tamin'ny toerana samihafa niaraka tamin'ny fomba fisavana frame deauthentication, dia nieritreritra aho hoe: "Inona no helo." Ankoatr'izay, ao amin'ny esp8266 dia tsy mihidy ny fandefasana ireo fonosana ireo ary misy fivoriambe ao amin'ny github ho an'ny esp8266.
Any amin'ny toerana maro (tsy holazaiko hoe aiza) dia ampiasaina ny fanafoanana ny AP tsy ilaina amin'ny alàlan'ity fomba ity. Ary tsy "mpijaly" ireo...
Ary gaga koa aho fa tsy nandeha tany amin'ny toerana sasany ny fizarana Internet avy amin'ny findaiko...
Ny fomba fanaraha-maso ny isa sy ny RSSI amin'ny fonosana toy izany dia tena ilaina amin'ny fahazoana "izay tsy tian'ny AP havia."
ny router mode
Ity endri-javatra ity angamba no tena mahaliana indrindra hojerena.
Ny ESP32 dia manohana ny fiasa miaraka amin'ny fomba STA + SoftAP. Noho izany, azonao atao ny mametraka ny router NAT mahazatra eo aminy.
Mba hanohanana ny tambazotran-tambajotra, Espressif dia mampiasa ny fork (saika tsy miova) amin'ny tranomboky lwip.
Saingy, amin'ny alàlan'ny default, amin'ny fananganana mahazatra, ny tranomboky esp-lwip dia tsy manome fandefasana eo anelanelan'ny interface netif 'ap' (SoftAP) sy 'st' (STA).
Mazava ho azy fa afaka manao izany tsy misy NAT ianao, saingy misy olana amin'ny fampifandraisana STA roa na maromaro amin'ny interface 'ap' sy ny fampifanarahana ny adiresy IP avy amin'ny interface network 'st' mankany amin'ny 'ap'. Noho izany dia tsy mendrika izany ny fahasahiranana ary mora kokoa amin'ny alàlan'ny NAT.
Ankoatra izany, misy fork esp-lwip avy amin'ny martin-ger, izay manampy fampiharana tsotra ny NAT ho an'ny IP4.
Na dia mangidihidy aza ny tanako hamerina azy io amin'ny fomba kosmetika (raha ny hevitro dia mora kokoa izany raha tsy misy fork ny tetikasa, fa amin'ny alàlan'ny LWIPhook asa voafaritra mandritra ny fivoriambe), saingy nanjaka ny hakamoana ary ny safidy avy amin'ny martin-ger dia ampiasaina araka ny tokony ho izy.
Ao amin'ny mode router dia jerena ny fifamoivoizana IP4 miditra sy mivoaka.
Indrindra indrindra, ireto manaraka ireto dia alaina avy aminy mba haseho eo amin'ny efijery sy hanangonana antontan'isa ho rakitra:
- Anaran'ny fitaovana mifandray amin'ny SoftAP ESP32 (fonosana DHCP)
- URL avy amin'ny DNS fangatahana (UDP port 53) avy amin'ny fitaovana mifandray amin'ny SoftAP ESP32.
Ankoatra izany, azonao atao ny mamela ny firaketana fifamoivoizana amin'ny rakitra PCAP.
Ity fomba ity dia tena ilaina, ohatra, mba hahatakarana, ohatra, ny zavatra alefan'ny findainao amin'ny tambajotra sy ny toerana alehany.
Azonao atao ny mieritreritra fomba hafa hampiasana an'io fomba io, amin'ny fiheverana ny fahafahana mifehy tanteraka ny softAP ESP32 miditra sy mivoaka ny fifamoivoizana amin'ny haavon'ny interface interface: Ehernet header (destMAC[6]+srcMAC[6]+type[2]) + enta-mavesatra (IP4, IP6, DCHP, sns. karazana).
Amin'ny ankapobeny, ny ESP32 dia miatrika tsara ny fiasan'ny router WiFi->WiFi, mandalo amin'ny fifamoivoizana mahazatra tsy misy fahatarana manokana. Amin'ny ankapobeny, ny fahatarana amin'ny telefaona mifandray amin'ny router amin'ny ESP32 dia tsy tsikaritra.
Mampalahelo fa tsy manana fahafahana mametraka sivana ho an'ny MAC mifandray amin'ny SoftAP EPS32 ny API Espressif. Fa kosa, soso-kevitra ny hanao "veloma" (esp_wifi_deauth_sta) amin'ireo STA efa mifandray izay "tsy tiana".
Ny sivana amin'ny MAC ho an'ny STA mifandray dia tsy maintsy atao amin'ny alàlan'ny antso esp_wifi_deauth_sta()
Ho famaranana
Na dia tsy nahita zava-baovao tao anatin'ny rafitry ny fiaraha-miasa amin'ny ESP32 aza aho, angamba ny vokatra (kaody loharano) dia hahaliana olona iray.
Tiako ny manamarika fa ny kaody dia nosoratana ho an'ny tanjona fanabeazana fotsiny. Ho an'ny "hacking", sns., dia ninia natao tsy dia nety loatra.
Tsy nanao takelaka vita pirinty aho satria naharitra adiny 1.5-2 ny fametahana ireo saron-tava vita tamin'ny tariby.
Ary raha manao izany ianao dia mila manangona azy tsy amin'ny boards efa vita, fa avy amin'ny singa tsirairay. Dia ho kely kokoa ny refy.
Source: www.habr.com