Se ileng sa mpha mohopolo oa ho etsa sesebelisoa sa pokotho bakeng sa ho sekaseka marang-rang a WiFi e ne e le .
Ke leboha bona ka mohopolo. Ke ne ke se na letho leo nka le etsang.
Mosebetsi oohle o ne o etsoa e le karolo ea ho itlosa bolutu ka morero oa ho ithabisa le ho atolosa tsebo ea ka lefapheng la theknoloji ea marang-rang. Butle-butle, lihora tse 1..4 ka beke, ho tloha qalong ea selemo sena.
Ke ne ke sa rera tšebeliso leha e le efe e sebetsang. Tseo. Sena HASE sesebelisoa sa mohatelli.
Hajoale, lits'ebetso tsohle tse reriloeng lia sebetsa. Mehloli eohle, e loketse kopano ka botlalo, . Hape ho na le litaelo tsa kopano, joalo-joalo. Tlalehong ena, nke ke ka kopitsa tlhahisoleseding e rometsoeng ho github. Ke tla u bolella feela seo ke nkang se hlokahala ho hlalosa ka thoko.
Maikutlo a ka ka "sesebelisoa sa bokahohle" le lebaka la ho khetha ESP32
Ha ke ipolele ke le nnete. E mong le e mong o na le ea hae. Ke tla leka ho lokafatsa khetho ea ka ea hardware.
nyeoe ea ts'ebeliso ea motsoako oa Linux (qalong Raspberry Pi) + "peripherals" ka sebopeho sa molaoli (STM32) + CC1110 (8051 core) le leano la ho kenya ntho e ngoe le e ngoe e ka khonehang moo (125kHz, NFC, 433mHz, USB, iButton, bluetooth, ?) ha ea ka ea bonahala e ntšoanele. Leha ho le joalo, Ho bonahala eka e tla lula e le lekunutu ebile e koetsoe (flipper-zero github "Mokhatlo ona ha o na polokelo ea sechaba.") 'me o lebile ho lisebelisoa tse sa tloaelehang haholo.
Mohlomong ke fositse, 'me nakong e tlang bangoli ba tla etsa hore mehloli ea software e fumanehe phatlalatsa. Empa haeba ho se joalo, ke ne nke ke ka reka karolo e joalo ea hardware ntle le khoutu ea mohloli.
Litlhoko tsa ka bakeng sa "sesebelisoa"
Lebokose le lokela ho ba le lenyenyane (le lenyenyane le molemo).
Ka hona:
- Ha ho hlokahale betri e kentsoeng. Ka hona joale> 100 mA ha u sebetsa le Wifi, betri e hahelletsoeng e tla ba kholo kapa e se tšoarelle nako e telele. Ka hona, lumella "lebokose" ho tsamaisoa ke banka e tloaelehileng ea matla. Leha ho le joalo, ke lula ke e-na le banka ea motlakase ka mokotleng oa ka / koloing.
- Boloka "lebokose" la Linux le lisebelisoa ka hare, e ngotsoeng ka lilemo tse ngata ka lipuo tsohle Ka skrine e nyane le likonopo tse nyane tsa taolo, ha ho utloahale. Liphetho li ka bonoa / tsa sebetsoa ho laptop e tloaelehileng e nang le keyboard e felletseng le skrini.
- Likarolo li lokela ho fumaneha habonolo le ho tsebahala hohle (SDK e fumanehang, mehlala e mengata le litokomane).
Ka lebaka leo, ho 'na, khetho e ne e hlakile - ESP32.
Bakeng sa mesebetsi eohle e boletsoeng sehloohong se ntšusumelitseng ho nka khato, bokhoni ba ESP32 bo lekane. Le hoja tse ngata tseo ke ntseng ke batla ho li etsa ke:
- Bapala hohle ka Bluetooth.
- Bapala hohle ka mefuta ea 433mHz ka lisebelisoa tse bonolo ka ho fetisisa (modulation ea amplitude feela, e lekaneng litlhoko tse sebetsang).
Fofa ka setlolo ka ESP32
- ESP32 SDK (IDF) e batla e le bohlasoa.
- Tse ling tsa ts'ebetso (mohlala oa WiFi, mohlala) li tla ntle le khoutu ea mohloli ka mokhoa oa lilaebrari tse kopaneng tse tsitsitseng.
- Sehlopha sa 5gHz ha se tšehetsoe mme ho na le meeli le bofokoli ba ho sebetsa le WiFi.
Empa theko / boholo bo lefella ka ho feletseng mefokolo ena.
Ts'ebetso ea mantlha ea software
Ke tla hlalosa ka bokhutšoanyane ts'ebetso le maikutlo a ka mabapi le ...
Ho laola litlhophiso le ho kenya lifaele ho tsoa ho SD
Taolo eohle ea kantle e etsoa ka leqephe le bonolo la Webo, le qalisoa ka har'a ntho e ikhethileng ea menu. ESP32 e qala ka mokhoa oa WiFi AP mme e hlahisa leqephe atereseng e tsitsitseng ea IP.
Leha li-cores tsa ESP32 li potlakile haholo, joalo ka ha liteko li bonts'itse, ts'ebetso e ts'oanang ea ts'ebeletso ea Webo e hahelletsoeng, mohlala, mokhoa oa router ha o tsamaisane haholo. Ka hona, ha ho na taolo e matla mme leqephe ha le fumanehe ka mekhoa e meng kaofela.
Ho feta moo, taolo e matla ha e hlokehe molemong oa lipatlisiso.
Mokhoa oa ho sebetsa le liphutheloana tsa Beacon
Mekhoa e banal ebile ha e thahasellise haholo. E entsoe "hobane e ka khonahala." Bakeng sa ho hlahloba.
Ho na le mehlala mehlaleng ea semmuso ea Espressif.
Mokhoa oa ho hlahloba lenane la AP.
Ha e le hantle, smartphone leha e le efe e ka etsa sena.
Hantle, ka mokhoa ona lenane la AP le tla bolokeha.
Beacon spammer.
ESP32 e qala e le AP e nang le SSID e patiloeng le MAC e sa reroang 'me e qala ho romela [foforeimi ea beacon] ho latela lenane le entsoeng esale pele la li-SSID (tse entsoeng ka letsoho kapa tse fumanoeng pejana ka ho skena lenane la AP)
Mokhoa oa ho fofonela pakete ea WiFi
Bahlahisi ba Espressif ba ekelitse bokhoni ba software ea kopo ho amohela lipakete tsohle tsa WiFi "tse fofang moeeng" ka ts'ebetso ea callback. Ha e le hantle, ha se kaofela, kaha o ka beha mokhoa oa mocha o le mong o tsitsitseng.
Lithibelo tse thata haholo tsa nako li behiloe ts'ebetsong ea ts'ebetso ea callback. Haeba sena se sa bake mathata bakeng sa mokhoa o bonolo oa ho bokella lipalo-palo, joale bakeng sa mokhoa oa ho rekota faele oa PCAP ka karete ea SD ke ne ke tlameha ho tinker, ho hlophisa ho rekota ka mokoloko mohopolong le semaphores. Ho ela hloko boits'oaro ba hore ts'ebetso ea ho letsetsa callback e sebetsa mokokotlong o le mong, le ts'ebetso e ngollang SD ho e 'ngoe.
Nakong ea "moea o lerata", lipakete tse ling li lahlehile (ha ho na sebaka moleng 'me li lahliloe), empa ka "moea" o tloaelehileng oa folete mantsiboeeng (5..7 APs ka har'a ponahalo), ho rekota ho PCAP e phethoa ntle le tahlehelo ea pakete.
Ho feta moo, bakeng sa ho shebella le ho rekota PCAP, ho na le mokhoa oa ho sefa o ipapisitseng le lenane la MAC lihloohong tsa lipakete.
Mohlala, o ka tseba ho bona hore na motho o shebahala joang ka har'a tlelabo/cafe pele a kena kapa a hlaha. Ke batho ba fokolang ba thibelang WiFi le likhokahano tsa othomathike ho li-AP tse tsebahalang. (Kea e tima hona joale ..)
Ho shebella sephethephethe se rekotiloeng ho Wireshark hoa ruta ebile hoa khahlisa ho utloisisa limmapa - tsohle lia sebetsa.
Mokhoa oa ho sebetsa le liphutheloana tsa deauth
Ka ho sa feleng, ho romelloa liphutheloana tsena ho thibetsoe laebraring ea libnet80211.a, e tlang ntle le mehloli. Empa ho bonolo ho e lokisa ka ho kopanya likotoana tse 'maloa. Qalong ke ne ke belaela hore na ho loketse ho beha patch. Empa ka mor'a hore ke tsamaee libakeng tse fapaneng ke buletsoe mokhoa oa ho hlakola liforeimi, ke ile ka nahana: "ke lihele life." Ho feta moo, ho esp8266 ho tsamaisoa ha liphutheloana tsena ha ho koaloe 'me ho na le likopano ho github bakeng sa esp8266.
Libakeng tse ngata (ke ke ke ka bolela kae) ho hatelloa ha li-AP tse sa batleheng ka mokhoa ona ho sebelisoa. 'Me bana ha se "bo-'mampoli"...
Mme hape ke ile ka makala ha kabo ea ka ea Marang-rang e tsoang fonong ea ka e sa sebetse libakeng tse ling...
Mokhoa oa ho latela palo le RSSI ea lipakete tse joalo o thusa haholo ho utloisisa "moo li-AP tse ka ho le letšehali li sa e rateng."
mokhoa oa router
Karolo ena mohlomong ke eona e khahlang ho feta tsohle ho hlahlojoa.
ESP32 e ts'ehetsa ts'ebetso e ts'oanang ka mokhoa oa STA + SoftAP. Ka hona, o ka kenya tšebetsong router ea khale ea NAT ho eona.
Ho tšehetsa marang-rang a marang-rang, Espressif e sebelisa fereko (e batlang e sa fetohe) ea laeborari ea lwip.
Empa, ka ho sa feleng, moahong o tloaelehileng, laeborari ea esp-lwip ha e fane ka phetisetso lipakeng tsa netif interfaces 'ap' (SoftAP) le 'st' (STA).
Ehlile, o ka e etsa ntle le NAT, empa ho na le bothata ba ho hokela li-STA tse peli kapa ho feta ka nako e le 'ngoe ho sehokelo sa 'ap' le ho hokahanya liaterese tsa IP ho tloha ho 'st' network interface ho ea ho 'ap'. Kahoo mathata ha a na thuso mme ho bonolo ka NAT.
Ho feta moo, ho na le fereko esp-lwip e tsoang ho martin-ger, e eketsang ts'ebetsong e bonolo ea NAT bakeng sa IP4.
Leha matsoho a ka a ne a hlohlona ho e etsa ka bokhabane (ka maikutlo a ka, ho ne ho le bonolo ntle le fereko ea morero, empa ka LWIPHOKANE mesebetsi e hlalositsoeng nakong ea kopano), empa botsoa bo ne bo le teng 'me khetho e tsoang ho martin-ger e sebelisoa e le joalo.
Ka mokhoa oa router, sephethephethe sa IP4 se kenang le se tsoang sea shejoa.
Haholo-holo, tse latelang li ntšoa ho eona bakeng sa ho hlahisoa skrineng le ho bokella lipalo-palo faeleng:
- Lebitso la sesebelisoa se hoketsoeng ho SoftAP ESP32 (lipakete tsa DHCP)
- URL ho tsoa ho likopo tsa DNS (UDP port 53) ho tsoa sesebelisoa se hoketsoeng ho SoftAP ESP32.
Ho feta moo, o ka nolofalletsa ho rekota sephethephethe ho faele ea PCAP.
Mokhoa ona o bohlokoa haholo, ho etsa mohlala, ho utloisisa, mohlala, seo fono ea hau e se romelang marang-rang le moo e eang teng.
U ka nahana ka litsela tse ling tsa ho sebelisa mokhoa ona, u ela hloko bokhoni ba ho laola ka ho feletseng sephethephethe sa softAP ESP32 se kenang le se tsoang boemong ba sebopeho sa marang-rang: Ehernet header (destMAC[6]+srcMAC[6]+type[2]) + mojaro oa moputso (IP4, IP6, DCHP, joalo-joalo mofuta).
Ha e le hantle, ESP32 e sebetsana hantle le ts'ebetso ea router ea WiFi-> WiFi, e feta har'a sephethephethe se tloaelehileng ntle le tieho e khethehileng. Ha e le hantle, tieho ea fono e hokahaneng ka router ho ESP32 ha e bonahale.
Ka bomalimabe, Espressif API ha e na bokhoni ba ho beha filthara bakeng sa MAC e amanang le SoftAP EPS32. Sebakeng seo, ho khothaletsoa ho re "sala hantle" (esp_wifi_deauth_sta) ho li-STA tse seng li hokahane tse "sa latloeng".
Ho sefa ka MAC bakeng sa li-STA tse hokahaneng ho ne ho tlameha ho etsoa ka mohala oa esp_wifi_deauth_sta()
Qetellong
Le hoja ke sa ka ka hlahisa ntho leha e le efe e ncha ka har'a moralo oa ho sebetsa le ESP32, mohlomong sephetho (mohloli oa mohloli) se tla khahla motho e mong.
Ke rata ho hlokomela hore khoutu e ngotsoe molemong oa thuto feela. Bakeng sa "hacking", joalo-joalo, e entsoe ka boomo e seng bonolo haholo.
Ha kea ka ka etsa boto ea potoloho e hatisitsoeng hobane ho ile ha nka lihora tse 1.5-2 ho rekisa likhalase tse felileng ka terata.
'Me haeba u etsa joalo, u lokela ho e bokella eseng ho tloha libotong tse lokiselitsoeng, empa ho tsoa ho likarolo tsa motho ka mong. Joale litekanyo li tla ba tse nyenyane le ho feta.
Source: www.habr.com