技術討論 用ESP8266無線模塊進行釣魚滲透測試
*本文原創作者:hacker by ljh,本文屬FreeBuf原創獎勵計劃,未經許可禁止轉載
聲明:本文僅作爲技術分析,禁止用於其他非法用途
至於無線網絡安全方面大家都瞭解 802.11W 這個協議漏洞吧?黑客們經常利用這個漏洞對 wifi 用戶發動 deauth 攻擊來解除合法 wifi 用戶的無線認證關係,從而使 wifi 用戶無法連接到自己家的 wifi。運行於 Kali 系統平臺上的釣魚滲透測試工具 wifiphisher 正是利用了這個漏洞,對目標 wifi 進行 deauth 攻擊使用戶連接不上自己家 wifi,同時僞造一個與目標 wifi 同名,同信道,無密碼的釣魚 wifi,在這種情況下用戶很有可能會連接上 wifiphisher 僞造的釣魚 wifi。一旦用戶連接上僞造的釣魚 wifi,用戶手機會自動彈出釣魚頁面,並且無論用戶進入任何網址(https 除外)都會被重定向到釣魚頁面。當用戶在釣魚頁面上輸入 wifi 密碼並且確認時,wifi 密碼會被顯示在電腦屏幕上。
但是由於 wifiphisher 使用麻煩,所需工具也比較多,所以用它來進行釣魚滲透測試的人不多。因此我用 esp8266 做一次釣魚滲透測試,在這裏我給大家分享一下我的經驗。
我參考了一個 TPYBoard-v202 釣魚的源碼,編譯了一個適用於 ESP8266 的釣魚固件,大小爲 584kb。
下載https://pan.baidu.com/s/1gdZU_IdDf4OS2z6iqjErtw
一. 製作 1. 燒錄
連接至電腦,裝好驅動。
準備刷固件 。
下載工具nodemcu鏈接:https://pan.baidu.com/s/1VX9TeFR8wrYTm6ci6ByBmg
先打開設備管理器,找到 TTL 的 com 端口
大家可以看到我這個的端口是 com3。
大家可以看到我這個的端口是 com3。
下面打開 nodemcu,開始燒錄
1. 選擇端口,在這裏我是 com3
3. 選擇固件燒錄地址 0×000004. 回到 operation 選卡,點擊 flash 開始燒錄如果出現一個綠色的勾就說明燒錄成功了 如果燒錄失敗請擦除 flash 後重試
燒錄地址 0×00000 4. 回到 operation 選卡,點擊 flash 開始燒錄 如果出現一個綠色的勾就說明燒錄成功了 如果燒錄失敗請擦除 flash 後重試 二. 開始進行測試
將 GPIO0 管腳上拉或懸空,然後復位重啓 esp8266,打開串口調試器,這時 esp8266 會自動攻擊信號最好的 wifi大家可以看到,esp8266 啓動會搜索到了很多附近的 WIFI,然後它就判斷出那一個信號最強,我這裏剛好是我家的最強,於是 esp8266 開始攻擊Tend_01CB30 這個 WIFI,同時也會建立一個開放的 Tend_01CB30熱點。攻擊時,esp8266 上的小藍燈會常亮。
此時手機已經連接不到原有路由器的 Tend_01CB30 的 WIFI。這時,如果換成完全不知情的別人,極有可能會去手機設置裏面看,怎麼連接不上網絡了?此時,他只能連接到我們僞裝的 WIFI 上來。當其成功連接到僞裝的 WIFI 後,會自動彈出釣魚網頁,或者用戶訪問任何網頁(https 除外),都會自動跳轉到釣魚網頁。
測試輸入 12345678 點擊確認,串口調試器中可以看到獲取到的 WIFI 密碼,然後停止攻擊,小藍燈熄滅。同時,esp8266 會自己先去嘗試連接,來驗證密碼的準確性,如果連接成功的話,會自動將密碼在串口調試器中顯示出來;如果連接失敗,esp8266 會繼續進行 deauth 攻擊,直到獲取了正確的 WIFI 密碼爲止。
這時候你就開心地知道了該 wifi 的密碼。
三. 防範
如果大家遭到別人的 wifi 密碼釣魚攻擊怎麼辦?下面我告訴大家一個防範方法。
1. 隱藏 SSID。-(防,讓你沒法釣。)
當你隱藏 SSID 時,別人就不知道你的 wifi 名,也就無法對你進行 wifi 密碼釣魚。
2. 綁定 MAC 地址,使用 MAC 過濾。-(坑,就算你知道密碼,你也連不上!)
當你開啓綁定 MAC 地址或者使用 MAC 過濾時,即使別人對你釣魚成功,獲得了正確的 wifi 密碼,那他也連接不上你的 wifi。
3. 當你發現有人正在對你的 wifi 進行 wifi 密碼釣魚時,你應該……-(躲……)
由於 deauth 攻擊僅對無線設備有用,所以有線連接網絡仍然正常。所以當你發現有人正在對你的 wifi 進行 wifi 密碼釣魚時,你應該通過電腦進入路由器後臺來修改 wifi 名稱和 wifi 信道,這樣 deauth 會攻擊無效,你連接名稱和信道被修改過的 wifi,就會繞過別人的 deauth 攻擊,從而恢復網絡連接。
