Як створити DevilTwin на ESP8266

7 серпня 2024 1 хвилина Автор: Cyber Witcher

Привіт. В цій статті ми розглянемо прошивку для ESP8266 – EvilTwin. EvilTwin – Це метод взлому. Створюється аналогічна точка доступа жертви і справжню точку жертви відключає. При підключенні к фейковій точці вспливає окно з вводом пароля і тоді ми отримуємо пароль жертви від WiFi.

Для цього проєкту вам знадобляться

  • Модуль ESP8266 (наприклад, NodeMCU або Wemos D1 Mini)

  • Кабель micro USB

  • Комп’ютер з встановленим Arduino IDE

Крок 1: Встановлення Arduino IDE

  1. Перейдіть на офіційний сайт Arduino та завантажте Arduino IDE для своєї операційної системи.

  2. Встановіть програму на свій комп’ютер, дотримуючись інструкцій.

Крок 2: Налаштування Arduino IDE для роботи з ESP8266

  1. Відкрийте Arduino IDE та перейдіть у Файл -> Налаштування.

  2. У полі “Additional Boards Manager URLs” додайте цей URL: http://arduino.esp8266.com/stable/package_esp8266com_index.json. Натисніть “ОК”.

  3. Далі перейдіть у Інструменти -> Boards -> Board Manager, знайдіть “esp8266 by ESP8266 Community” та встановіть його.

Крок 3: Завантаження коду DevilTwin

  1. Відкрийте репозиторій DevilTwin на GitHub.

  2. Завантажте весь код, натиснувши кнопку “Code” та обравши “Download ZIP”.

  3. Розпакуйте архів на своєму комп’ютері.

Крок 4: Завантаження коду на ESP8266

  1. Підключіть ESP8266 до комп’ютера за допомогою кабелю micro USB.

  2. В Arduino IDE відкрийте файл DevilTwin.ino, який ви завантажили раніше.

  3. Переконайтеся, що вибраний правильний порт та плата: перейдіть у Інструменти -> Плата -> ESP8266, і виберіть вашу плату (наприклад, NodeMCU 1.0 (ESP-12E Module)). Далі, у Інструменти -> Port виберіть порт, до якого підключений ваш ESP8266.

  4. Натисніть кнопку завантаження (зображення стрілки вправо) і зачекайте, поки код не буде завантажено на модуль.

Як користуватися

  1. Підключіться до точки доступу під назвою «DevilTwin» за допомогою пароля «12345678» зі свого телефону/ПК.

  2. Виберіть потрібну ціль (список доступних точок доступу оновлюється кожні 30 секунд — потрібно перезавантажити сторінку).

  3. Натисніть кнопку «Запустити Evil-Twin» і повторно підключіться до новоствореної точки доступу з такою ж назвою, як і ваша ціль (буде відкрито).

  4. Після підключення переконайтеся, що ви вибрали «Використовувати цю мережу як є» (може відрізнятися на різних пристроях).

  5. Перейдіть у свій браузер і перейдіть до 192.168.4.1/admin.

  6. Після цього НЕ змінюйте свою ціль, лише запустіть/зупиніть деактивацію та зачекайте, поки хтось спробує використати правильний пароль.

  7. Щойно буде знайдено правильний пароль, точку доступу буде перезапущено з SSID за замовчуванням «DevilTwin» із паролем «12345678», а внизу таблиці ви зможете побачити щось на зразок «Успішно отримано пароль для – SSID – Пароль.

DevilTwin на базі ESP8266 — це демонстрація вразливостей Wi-Fi мереж до атак типу EvilTwin, що показує, наскільки важливою є захищеність бездротових мереж. Використання таких технологій дозволяє зловмисникам отримувати паролі від Wi-Fi мереж, імітуючи справжні точки доступу. Це підкреслює необхідність вживати заходів безпеки, таких як використання надійних паролів, актуального програмного забезпечення та обізнаності в сфері кібербезпеки.

Disclaimer. Ця стаття створена виключно з ознайомлювальною метою. Усі поради та інструкції надані для освітніх цілей, і ми не несемо відповідальності за будь-які можливі наслідки, пов’язані з реалізацією цього проекту. Завжди дотримуйтесь безпеки при роботі з електронними компонентами.

Інші статті по темі
Знайшли помилку?
Якщо ви знайшли помилку, зробіть скріншот і надішліть його боту.