Привіт. В цій статті ми розглянемо прошивку для ESP8266 – EvilTwin. EvilTwin – Це метод взлому. Створюється аналогічна точка доступа жертви і справжню точку жертви відключає. При підключенні к фейковій точці вспливає окно з вводом пароля і тоді ми отримуємо пароль жертви від WiFi.
Модуль ESP8266 (наприклад, NodeMCU або Wemos D1 Mini)
Кабель micro USB
Комп’ютер з встановленим Arduino IDE
Перейдіть на офіційний сайт Arduino та завантажте Arduino IDE для своєї операційної системи.
Встановіть програму на свій комп’ютер, дотримуючись інструкцій.
Відкрийте Arduino IDE та перейдіть у Файл -> Налаштування.
У полі “Additional Boards Manager URLs” додайте цей URL: http://arduino.esp8266.com/stable/package_esp8266com_index.json. Натисніть “ОК”.
Далі перейдіть у Інструменти -> Boards -> Board Manager, знайдіть “esp8266 by ESP8266 Community” та встановіть його.
Відкрийте репозиторій DevilTwin на GitHub.
Завантажте весь код, натиснувши кнопку “Code” та обравши “Download ZIP”.
Розпакуйте архів на своєму комп’ютері.
Підключіть ESP8266 до комп’ютера за допомогою кабелю micro USB.
В Arduino IDE відкрийте файл DevilTwin.ino, який ви завантажили раніше.
Переконайтеся, що вибраний правильний порт та плата: перейдіть у Інструменти -> Плата -> ESP8266, і виберіть вашу плату (наприклад, NodeMCU 1.0 (ESP-12E Module)). Далі, у Інструменти -> Port виберіть порт, до якого підключений ваш ESP8266.
Натисніть кнопку завантаження (зображення стрілки вправо) і зачекайте, поки код не буде завантажено на модуль.
Підключіться до точки доступу під назвою «DevilTwin» за допомогою пароля «12345678» зі свого телефону/ПК.
Виберіть потрібну ціль (список доступних точок доступу оновлюється кожні 30 секунд — потрібно перезавантажити сторінку).
Натисніть кнопку «Запустити Evil-Twin» і повторно підключіться до новоствореної точки доступу з такою ж назвою, як і ваша ціль (буде відкрито).
Після підключення переконайтеся, що ви вибрали «Використовувати цю мережу як є» (може відрізнятися на різних пристроях).
Перейдіть у свій браузер і перейдіть до 192.168.4.1/admin.
Після цього НЕ змінюйте свою ціль, лише запустіть/зупиніть деактивацію та зачекайте, поки хтось спробує використати правильний пароль.
Щойно буде знайдено правильний пароль, точку доступу буде перезапущено з SSID за замовчуванням «DevilTwin» із паролем «12345678», а внизу таблиці ви зможете побачити щось на зразок «Успішно отримано пароль для – SSID – Пароль.
DevilTwin на базі ESP8266 — це демонстрація вразливостей Wi-Fi мереж до атак типу EvilTwin, що показує, наскільки важливою є захищеність бездротових мереж. Використання таких технологій дозволяє зловмисникам отримувати паролі від Wi-Fi мереж, імітуючи справжні точки доступу. Це підкреслює необхідність вживати заходів безпеки, таких як використання надійних паролів, актуального програмного забезпечення та обізнаності в сфері кібербезпеки.
Disclaimer. Ця стаття створена виключно з ознайомлювальною метою. Усі поради та інструкції надані для освітніх цілей, і ми не несемо відповідальності за будь-які можливі наслідки, пов’язані з реалізацією цього проекту. Завжди дотримуйтесь безпеки при роботі з електронними компонентами.