ESP32 Marauder — це функціональний інструмент на базі ESP32, призначений для тестування Wi-Fi та Bluetooth. Він дозволяє проводити атаки, клонувати мережі, зберігати дані у форматі PCAP, аналізувати трафік та виявляти загрози. У статті пояснюється, як безпечно та ефективно використовувати всі можливості пристрою.
Ласкаво просимо до інструкції з експлуатації WiFi Marauder. Цей посібник розроблено, щоб допомогти вам орієнтуватися та використовувати потужні функції вашого пристрою WiFi Marauder. Незалежно від того, чи ви ентузіаст кібербезпеки, мережевий адміністратор, чи просто хтось, хто зацікавлений у дослідженні можливостей технологій WiFi та Bluetooth, цей посібник надасть вам детальні інструкції щодо виконання різних атак та операцій сніфінгу.
WiFi Marauder оснащений низкою інструментів для злому Wi-Fi та Bluetooth, включаючи атаки деаутентифікації, спам-маяки, перевантаження запитами зондування тощо. Крім того, він пропонує розширені можливості сніфінгу для захоплення та аналізу мережевого трафіку. Завдяки зручному інтерфейсу та повному набору функцій, WiFi Marauder – це ваш ідеальний пристрій для тестування та дослідження бездротової безпеки.
Цей посібник поділено на кілька розділів, кожен з яких зосереджений на різних функціях WiFi Marauder. Від виконання атак деавтентифікації до створення зловмисних порталів, від перехоплення Bluetooth до виявлення скімерів карток – ми охоплюємо все. Дотримуйтесь покрокових інструкцій, щоб максимально ефективно використовувати свій пристрій.
Потоп деаутентифікації – це бездротова атака, яка підробляє фальшиві пакети деаутентифікації, щоб відкинути клієнтів від цільової точки доступу. Це може порушити мережеве з’єднання клієнтів у цій мережі.
Wi-Fi > Сніфери > Сканування точок доступу
Зачекайте, поки з’явиться цільовий SSID, і завершіть сканування.
Wi-Fi > Загальні > Вибрати точки доступу
Виберіть цільові точки доступу, які ви хочете деавтентифікувати
Wi-Fi > Атаки > Потоп із затримкою автентифікації
Може знадобитися деякий час, щоб почати блокувати пристрої, оскільки ви намагаєтеся блокувати кожен пристрій у цій бездротовій мережі. Для більш цілеспрямованої атаки розглянемо Deauth Targeted.
Атака, спрямована на деаутентифікацію, така ж, як і флуд, але спрямована на конкретних клієнтів. Це можна використовувати, щоб зосередити атаку на певному пристрої, підключеному до мережі.
Wi-Fi > Сніфери > Станції сканування
Зачекайте, поки з’явиться цільова Mac-адреса
Wi-Fi > Загальні > Вибрати станції
Виберіть цільові станції (MAC-адреси), для яких потрібно деавтентифікацію провести
Wi-Fi > Атаки > Цільова деавтентифікація
Тепер, коли ваш пристрій фокусується на кількох вибраних цілях, це має зайняти менше часу.
Це розсилає спам SSID Wi-Fi зі згенерованого списку на пристрої. Це не працюватиме, якщо ви не згенеруєте цей список.
Wi-Fi > Загальні > Генерувати SSID
Wi-Fi > Атаки > Список спаму Beacon
Працює так само, як і список спаму Beacon, але не потребує згенерованого списку SSID. Вони будуть повністю випадковими.
Wi-Fi > Атаки > Випадковий спам-маячок
Він транслює багато зондуючих запитів із випадковими SSID. Це може бути використано для заплутування сніферів зондуючих запитів, таких як Marauder або WiFi Pineapple.
Клонує точку доступу, що створює плутанину для тих, хто намагається знайти легітимну мережу.
Wi-Fi > Сніфери > Сканування точок доступу
Зачекайте, поки з’явиться цільовий SSID, і завершіть сканування.
Wi-Fi > Загальні > Вибрати точки доступу
Виберіть цільові точки доступу, які ви хочете клонувати
Wi-Fi > Атаки > Клонування точки доступу (спам)
Злий портал створює точку доступу та розміщує вебсервер. Вебсервер обслуговує вебсторінку з формами для введення імені користувача та пароля. Щойно клієнт підключається до точок доступу та намагається отримати доступ до будь-якої вебсторінки, його буде перенаправлено на вебсторінку, що обслуговується Marauder. Будь-які облікові дані, які вони вводять у поля імені користувача та пароля, будуть відображатися в полях серійного номера, екрана та журналів.
Для запуску evilportal користувачеві потрібно буде надати дві конфігурації:
Назва точки доступу (може бути надана зі списку SSID, списку точок доступу або SD-файлу)
index.html (може бути надано лише SD-файлом)
Ім’я точки доступу можна встановити за допомогою наступного списку пріоритетів:
Перший SSID у списку SSID
Перший екземпляр «вибраної» точки доступу у списку точок доступу
З файлу /ap.config.txt на SD-карті, підключеній до вашого ESP32
Використання SSID:
Ви можете створити список SSID за допомогою команд «ssid», «Додати SSID» або «Згенерувати SSID».
Використання точок доступу зі списку сканованих:
Ви можете отримати список точок доступу за допомогою функції «Сканувати точки доступу». Ця опція фактично клонує попередньо проскановану точку доступу та використовуватиме її для EvilPortal.
index.html:
Наразі файл index.html можна отримати лише через /index.html у кореневому каталозі вашої SD-карти.
Ви можете знайти багато різних HTML-файлів у репозиторії EvilPortal користувача bigbrodude6119 на Github. Після вибору HTML-файлу перейменуйте його на index.html та помістіть у кореневий каталог вашої SD-карти ESP32. Якщо ви хочете зберегти кілька HTML-файлів на SD-карті, ви можете скористатися підкомандою sethtml команди evilportal, щоб вибрати певний HTML-файл перед початком атаки або під час її початку.
Кисле яблуко. Використовує вразливість в iOS17 та розсилає спливаючі вікна на сусідні пристрої Apple, доки пристрій не вийде з ладу. Відновлення зазвичай займає кілька хвилин.
Спам Swiftpair. Swiftpair Spam – це вразливість, яка використовує Bluetooth Low Energy (BLE) для створення трафіку Swiftpair з випадково згенерованих MAC-адрес. Це може призвести до того, що пристрої з підтримкою Swiftpair, такі як ПК з Windows, отримуватимуть повторні сповіщення про сполучення пристроїв BLE. Атака може створювати понад 1000 сповіщень за хвилину.
Спам Samsung BLE. Працює дуже схоже на Sour Apple, але не призводить до збоїв у роботі телефону, лише розсилає спам-сповіщення про пари на пристроях Samsung.
Спам Google BLE. Працює дуже схоже на Soir Apple, але не призводить до збоїв у роботі телефону, лише розсилає спам-сповіщення про пари на пристроях Google (наприклад, Pixel).
BLE Спам. Кидає кухонну раковину на все навколо.
Зчитування запитів зонду фіксує кадри запитів зонду від пристроїв поблизу, які шукають доступні мережі Wi-Fi. Це може допомогти ідентифікувати пристрої поблизу та мережі, які вони шукають.
Перейдіть до Wi-Fi > Сніфери > Сніфер запиту на зонд.
Пристрій почне фіксувати запити зондування від пристроїв поблизу.
Проаналізуйте отримані дані, щоб визначити пристрої та їхні бажані мережі.
Сніф маяка фіксує кадри маяка від точок доступу поблизу. Це може допомогти вам виявити доступні мережі та зібрати інформацію про їхні конфігурації.
Перейдіть до Wi-Fi > Сніфери > Beacon Sniff.
Пристрій почне захоплювати кадри маяків з найближчих точок доступу.
Перегляньте отримані дані, щоб побачити детальну інформацію про доступні мережі Wi-Fi.
Сніф деаутентифікації фіксує кадри деаутентифікації в мережі. Це може допомогти вам виявити атаки деаутентифікації, спрямовані на вашу мережу.
Перейдіть до Wi-Fi > Сніфери > Сніфери деавтентифікації.
Пристрій почне захоплювати кадри деавтентифікації.
Відстежуйте отримані дані на наявність будь-яких підозрілих пакетів деавтентифікації.
Detect Pwnagotchi використовується для ідентифікації пристроїв Pwnagotchi поблизу. Pwnagotchi – це пристрій, що використовується для автоматизованого злому Wi-Fi.
Перейдіть до Wi-Fi > Сніфери > Виявити Пвнагочі.
Пристрій скануватиме пристрої Pwnagotchi.
Якщо їх буде виявлено, пристрої Pwnagotchi будуть відображені у списку.
Сканування EAPOL/PMKID використовується для захоплення кадрів EAPOL (Extensible Authentication Protocol over LAN) та PMKID (Pairwise Master Key Identifier), які корисні для спроб захоплення WPA/WPA2.
Перейдіть до Wi-Fi > Сніфери > Сканування EAPOL/PMKID.
Пристрій почне захоплювати кадри EAPOL та PMKID.
Проаналізуйте отримані дані на наявність потенційних перехоплень рукостискань.
Монітор пакетів фіксує та відображає всі WiFi-пакети в режимі реального часу, забезпечуючи повне уявлення про мережевий трафік.
Перейдіть до Wi-Fi > Сніфери > Монітор пакетів.
Пристрій почне перехоплювати всі пакети WiFi.
Відстежуйте захоплені пакети для детального аналізу мережі.
Сканування точок доступу використовується для виявлення та переліку доступних точок доступу поблизу.
Перейдіть до Wi-Fi > Сніфери > Сканувати точки доступу.
Пристрій просканує доступні точки доступу.
Перегляньте список виявлених точок доступу для подальших дій.
Захоплення необроблених даних дозволяє захоплювати всі необроблені Wi-Fi кадри без будь-якої фільтрації чи обробки.
Перейдіть до Wi-Fi > Сніфери > Захоплення необроблених даних.
Пристрій почне записувати всі необроблені кадри WiFi.
Проаналізуйте необроблені дані за допомогою зовнішніх інструментів або програмного забезпечення.
Station Sniff збирає дані з клієнтських пристроїв (станцій), підключених до точок доступу.
Перейдіть до Wi-Fi > Сніфери > Сніфер станції.
Пристрій почне збирати дані з клієнтських пристроїв.
Перегляньте зібрані дані, щоб визначити підключені пристрої та їхню активність.
Монітор сигналу забезпечує моніторинг сили сигналу мереж Wi-Fi поблизу в режимі реального часу.
Перейдіть до Wi-Fi > Сніфери > Монітор сигналу.
Пристрій почне моніторити силу сигналу мереж поблизу.
Використовуйте дані про силу сигналу, щоб визначити близькість та якість мереж.
Bluetooth-сніффер перехоплює Bluetooth-пакети поблизу. Це допомагає ідентифікувати пристрої Bluetooth та аналізувати їхній зв’язок.
Перейдіть до розділу Bluetooth Sniffers > Bluetooth Sniffer.
Пристрій почне перехоплювати пакети Bluetooth від пристроїв поблизу.
Проаналізуйте отримані дані, щоб ідентифікувати пристрої Bluetooth та їхні схеми зв’язку.
Ця функція використовується для виявлення скімерів карток Bluetooth, які часто використовуються в шахрайській діяльності для крадіжки інформації про картки.
Перейдіть до Bluetooth-сніферів > Виявлення скімерів карток.
Пристрій скануватиме пристрої Bluetooth, які відповідають підпису відомих скімерів карток.
Якщо буде виявлено потенційного скімера карт, його буде внесено до списку.
ForcePMKID: Надсилає кадри деавтентифікації, коли точки доступу виявлено під час sniffpmkid
ForceProbe: Надсилає кадри деавтентифікації, коли точки доступу виявлено під час sniffprobe
SavePCAP: Зберігайте отримані дані WiFi у файли PCAP на підключеній SD-карті. Ви можете аналізувати їх у Wireshark або іншому програмному забезпеченні для захоплення пакетів.
EnableLED: Увімкнути/вимкнути світлодіодний індикатор стану, що входить до комплекту обладнання
WiFi Marauder — це не просто інструмент, а повноцінна лабораторія в кишені для тестування безпеки бездротових мереж. Його гнучкість, потужність і відкритість роблять його надзвичайно корисним як для досвідчених фахівців, так і для ентузіастів. Завдяки підтримці атак на Wi-Fi та Bluetooth, глибокому сніфінгу, створенню фішингових порталів та виявленню небезпечних пристроїв, він відкриває новий рівень аналізу у сфері кібербезпеки.
Однак із великою силою приходить і велика відповідальність. Користуйтесь цим інструментом виключно в легальних цілях — для тестування власної інфраструктури або з письмової згоди власника мережі. Пам’ятайте, що зловживання можливостями WiFi Marauder може порушувати законодавство вашої країни.
Якщо ви серйозно налаштовані вивчати бездротову безпеку, розуміти вектори атак і захищати себе або свою організацію — WiFi Marauder стане вашим незамінним союзником у цьому процесі.
