打造Wi-Fi “DOS”攻击工具——Wi-Fi_deauther

栏目: 编程工具 · 发布时间: 5年前

内容简介:背景

背景

802.11 WiFi协议包含了一个 Deauthentication 特性,其作用就是为了将用户从网络中分离。攻击者可随时使用无线AP的伪造源地址,向发射站发送一个 Deauthentication 攻击数据包。

该协议不需要对 Deauthentication 攻击框架进行加密,甚至是建立会话。该漏洞在 802.11w-2009 中有提议解决,但几乎所有厂商在默认情况下都将其设置为禁用状态。

通俗点说就是这个设备能让你已连接的设备掉线(断开连接)然后也连不上Wi-Fi,类似于DOS攻击,它还有个flood功能可以给你克隆一堆Wi-Fi,让你真真假假分不清楚。

环境

1、 Arduino IDE (弯路必备  :)

包括以下: esp8266 开发环境

2、 Python and esptool

材料

1、 WeMoS ESP8266 NODEMCU 开发板(带0.96的OLED与18650的电池槽)*1

2、18650电池*1

3、天线(DB>5.5)

4、ESP-07*2(别问我为什么两个)

5、W25Q32贴片 *2

以上材料某宝均有

打造Wi-Fi “DOS”攻击工具——Wi-Fi_deauther

工具:

1、电烙铁与热风枪

2、镊子

3、松香、焊锡、助焊膏:)

温度:

热风枪与烙铁350-380度均可

第一步拆封....

第二步处理ESP-07

打造Wi-Fi “DOS”攻击工具——Wi-Fi_deauther

将陶瓷天线、0欧电阻(靠近天线那个黑的)盖子、flash用热风枪加热,镊子摘除。(最好按我说的顺序)

打造Wi-Fi “DOS”攻击工具——Wi-Fi_deauther

打造Wi-Fi “DOS”攻击工具——Wi-Fi_deauther

第一次摘得时候,LED和板子都已被我给吹坏了(仔细看图可以看出来),后盖加热要long time。因为没有经验,然后加热时间过长,所以最好买两个,第一次找找感觉。

打造Wi-Fi “DOS”攻击工具——Wi-Fi_deauther 打造Wi-Fi “DOS”攻击工具——Wi-Fi_deauther

打造Wi-Fi “DOS”攻击工具——Wi-Fi_deauther

第二次就很有感觉,很成功,然后把W25Q32换上去,热吹了后还是粘不住就自己上点锡吧。

友情提示:flash上都有个小凹槽,注意凹槽方位一致即可。

打造Wi-Fi “DOS”攻击工具——Wi-Fi_deauther

然后在把盖子粘回去,再接电测试一下!

打造Wi-Fi “DOS”攻击工具——Wi-Fi_deauther

第三步处理ESP8266

先将OLED屏幕吹下来(吹板子背面)

打造Wi-Fi “DOS”攻击工具——Wi-Fi_deauther

再将ESP8266吹下来

打造Wi-Fi “DOS”攻击工具——Wi-Fi_deauther

然后换上ESP-07,热吹上去最好再用锡焊一下

打造Wi-Fi “DOS”攻击工具——Wi-Fi_deauther

然后通电测试一下

打造Wi-Fi “DOS”攻击工具——Wi-Fi_deauther

ESP-07与板载灯都亮了就OK了,把屏幕粘回去即可

第四步刷固件

连接至电脑,设备管理器查看COM口

打造Wi-Fi “DOS”攻击工具——Wi-Fi_deauther

用esptool格式化flash

esptool -- port COM3 erase_flash
大多数是:
esptool.py -- port COM3 erase_flash

打造Wi-Fi “DOS”攻击工具——Wi-Fi_deauther

下面是弯路:

去获取  固件  然后换掉我发的附件(支持OLED屏幕的配置)

然后编译上传

打造Wi-Fi “DOS”攻击工具——Wi-Fi_deauther

传输参数

然后你就会遇到下面的报错

打造Wi-Fi “DOS”攻击工具——Wi-Fi_deauther

怎么解决呢?

当上传时将ESP-07的GPIO00与GND用公公杜邦线碰着相连

其实选择WeMoS就可以了,讲上面方法是因为大多数环境搭建教程讲的是上面的,比较通用,解决方法也很通用。

打造Wi-Fi “DOS”攻击工具——Wi-Fi_deauther

接下来,固件烧写成功了!

打造Wi-Fi “DOS”攻击工具——Wi-Fi_deauther

来个弯路运行图

打造Wi-Fi “DOS”攻击工具——Wi-Fi_deauther

一切结束了???NO,NO,NO

测试一波功能,你就会发现一切正常,可就是没有实际攻击效果啊!

要不然怎么叫弯路啊,我耗了一个下午,找原因。没什么发现,可能现在只对自己的硬件支持较好(某宝有中国合作伙伴有售)

一阵尴尬.......

天无绝人之路,可以看看它以前的版本。

打造Wi-Fi “DOS”攻击工具——Wi-Fi_deauther

看到1.6的版本直接有支持sh1106屏幕的固件

bin怎么玩?

直接esptool烧flash即可。 

esptool --port COM3 --baud 460800 write_flash --flash_size=detect 0 esp8266_deauther_1mb_oled_sh1106.bin(esp8266_deauther_1mb_oled_sh1106.bin改为固件文件名)
大多数:
esptool.py --port COM3 --baud 460800 write_flash --flash_size=detect 0 esp8266_deauther_1mb_oled_sh1106.bin(esp8266_deauther_1mb_oled_sh1106.bin改为固件文件名)

打造Wi-Fi “DOS”攻击工具——Wi-Fi_deauther

来跑跑看

打造Wi-Fi “DOS”攻击工具——Wi-Fi_deauther

打造Wi-Fi “DOS”攻击工具——Wi-Fi_deauther

跑起来正常,试试功能。

flood 、deauth攻击

打造Wi-Fi “DOS”攻击工具——Wi-Fi_deauther

打造Wi-Fi “DOS”攻击工具——Wi-Fi_deauther

很好,3秒给我打掉线!也克隆了一堆!

诶诶诶!那个我爱老婆燕,早就看你不爽了,我来帮帮你!

打造Wi-Fi “DOS”攻击工具——Wi-Fi_deauther

支持web端管理,Wi-Fi名称pwned,密码deauther!

网上有很多直接用ESP8266的教程,没有屏幕和按钮,可以通过web端控制攻击。于此大家可以买WeMoS直接烧,也就有屏幕和按钮了,但是没有增益天线依旧是外强中干!至于2.0的版本,我把经过w3bsafe的Angel师傅的改过的显示配置文件和v1.6的固件一起放在附件。

总结一下:这是我第一次动手打造Hack硬件,第一次玩ESP,谢谢帮助过我的师傅们!特别感谢Angel师傅!如有不对的地方,也欢迎各位师傅指出!

最后很重要的一点,请合理使用!

打造Wi-Fi “DOS”攻击工具——Wi-Fi_deauther

看雪ID:raax

bbs.pediy.com/user-805204

本文由看雪论坛  raax 原创

转载请注明来自看雪社区

打造Wi-Fi “DOS”攻击工具——Wi-Fi_deauther

2019 看雪安全开发者峰会门票正在热售中!

长按识别下方 二维码 即可享受  2.5折  优惠!

打造Wi-Fi “DOS”攻击工具——Wi-Fi_deauther

打造Wi-Fi “DOS”攻击工具——Wi-Fi_deauther

公众号ID:ikanxue

官方微博:看雪安全

商务合作:wsc@kanxue.com

打造Wi-Fi “DOS”攻击工具——Wi-Fi_deauther

戳原文,看看大家都是怎么说的?


以上就是本文的全部内容,希望对大家的学习有所帮助,也希望大家多多支持 码农网

查看所有标签

猜你喜欢:

本站部分资源来源于网络,本站转载出于传递更多信息之目的,版权归原作者或者来源机构所有,如转载稿涉及版权问题,请联系我们

UML基础、案例与应用

UML基础、案例与应用

施穆勒 / 李虎、赵龙刚 / 人民邮电出版社 / 2004-7-1 / 42.00元

本书教读者循序渐进地、系统地学习UML基础知识和应用技术。和前一版相比,本书内容根据UML 2.0进行了补充和更新,随书光盘包含了建模工具Poseidon的试用版。 全书分为三部分24章。第一部分“基础知识”包括第1章到第15章,主要是介绍UML语言的基础知识以及面向对象的概念和思想,还简单介绍了UML在开发过程的应用方法。第二部分“学习案例”包括第16章到第22章,结合实例详细分析了UML的应用......一起来看看 《UML基础、案例与应用》 这本书的介绍吧!

随机密码生成器
随机密码生成器

多种字符组合密码

XML 在线格式化
XML 在线格式化

在线 XML 格式化压缩工具

RGB HSV 转换
RGB HSV 转换

RGB HSV 互转工具