(Phòng chống) Nghệ thuật hắc ám với ESP8266 - Phần 3: Thích thì Deauth thoai ahihi

Mô tả dự án: 

Bài trước tui đã hướng dẫn các bạn DDoS với ESP8266. Tuy nhiên phương pháp gửi broadcast packet là khá vô tội vạ và có thể gậy ông đập lưng ông làm ảnh hưởng đến chính mạng wifi nhà bạn. Bài này tui sẽ hướng dẫn các bạn tấn công có chủ đích hơn bằng cách gửi deauthentication packet đến chính thiết bị mà bạn muốn DoS. Lưu ý là các bạn nên thử nghiệm có trách nhiệm nếu không muốn Công An gõ cửa hỏi thăm.  

Nguyên lý

Nếu các bạn quen với việc hack wifi password thì phương pháp deauthentication chính là bước đầu tiên để thu thập handshake để crack password. Khi mới ra lò thì SDK của công ty Espressif cho phép ESP8266 gửi deauthentication packet, tuy nhiên nó đã bị loại bỏ ở các phiên bản sau này. Đầu tiên module ESP8266 của chúng ta sẽ scan các điểm wifi của hàng xóm. Sau đó bạn sẽ chọn các điểm wifi nào muốn quậy phá và scan các thiết bị kết nối với điểm wifi này. Cuối cùng là các bạn chon thiết bị và gửi deauthentication packet để DoS. Ngoài ra, các bạn cũng có thể thực hiện beacon attack như bài này.

Chuẩn bị

Đầu tiên các bạn vào Git của ESP8266 để tải nodemcu flasher.

Sau đó các bạn giải nén, tùy vào hệ Win32 hay 64 các bạn vào đường dẫn 

...nodemcu-flasher-master\nodemcu-flasher-master\Win32\Release

hoặc 

...nodemcu-flasher-master\nodemcu-flasher-master\Win64\Release

để chạy tập ESP8266Flasher

Tiếp đến các bạn vào Git của tui và tải tập tin eg4.bin về.

Cuối cùng là mở flasher lên, nhập đường dẫn của tập tin eg4.bin mà các bạn vừa tải về để nạp file binary vào ESP8266

Quay lại Operation và bấm Flash để nạp binary

Phá thoai

Sau khi nạp binary xong thì các bạn sẽ thấy hiện lên 1 access point có tên là monsieurvechai. Các bạn kết nối với AP này, pass là 9876543210. Sau đó các bạn mở trình duyệt web lên và truy cập vào địa chỉ 192.168.4.1

Các bạn bạn bấm vào "Scan" để scan các điểm wifi chung quanh bạn.

Sau khi scan xong, các bạn bấm "Select" vào điểm AP để chọn AP muốn tấn công. Sau đó các bạn bấm vào tab "Client" để tìm xem đang có các thiết bị nào kết nối với các AP đã chọn ở bước trước. Các bạn có thể chỉnh thông số "Scan time" lớn hơn để tìm được nhiều thiết bị hơn. Trong quá trình scan thì bạn sẽ bị ngắt kết nối và wifi point monsieurvechai sẽ biến mất. Các bạn đừng lo lắng, sau khi scan xong thì sẽ hiện lên và bạn kết nối lại.

Bạn sẽ tìm thấy tên các thiết bị. Bấm tiếp "Select" để chọn 1 cái, vào tab "Attack" để thực hiện tấn công. Các bạn có thể bấm vào deauth để DoS thiết bị, hoặc Beacon để xả rác beacon như bài trước

Bình luận

Một lần nữa tui đã cho các bạn thấy module ESP8266 này lợi hại thế nào rồi đấy. Nếu hàng xóm ăn ở không tốt với bạn thì bạn có thể làm tê liệt Wifi của họ mà họ không có cách nào phát hiện ra. Thậm chí các bạn còn biết được họ dùng các thiết bị thông minh nào mà không cần kết nối wifi với họ, rất thích hợp với các bạn có máu đạo chích Kid1412. Cách phòng vệ tốt nhất là các bạn nên đổi tên wifi thường xuyên và update lên 802.11w (encrypted management frames) cho router để tránh bị hack. Còn 1 cách nữa là cấm nhập module này để nhổ cỏ tận gốc, nhưng sẽ là thiệt thòi lớn cho nền khoa học công nghệ IoT Vietnam hiện này. Như thường lệ với chuỗi bài nghệ thuật hắc ám này, tui chỉ đưa binary file để các bạn vọc vạch, và phần code chính đã được đưa vào setup() để chỉ chạy trong vòng 10 phút. Phần loop() tui để trống. Các bạn muốn lâu dài thêm thì có thể viết code để reset ESP8266 sau 10 phút nha! laugh  

lên
7 thành viên đã đánh giá bài viết này hữu ích.
Từ khóa: 
Các dự án được truyền cảm hứng

Select any filter and click on Apply to see results

Các bài viết cùng tác giả

Setup Raspberry Pi Zero không cần màn hình

Một trong những lí do Pi Zero chưa thực sự phù hợp với túi tiền của người tiêu dùng là do giá thành bị độn lên bởi các thể loại cáp chuyển đổi (mini HDMI => HDMI, usb OTG, cáp nguồn) cần thiết để có thể khởi động giao tiếp với bo mạch tí hon này. Bài này tui sẽ giới thiệu với các bạn cách setup Pi Zero chỉ với 1 cáp USB OTG duy nhất, vừa là để cung cấp nguồn, vừa là cổng ssh. Lưu ý là phương pháp này chỉ áp dụng được với Pi Zero, các phiên bản Raspberry Pi khác không áp dụng được. 

lên
11 thành viên đã đánh giá bài viết này hữu ích.
Từ khóa: 

(Phòng chống) Nghệ thuật hắc ám với ESP8266 - Phần 2: Thích thì DoS thoai

Chúng ta thường nghe nói DoS (Denial of Service) như là 1 thứ gì đó cao siêu hắm ám chỉ có tin tặc cao thủ mới đủ khả năng làm. Bài này tui sẽ hướng dẫn các bạn một dự án DoS wifi hàng xóm rất đơn giản chỉ với 2 module ESP8266. Lưu ý là các bạn nên thử nghiệm có trách nhiệm nếu không muốn cục tình báo C2 gõ cửa hỏi thăm.

lên
8 thành viên đã đánh giá bài viết này hữu ích.
Từ khóa: