monsieurvechai gửi vào
- 42965 lượt xem
Bài trước tui đã hướng dẫn các bạn DDoS với ESP8266. Tuy nhiên phương pháp gửi broadcast packet là khá vô tội vạ và có thể gậy ông đập lưng ông làm ảnh hưởng đến chính mạng wifi nhà bạn. Bài này tui sẽ hướng dẫn các bạn tấn công có chủ đích hơn bằng cách gửi deauthentication packet đến chính thiết bị mà bạn muốn DoS. Lưu ý là các bạn nên thử nghiệm có trách nhiệm nếu không muốn Công An gõ cửa hỏi thăm.
Nguyên lý
Nếu các bạn quen với việc hack wifi password thì phương pháp deauthentication chính là bước đầu tiên để thu thập handshake để crack password. Khi mới ra lò thì SDK của công ty Espressif cho phép ESP8266 gửi deauthentication packet, tuy nhiên nó đã bị loại bỏ ở các phiên bản sau này. Đầu tiên module ESP8266 của chúng ta sẽ scan các điểm wifi của hàng xóm. Sau đó bạn sẽ chọn các điểm wifi nào muốn quậy phá và scan các thiết bị kết nối với điểm wifi này. Cuối cùng là các bạn chon thiết bị và gửi deauthentication packet để DoS. Ngoài ra, các bạn cũng có thể thực hiện beacon attack như bài này.
Chuẩn bị
Đầu tiên các bạn vào Git của ESP8266 để tải nodemcu flasher.
Sau đó các bạn giải nén, tùy vào hệ Win32 hay 64 các bạn vào đường dẫn
...nodemcu-flasher-master\nodemcu-flasher-master\Win32\Release
hoặc
...nodemcu-flasher-master\nodemcu-flasher-master\Win64\Release
để chạy tập ESP8266Flasher
Tiếp đến các bạn vào Git của tui và tải tập tin eg4.bin về.
Cuối cùng là mở flasher lên, nhập đường dẫn của tập tin eg4.bin mà các bạn vừa tải về để nạp file binary vào ESP8266
Quay lại Operation và bấm Flash để nạp binary
Phá thoai
Sau khi nạp binary xong thì các bạn sẽ thấy hiện lên 1 access point có tên là monsieurvechai. Các bạn kết nối với AP này, pass là 9876543210. Sau đó các bạn mở trình duyệt web lên và truy cập vào địa chỉ 192.168.4.1
Các bạn bạn bấm vào "Scan" để scan các điểm wifi chung quanh bạn.
Sau khi scan xong, các bạn bấm "Select" vào điểm AP để chọn AP muốn tấn công. Sau đó các bạn bấm vào tab "Client" để tìm xem đang có các thiết bị nào kết nối với các AP đã chọn ở bước trước. Các bạn có thể chỉnh thông số "Scan time" lớn hơn để tìm được nhiều thiết bị hơn. Trong quá trình scan thì bạn sẽ bị ngắt kết nối và wifi point monsieurvechai sẽ biến mất. Các bạn đừng lo lắng, sau khi scan xong thì sẽ hiện lên và bạn kết nối lại.
Bạn sẽ tìm thấy tên các thiết bị. Bấm tiếp "Select" để chọn 1 cái, vào tab "Attack" để thực hiện tấn công. Các bạn có thể bấm vào deauth để DoS thiết bị, hoặc Beacon để xả rác beacon như bài trước.
Bình luận
Một lần nữa tui đã cho các bạn thấy module ESP8266 này lợi hại thế nào rồi đấy. Nếu hàng xóm ăn ở không tốt với bạn thì bạn có thể làm tê liệt Wifi của họ mà họ không có cách nào phát hiện ra. Thậm chí các bạn còn biết được họ dùng các thiết bị thông minh nào mà không cần kết nối wifi với họ, rất thích hợp với các bạn có máu đạo chích Kid1412. Cách phòng vệ tốt nhất là các bạn nên đổi tên wifi thường xuyên và update lên 802.11w (encrypted management frames) cho router để tránh bị hack. Còn 1 cách nữa là cấm nhập module này để nhổ cỏ tận gốc, nhưng sẽ là thiệt thòi lớn cho nền khoa học công nghệ IoT Vietnam hiện này. Như thường lệ với chuỗi bài nghệ thuật hắc ám này, tui chỉ đưa binary file để các bạn vọc vạch, và phần code chính đã được đưa vào setup() để chỉ chạy trong vòng 10 phút. Phần loop() tui để trống. Các bạn muốn lâu dài thêm thì có thể viết code để reset ESP8266 sau 10 phút nha!