【硬件安全】如何制作一个wifi杀手和钓鱼wifi (文末含福利)

  • A+
所属分类:逆向工程
【硬件安全】如何制作一个wifi杀手和钓鱼wifi (文末含福利)

【硬件安全】如何制作一个wifi杀手和钓鱼wifi (文末含福利)



【硬件安全】如何制作一个wifi杀手和钓鱼wifi (文末含福利)


*该教程仅用于信息防御技术教学,切勿用于其他用途,违者与本公众号无关*


今天教大家做一个wifi杀手和wifi钓鱼器,我们用到的硬件是:

1、ESP8266 wifi模块一个

2、micro USB数据线一根

3、电脑一台


esp826 wifi模块功能强大,作用广泛,后续我们会给大家带来更多ESP8266 wifi模块的玩法。敬请关注公众号“暗魂安全团队”“暗魂攻防实验室”,后台回复“esp8266”即可获取本教程相关软件。


一:安装驱动

常见的有CH340CP2102两种芯片,这里我们用到的是CH340的芯片

这个位置是长方形的为CH340芯片,正方形则为CP2102芯片

【硬件安全】如何制作一个wifi杀手和钓鱼wifi (文末含福利)

1.打开后台获取到的“CH340版驱动.EXE”,点击安装

【硬件安全】如何制作一个wifi杀手和钓鱼wifi (文末含福利)

2.提示“安装成功”就可以了

【硬件安全】如何制作一个wifi杀手和钓鱼wifi (文末含福利)


二:刷入固件

1.通过micro USB数据线将ESP8266 wifi模块与电脑的USB口连接

2.此电脑(鼠标右击)→更多→管理

【硬件安全】如何制作一个wifi杀手和钓鱼wifi (文末含福利)

3.设备管理器→端口(COMLPT

【硬件安全】如何制作一个wifi杀手和钓鱼wifi (文末含福利)

这里显示了CH340说明ESP8266 wifi模块已经被成功识别了

我这里位于COM,每个人的COM数都不一样,需要记住自己的COM


4.打开后台获取到的“ESPFlashDownloadTool_v3.6.4.exe”,点击“ESP8266 DownloadTool

【硬件安全】如何制作一个wifi杀手和钓鱼wifi (文末含福利)

5.选择我们要刷入的固件,我们这里刷入张馆长汉化的wifi杀手固件

【硬件安全】如何制作一个wifi杀手和钓鱼wifi (文末含福利)

6.选择好固件后检查画红圈的地方参数是否正确选择,COM选择之前查看到的COM

点击start,这里已经烧录完成

【硬件安全】如何制作一个wifi杀手和钓鱼wifi (文末含福利)


三:使用程序

(一)wifi断网攻击

1.按下ESP8266 wifi模块上的RST键(重启)

【硬件安全】如何制作一个wifi杀手和钓鱼wifi (文末含福利)

2.     打开手机wifi,连接名为“zhangguanzhang”的wifi,密码也是“zhangguanzhang

【硬件安全】如何制作一个wifi杀手和钓鱼wifi (文末含福利)

3.     连上wifi后浏览器打开“192.168.4.1”即可进入页面

【硬件安全】如何制作一个wifi杀手和钓鱼wifi (文末含福利)

4.     点击“扫描”,我们这里选择名为“anhunsec”的wifi攻击进行断网攻击

【硬件安全】如何制作一个wifi杀手和钓鱼wifi (文末含福利)

5.     点击“攻击”,点击deauth项的“开始”,这就已经对“anhunsec”这个wifi发动了断网攻击


【硬件安全】如何制作一个wifi杀手和钓鱼wifi (文末含福利)

6.     这个wifi已经连接不上了,进行断网攻击成功了

【硬件安全】如何制作一个wifi杀手和钓鱼wifi (文末含福利)


(二)生成虚假wifi

1.     点击“攻击”→“随机”将会随机生成64个虚假的wifi,点击beacon(list)项的“开始”即可生成虚假wifi

【硬件安全】如何制作一个wifi杀手和钓鱼wifi (文末含福利)

效果

【硬件安全】如何制作一个wifi杀手和钓鱼wifi (文末含福利)

2.     点击“清除”可以清除之前随机生成的内容,可以点击“添加”添加自己想要生成的wifi名,也可以“克隆”(可以向自己喜欢的小姐姐表白哦),点击beacon(list)项的“开始”即可生成虚假wifi

【硬件安全】如何制作一个wifi杀手和钓鱼wifi (文末含福利)

效果:

【硬件安全】如何制作一个wifi杀手和钓鱼wifi (文末含福利)



制作钓鱼WIFI

接下来我们制作一个钓鱼wifi,制作钓鱼wifi之前需要擦除esp8266 wifi模块的flash。就相当于清空里面的数据,便于重新刷入固件

 

Esp8266wifi模块擦除flash方法

打开后台获取到的“python-2.7.13.amd64.exe”进行安装,其他的版本也可以,但是必须是Python2的版本。

【硬件安全】如何制作一个wifi杀手和钓鱼wifi (文末含福利)

【硬件安全】如何制作一个wifi杀手和钓鱼wifi (文末含福利)

这里的C:Python27是程序的安装路径

【硬件安全】如何制作一个wifi杀手和钓鱼wifi (文末含福利)

出现这种提示点“是”

【硬件安全】如何制作一个wifi杀手和钓鱼wifi (文末含福利)

【硬件安全】如何制作一个wifi杀手和钓鱼wifi (文末含福利)

同时将Python添加的Windows的环境变量中去,参见

https://jingyan.baidu.com/article/14bd256e1b6edbfb6d261292.html

安装完成后按住“win+r”键输入“cmd”再回车

【硬件安全】如何制作一个wifi杀手和钓鱼wifi (文末含福利)

上面我们看到程序的安装路径是C:Python27,于是输入

Cd C:Python27scripts

【硬件安全】如何制作一个wifi杀手和钓鱼wifi (文末含福利)

输入“pip install esptool指令,完成esptool的安装

【硬件安全】如何制作一个wifi杀手和钓鱼wifi (文末含福利)

安装成功

【硬件安全】如何制作一个wifi杀手和钓鱼wifi (文末含福利)

输入“pip install pyserial指令,完成pyserial的安装

这里已经安装好了

【硬件安全】如何制作一个wifi杀手和钓鱼wifi (文末含福利)

输入“esptool.py --port COM3 erase_flash”即可完成对esp8266 wifi模块的flash擦除


COM3需要根据实际情况来修改

【硬件安全】如何制作一个wifi杀手和钓鱼wifi (文末含福利)

这样已经成功擦除了flash


按照刷入wifi杀手固件的方法再次刷入wifi钓鱼固件,按rst重启,连接名为“Tenda_”的wifi,密码为“88888888”,浏览器入输入“http://192.168.0.1/backdoor.html”即可进入钓鱼页面,面显示了搜索到的wifi,我们以“anhunsec”为例,输入“2”,选择通用型

【硬件安全】如何制作一个wifi杀手和钓鱼wifi (文末含福利)

点击“确定”后将会自动生成一个虚假的没有密码的“anhunsecwifi,与此同时名为“Tenda_”的wifi将会关闭


【硬件安全】如何制作一个wifi杀手和钓鱼wifi (文末含福利)

真正的“anhunsec”已经连接不上了。当连接上假的“anhunsec”后将会自动跳转到钓鱼界面

【硬件安全】如何制作一个wifi杀手和钓鱼wifi (文末含福利)

当输入密码后,会进入一个虚假的升级页面。当进度完成,esp8266 wifi模块的指示灯也会熄灭。同时名为“Tenda_”的wifi也会重新开启。

【硬件安全】如何制作一个wifi杀手和钓鱼wifi (文末含福利)

浏览器再次打开“http://192.168.0.1/backdoor.html”,我们发现我们输入的密码“anhunsectest”已经被记录了下来

【硬件安全】如何制作一个wifi杀手和钓鱼wifi (文末含福利)

“恶搞专用”和“TP-LINK”大家可以自行测试



备注:只能攻击2.4GHZ的WiFi,5GHZ的是无效的

【硬件安全】如何制作一个wifi杀手和钓鱼wifi (文末含福利)



   福利环节

   公众号后台发送:"我要esp"参与活动抽奖

【硬件安全】如何制作一个wifi杀手和钓鱼wifi (文末含福利)




【硬件安全】如何制作一个wifi杀手和钓鱼wifi (文末含福利)


【硬件安全】如何制作一个wifi杀手和钓鱼wifi (文末含福利)

【硬件安全】如何制作一个wifi杀手和钓鱼wifi (文末含福利)

【无线安全】kali linux之无线网络破解

【web安全】zico2靶机渗透

【web安全】SQL Injection记录

【漏洞复现】CVE-2018-4878 Adobe flash player28 远程代码执行漏洞



【硬件安全】如何制作一个wifi杀手和钓鱼wifi (文末含福利)
【硬件安全】如何制作一个wifi杀手和钓鱼wifi (文末含福利)
微信搜一搜
【硬件安全】如何制作一个wifi杀手和钓鱼wifi (文末含福利)
暗魂攻防实验室


本文始发于微信公众号(暗魂攻防实验室):【硬件安全】如何制作一个wifi杀手和钓鱼wifi (文末含福利)

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: