用ESP8266無線模塊進行釣魚滲透測試

新聞 08-23

*本文原創作者：hacker by ljh，本文屬FreeBuf原創獎勵計劃，未經許可禁止轉載

聲明：本文僅作為技術分析，禁止用於其他非法用途

至於無線網路安全方面大家都了解 802.11W 這個協議漏洞吧？黑客們經常利用這個漏洞對 wifi 用戶發動 deauth 攻擊來解除合法 wifi 用戶的無線認證關係，從而使 wifi 用戶無法連接到自己家的 wifi。運行於 Kali 系統平台上的釣魚滲透測試工具 wifiphisher 正是利用了這個漏洞，對目標 wifi 進行 deauth 攻擊使用戶連接不上自己家 wifi，同時偽造一個與目標 wifi 同名，同信道，無密碼的釣魚 wifi，在這種情況下用戶很有可能會連接上 wifiphisher 偽造的釣魚 wifi。一旦用戶連接上偽造的釣魚 wifi，用戶手機會自動彈出釣魚頁面，並且無論用戶進入任何網址（https 除外）都會被重定向到釣魚頁面。當用戶在釣魚頁面上輸入 wifi 密碼並且確認時，wifi 密碼會被顯示在電腦屏幕上。

但是由於 wifiphisher 使用麻煩，所需工具也比較多，所以用它來進行釣魚滲透測試的人不多。因此我用 esp8266 做一次釣魚滲透測試，在這裡我給大家分享一下我的經驗。

我參考了一個 TPYBoard-v202 釣魚的源碼，編譯了一個適用於 ESP8266 的釣魚固件，大小為 584kb。

下載地址：https://pan.baidu.com/s/1gdZU_IdDf4OS2z6iqjErtw

一. 製作

1. 燒錄

先準備一個 esp8266 無線模塊，一個 USB 轉 TTL 燒錄器。推著使用esp8266-01，因為這個相對簡單一些，不需要焊接。其它型號的經測試都可以正常使用。（注意：有的型號的 esp8266 需要焊接，焊接時要迅速，溫度不要超過 280 度，否則會損壞 esp8266 無線模塊！）

連接好後將 GPIO0 管腳下拉進入燒錄模式，如圖。

連接至電腦，裝好驅動。

準備刷固件。

下載工具 nodemcu 鏈接：https://pan.baidu.com/s/1VX9TeFR8wrYTm6ci6ByBmg

先打開設備管理器，找到TTL的com埠：

大家可以看到我這個的埠是 com3。

下面打開nodemcu，開始燒錄

1.選擇埠，在這裡我是com3

2.點擊config，然後點擊齒輪圖案

3.選擇固件

燒錄地址 0x000004.回到operation選卡，點擊flash開始燒錄

如果出現一個綠色的勾就說明燒錄成功了

如果燒錄失敗請擦除flash後重試。

二. 開始進行測試

將GPIO0管腳上拉或懸空，然後複位重啟esp8266，打開串口調試器，這時esp8266會自動攻擊信號最好的wifi。

大家可以看到，esp8266啟動會搜索到了很多附近的WIFI，然後它就判斷出那一個信號最強，我這裡剛好是我家的最強，於是esp8266開始攻擊 Tend_01CB30這個WIFI，同時也會建立一個開放的Tend_01CB30熱點。攻擊時，esp8266上的小藍燈會常亮。

此時手機已經連接不到原有路由器的 Tend_01CB30 的 WIFI。這時，如果換成完全不知情的別人，極有可能會去手機設置裡面看，怎麼連接不上網路了？此時，他只能連接到我們偽裝的 WIFI 上來。當其成功連接到偽裝的 WIFI 後，會自動彈出釣魚網頁，或者用戶訪問任何網頁（https 除外），都會自動跳轉到釣魚網頁。

測試輸入12345678點擊確認，串口調試器中可以看到獲取到的WIFI密碼，然後停止攻擊，小藍燈熄滅。同時，esp8266會自己先去嘗試連接，來驗證密碼的準確性，如果連接成功的話，會自動將密碼在串口調試器中顯示出來；如果連接失敗，esp8266會繼續進行deauth攻擊，直到獲取了正確的WIFI密碼為止。