Похищение данных в открытых WiFi-сетях (Wi-Fi Hunter. Node MCU)

[yakudza]

Описание небольшого устройства на базе распространенного модуля ESP8266. Речь пойдет о совершенной небезопасности открытых сетей в общественных местах. Но в данный момент мы не говорим о снифферах и прочих инструментах перехвата трафика в сети. Сейчас речь о железе , способном очень наглядно продемонстрировать атаку социальной инженерии в полной красе. Ввиду того, что люди в своем большинстве очень уж охочи до халявы- девайсик оказался весьма перспективным для подобных исследований и статистического подсчета "жадных" на 100 человек населения.
Итак суть проекта:
В основе, как уже упоминалось, лежит модуль Node MCU ESP8266. Он поднимает аппаратно-софтовую точку доступа с именем free-WiFi , не содержащую пароля, то бишь без защиты. При подключении любопытных к данной сети (не зависимо от того, с чего было подключение, мобила, планшет или компьютер) девай автоматом перекидывает клиента на страницу регистрации (спасибо роскомнадзору- сделали обязательную регистрацию в открытых сетях, хотели как лучше, а получилось..... как обычно у них и получается).
По сути здесь все практически стандартно, но! Для регистрации необходимо указать e-mail, пароль и номер телефона. Как не странно, но в большинстве случаев люди не запариваясь вводят эти данные, совершенно не думая о своей безопасности и о последствиях. И введенная информация благополучно сливается на СД карту девайса и параллельно отображается на его дисплее, не забывая показывать количество "жертв" поймавшихся в эту ловушку, которым как ни в чем не бывало предлагается дождаться смс с кодом подтверждения регистрации...
Теперь о железно-софтовой части. Вот фото самого девайса...разрешение ни к черту...
[IMG]https://*******/attachments/7504/[/IMG]
Размер меньше пластиковой карты и литиевого аккума на 1000 ма хватает с лихвой на 3 часа работы. Обо всех событиях девайс информирует вас музыкальными сигналами и индикацией на дисплее. Вот схема
[IMG]https://*******/attachments/7505/[/IMG]
Ну и, собственно код прошивки прилагается (за ее основу был взят код с забугорного паблика, но к сожалению не сохранилось ссылки) он доработан и усовершенствован. Все логи сохраняются на карту СД предварительно отформатированную в FAT32 !!!
Автор @NightMIST

[fakelogin005]

ну и где фото?
Ну копипастите, так делайте это качественно

[Romey]

https://xakep.ru/2020/02/11/wifi-esp/ полная версия платно...

[fakelogin005]

Quote:

Originally Posted by Wireshark

полная версия платно...

рождённый брать - давать не может
на англоязычных ресурсах все выложено бесплатно, нужно только объядинять.
Основная часть похоже взята отсюда https://randomnerdtutorials.com/esp8266-web-server/ как видно проек то не свежий, аж 15 года.

[king0]

На выходе получаем номер тела, почту, пароль, который может не совпадать с паролем от почты? Ну такое себе... Понятно люди не парятся, вводят свои данные куда попало на пох.