esp8266
- Konuyu başlatan Mato_ba
- Başlangıç tarihi
Merhaba, ESP8266 ile hem deauther hem de evil portal özelliklerini tek bir yazılımda birleştirmek oldukça popüler ve öğretici bir siber güvenlik projesidir.
Projenin Mantığı: Deauther ve Evil Portal Nasıl Birlikte Çalışır?
Bu iki özelliğin bir arada çalışması genellikle şu adımları izler:Deauther Aşaması: ESP8266, hedef Wi-Fi ağına sürekli olarak "deauthentication" paketleri gönderir. Bu paketler, ağa bağlı olan bir istemcinin bağlantısını zorla koparır.
Evil Portal (Evil Twin) Aşaması: Bağlantısı kopan cihaz, otomatik olarak yeniden bağlanacak bir ağ arar. Bu sırada ESP8266, hedef ağın adının birebir aynısı (SSID) olan sahte bir Wi-Fi ağı yayını yapmaya başlar.
Kurbanın Ağa Düşmesi: Cihaz, gerçek ağ yerine sinyali daha güçlü olan bu sahte ağa bağlanır.
Captive Portal (Esir Portal): Kurban sahte ağa bağlandığında, internete erişmek için herhangi bir web sitesini açmaya çalıştığında, hazırladığın sahte "Wi-Fi Giriş" sayfasına yönlendirilir. Bu sayfa genellikle modemin arayüzüne veya bilinen bir servisin giriş ekranına benzer.
Bilgi Toplama: Kurban, internete erişebileceğini düşünerek bu sahte sayfaya Wi-Fi şifresini veya sosyal medya bilgilerini girer. Girdiği bilgiler ESP8266 tarafından kaydedilir.
Nasıl Yapabilirim? İki Yolun Var:
1. YOL: Hazır Yazılımı Kullanmak ve Düzenlemek
Sıfırdan bir kod yazmak yerine, bu işi yapan en popüler açık kaynaklı projeyi kullanıp onu kendi isteğine göre düzenleyebilirsin. Bu projenin adı Spacehuhn ESP8266 Deauther.Gerekli Malzemeler:
ESP8266 destekli bir kart
Micro-USB kablo.
Adımlar:
Yazılım için en kolay yol, projenin hazır derlenmiş .bin dosyasını kullanmaktır.
ESP8266 Flasher veya NodeMCU PyFlasher gibi bir program indir.
Spacehuhn'un Deauther projesinin GitHub sayfasındaki "Releases" bölümünden en son .bin dosyasını indir.
Flasher programını aç, ESP8266'yı bilgisayarına bağla, doğru COM portunu seç ve indirdiğin .bin dosyasını karta yükle.
Kullanım:
Yükleme bittikten sonra ESP8266 yeniden başlayacak ve "pwned" adında şifresi "deauther" olan bir Wi-Fi ağı yayını yapacaktır.
Bu ağa bağlan ve tarayıcından 192.168.4.1 adresine git.
Karşına çıkan web arayüzünden etraftaki ağları tarayabilir, istediğin ağa ve istemcilere deauth saldırısı yapabilirsin.
Evil Portal Kısmını Geliştirmek:
-Spacehuhn'un projesi temel bir deauther'dır. Evil Portal için bu projeyi kaynak kodundan düzenlemen gerekir.
-Bunun için Arduino IDE kullanacaksın.
-Arduino IDE'ye ESP8266 kart desteğini ekle.
-Deauther projesinin kaynak kodunu GitHub'dan indir.
-Kodun içindeki web klasöründeki HTML, CSS dosyalarını incele. Kendi sahte giriş sayfanı bu dosyalardan birini düzenleyerek veya yeni bir HTML dosyası oluşturarak hazırlaman gerekiyor.
-Kodun web sunucusu kısmını, bir kullanıcı bağlandığında tarama/saldırı arayüzü yerine senin hazırladığın bu sahte giriş sayfasını gösterecek şekilde değiştirmen gerekir. Ayrıca, şifre girildiğinde bu bilgiyi yakalayıp seri monitöre yazdıracak veya bir yere kaydedecek kodu eklemelisin.
2. YOL: Sıfırdan Kod Yazmak
Eğer her şeyi kendin kontrol etmek istiyorsan, Arduino IDE ve C++ diliyle sıfırdan yazabilirsin.İhtiyaç Duyacağın Kütüphaneler ve Fonksiyonlar:
ESP8266WiFi.h: ESP8266'nın Wi-Fi fonksiyonlarını yönetmek için temel kütüphane.
DNSServer.h: Gelen tüm internet trafiğini kendi sahte sayfana yönlendirmek (captive portal) için gerekli.
ESP8266WebServer.h veya ESPAsyncWebServer.h: Sahte giriş sayfasını sunmak için bir web sunucusu oluşturmanı sağlar.
