الصفحة الرئيسية>كود المصدر CGI>فئات أخرى
تنزيل

واي فاي

نظام التصيد الاحتيالي اللاسلكي المتكامل الأوتوماتيكي بالكامل لإنترنت الأشياء من شفيق إيف ألتينولوك

إخلاء المسؤولية القانونية

لا تجرب هذا البرنامج على المستخدمين/الأنظمة التي ليس لديك إذن قانوني بها. يعد استخدام Wi-Phi لمهاجمة الأهداف دون موافقة متبادلة مسبقة أمرًا غير قانوني. تقع على عاتق المستخدم النهائي مسؤولية الالتزام بجميع القوانين المحلية وقوانين الولاية والقوانين الفيدرالية المعمول بها. لا أتحمل أي مسؤولية ولست مسؤولاً عن أي سوء استخدام أو ضرر ناتج عن هذا البرنامج والوثائق وأي شيء في هذا المستودع.

اقرأ هذا الإشعار الأخلاقي

(انظر #4) نظرًا لإمكانية استخدام Wi-Phi بشكل ضار، فأنا لا أشارك معظم أجزاء كود المصدر. اتصل بي من LinkedIn بخصوص أي حالات عمل/أكاديمية/تعليمية تحتاج فيها إلى رمز العمل بالكامل.

رخصة

هذا المشروع مرخص بموجب رخصة جنو العامة الإصدار 3.0
راجع الترخيص لمزيد من التفاصيل.

حول المشروع

Wi-Phi هو system phishing تلقائي مدمج بالكامل في لوحات IoT (إنترنت الأشياء) اللاسلكية.
يمكن اعتباره بمثابة Wifi Pineapple المتقدم والغني بالميزات.
تستطيع Wi-Phi التصيد الاحتيالي على المستخدمين الذين يقومون بتشغيل واحد على الأقل من البرامج التالية:

  • دائرة الرقابة الداخلية
  • أندرويد
  • ويندوز
  • فايرفوكس

المكونات الرئيسية للواي Wi-Phi هي:

  • لوحة إنترنت الأشياء التي تدعم البرامج الثابتة MicroPython . أستخدم Deneyap Kart على أساس ESP32 .
  • البرامج الثابتة لـ MicroPython: esp32-20220117-v1.18.bin
  • والبرمجيات أعلاه

ابدء

  1. احصل على جهاز ESP32 IoT.

  2. قم بتوصيل ESP32 بجهاز الكمبيوتر الخاص بك واحصل على المنفذ التسلسلي الذي يتصل به ESP32.

    • بالنسبة لنظام التشغيل Windows، فهو COMx
    • بالنسبة إلى GNU/Linux، فهو إما /dev/ttyUSBx أو /dev/tty/USBx

  3. ثم قم بتشغيل الأوامر التالية لنظام GNU/Linux. 

 [efe@lhost ~] $ git clone https://github.com/f4T1H21/Wi-Phi.git && cd Wi-Phi
[efe@lhost Wi-Phi] $ pip3 install -r requirements.txt
[efe@lhost Wi-Phi] $ sudo ./setup.sh < serial_port >
  1. أعد تشغيل ESP32 يدويًا بالضغط على زر إعادة الضبط الموجود على ESP32.

الآن، من المفترض أن يعمل البرنامج، تحقق مما إذا كنت ترى شبكة Wi-Fi تسمى Google Free Wi-Fi .
عندما تقوم بتوصيل ESP32 بمصدر طاقة، يتم تشغيل المشروع تلقائيًا بعد مرحلة التمهيد.
لا شىئ اخر يهم.

نظرة عامة على المشروع

تم تنفيذ جميع البرامج على MicroPython، وتعمل على ESP32.
يصبح ESP32 نقطة وصول لاسلكية (نقطة وصول)؛ ويدير ثلاثة (3) مآخذ مستقلة (على OSI Layer 4):

  • 53/UDP لخادم DNS
  • 80/TCP لخادم HTTP
  • 2121/TCP لخادم Credential Store

تتم جميع عمليات الربط على عنوان IP (AP) الخاص بالبوابة، وهو 210.210.210.1

السبب وراء اختياري لفئة IP هذه هو أنه لسبب ما، لا تعتبر أجهزة Samsung عناوين IP القصيرة بمثابة بوابات مقيدة. والتي كانت مشكلة بالنسبة لي.

الفكرة الرئيسية

الفكرة الرئيسية هي خدمة موقع تصيد ثابت على خادم HTTP وجعله captive portal للأجهزة (المحطات) من أي بائع متصل عبر شبكة Wi-Fi.

نظرة عامة على نموذج OSI:

  • Static site يخدمه خادم HTTP
  • الطبقة 7: خوادم DNS و HTTP و CS
  • الطبقة 4: مآخذ TCP و UDP للبروتوكولات عالية المستوى
  • الطبقة 3: Gateway
  • الطبقة 2: LAN
  • الطبقة 1: Wireless AP ، Wi-Fi

يوضح أدناه السيناريو المصمم جيدًا والذي تعمل Wi-Phi ضمنه.

ملخص

التوثيق الفني

وهذه أيضًا دراسة حالة قمت بتعيينها لنفسي. لذلك دعونا نتعمق في القضية..

كيف تعمل البوابة الأسيرة؟

يرسل معظم بائعي الأجهزة طلبات HTTP إلى نقاط النهاية المحددة لخوادم الكشف عن البوابة المقيدة الخاصة بالبائعين ويتوقعون استجابات HTTP معينة لفهم ما إذا كانت شبكة Wi-Fi تحتوي على بوابة مقيدة أم لا.

يوضح الجدول أدناه الاستجابة لمختلف بائعي الأجهزة، وذلك لجعل الجهاز يفترض وجود بوابة مقيدة في شبكة Wi-Fi.
ملاحظة : تعتبر Mozilla استثناءً لـ "بائعي الأجهزة". يستطيع Firefox (كمتصفح) اتخاذ هذا القرار بنفسه وفقًا لخادم الكشف عن البوابة المقيدة الخاص به.

يجب أيضًا أن تحتوي الاستجابات التي تحتوي على رمز الحالة 302 Found على عنوان Location: وذلك لإعادة توجيه المتصفح (العميل) بشكل صحيح.

بائع الجهاز نقاط النهاية رمز الحالة هيئة الاستجابة
مايكروسوفت (ويندوز) www.msftconnecttest.com/ncsi.txt 200 OK Microsoft NCSI
مايكروسوفت (ويندوز) www.msftconnecttest.com/connecttest.txt 200 OK Microsoft Connect Test
مايكروسوفت (ويندوز) www.msftconnecttest.com/redirect 302 Found
جوجل (أندرويد) connectivitycheck.gstatic.com/gen_204 302 Found
جوجل (أندرويد) connectivitycheck.gstatic.com/generate_204 302 Found
جوجل (أندرويد) clients3.google.com/generate_204 302 Found
XIAOMI connect.rom.miui.com/gen_204 302 Found
XIAOMI connect.rom.miui.com/generate_204 302 Found
أبل (IOS/ماك) captive.apple.com/hotspot-detect.html 302 Found
موزيلا (فايرفوكس) detectportal.firefox.com/canonical.html 302 Found
موزيلا (فايرفوكس) detectportal.firefox.com/success.txt 302 Found

دور خادم DNS

لتتمكن من الاستجابة لطلبات http التي يتم إجراؤها على نقاط النهاية المذكورة أعلاه، يجب إرسال هذه الطلبات إلى خادم HTTP الخاص بـ ESP32. ولتحقيق ذلك، يجب أن يجيب ESP32 على عمليات بحث مجال معين إلى عنوان IP الخاص به.

  • على سبيل المثال، يجب أن يصبح عنوان IP لموقع google.com 210.210.210.1

لذلك يجب أن يكون هناك خادم نظام اسم المجال يعمل على ESP32. من وجهة النظر هذه، يبدو المشهد مشابهًا لهجمات اختطاف DNS.

صفحة التصيد الثابتة

أعتقد أن Google هي شركة التكنولوجيا الأكثر شهرة وموثوقية في جميع أنحاء العالم. لذلك قمت بإعداد صفحة تصيد احتيالي ثابتة، والتي تبدو تقريبًا مماثلة لصفحة تسجيل الدخول القديمة في Gmail. وتسمى أيضًا شبكة Wi-Fi باسم Google Free Wi-Fi .

مع استمرار المشهد، بعد إعادة توجيه المتصفح (العميل) إلى صفحة تسجيل الدخول الثابتة، يُقصد من المستخدم إدخال بيانات الاعتماد الخاصة به والضغط على الزر التالي. ويتم تخزين بيانات الاعتماد في ملف محلي. ثم يحصل المستخدم على حظر IP حتى إعادة التشغيل التالية لـ ESP32. وإلا يمكن أن يتم إفساد قاعدة البيانات المحلية عن طريق بيانات اعتماد وهمية/خاطئة. بعد كل ذلك، تتم إعادة توجيه العميل إلى / دليل الموقع الثابت.
عندما يحاول عميل IP المحظور الوصول إلى أي مورد على خادم HTTP، يتم تقديم نفس ملف html hacklendin.html بغض النظر عن طريقة طلب HTTP أو رأسه أو نصه، وما إلى ذلك.

مخزن بيانات الاعتماد

على الجانب الآخر، يمكن عرض مخزن بيانات الاعتماد المحلي عن بعد من خلال الاتصال بـ 2121/tcp والمصادقة باستخدام كلمة المرور المشفرة أثناء الاتصال بشبكة Wi-Fi.

الأنشطة اللفظية

Wi-Phi هو نظام غني بالميزات. يمكن الاطلاع على السجلات المطولة التي تم إنشاؤها بواسطة خدمات Wi-Fi و HTTP و DNS في الوقت الفعلي. لا يتم تخزين هذه السجلات محليًا لتوفير مساحة التخزين.

لتتمكن من رؤية السجلات المطولة،

  1. قم بتوصيل ESP32 بجهاز الكمبيوتر الخاص بك باستخدام كابل USB.
  2. انسخ محتوى boot.py إلى ملف محلي يسمى main.py
  3. احذف boot.py من جهاز ESP32.
  4. قم بتشغيل main.py على ESP32.

يمكنك استخدام أداة ampy لعمليات الملفات وتشغيل البرامج على ESP32.

سجلات

إثبات المفهوم

دعونا نلقي نظرة على حالة لدينا أجهزة مستقلة متعددة من بائعين مختلفين متصلة بشبكة Google Free Wi-Fi في نفس الوقت.

آي أو إس (آيفون)

عندما تواجه أجهزة IOS بوابة مقيدة، فإنها تقوم تلقائيًا بتشغيل صفحة البوابة المقيدة، دون مطالبة المستخدم، جميل!

دائرة الرقابة الداخلية

أندرويد (سامسونج)

تعرض أجهزة Samsung إشعارًا فقط. لذلك يحتاج المستخدم هنا إلى النقر فوق Sign in to the network أو الإشعار الموجود أعلى الشاشة.

سامسونج

أندرويد (شاومي)

تعرض أجهزة Xiaomi إشعارًا أيضًا. كما يقومون أحيانًا بفتح صفحة البوابة المقيدة تلقائيًا، دون مطالبة المستخدم مرة أخرى!

xiaomi

فايرفوكس

في Firefox، تظهر مطالبة في أعلى نافذة التطبيق. بعد النقر فوق Open network login page ، يتم فتح صفحة البوابة المقيدة في علامة تبويب جديدة.

فايرفوكس

ويندوز (كمبيوتر شخصي)

والرجل الآخر الذي لا يسمح للمستخدمين باتخاذ القرار (مثل IOS). يفتح دائمًا صفحة البوابة المقيدة تلقائيًا.

ويندوز

الوصول إلى أوراق الاعتماد

وكما شرحت من قبل،

أوراق اعتماد

خاتمة

لقد كانت فترة التعلم بأكملها، وتنفيذ ما تعلمته في الحياة الواقعية، وإصلاح الأخطاء، وكتابة هذا التوثيق أمرًا ممتعًا للغاية بالنسبة لي! أتمنى أن تستخدم هذه المعرفة من أجل الأخلاق! اتصل بي للحصول على أسئلة إضافية وحالات تجارية/أكاديمية/تعليمية.

تغريد
ينكدين
HackerOne
هاك الصندوق


بقلم شفيق إيف ألتينولوك

يوسع
معلومات إضافية
تطبيقات ذات صلة
نوصي لك
أخبار ذات صلة الكل