ESP

2023-04-02 03:09| 来源: 网络整理| 查看: 265

ESP_Fishing 视频展示 https://www.bilibili.com/video/BV1154y1a76m/ 编译版本下载 https://github.com/bilibilifmk/ESP_Fishing/releases 公告:

发现有人或组织对项目修改后出售，本人已报案，以向警察叔叔证明了该项目完全开源、未向任何人提供该代码（以售卖或其他方式提供）所有人均可访问、未牵扯任何经济利益。劝各位好自为之，法网恢恢疏而不漏！！！

这是个一个安全技审工具，请勿以任何理由对该项目进行违法操作，更不能以任何理由对其进行售卖！！！！说明 ESP82266 自动化WiFi密码钓鱼需要使用魔改SDK 否则攻击帧会被SDK忽略（SDK去群里下载吧有时间上传网盘）基于wifi_link_tool库开发（给个Star呗）https://github.com/bilibilifmk/wifi_link_tool 需要上传文件系统免责声明 1.本项目仅供验证与学习使用，请勿对他人恶意攻击 2.对他人而已的进行攻击是违法行为 3.本项目完全面免费开源 4.禁止对该项目进行售卖！ 5.你的所有操作均与作者本人无关操作流程第一次使用

刷入固件或自行编译由于需要魔改SDK 提供了魔改SDK 也提供了编译版可直接刷入请在发布页下载最新固件

第一次启动请连接 ESP_Fishing 的WiFi 无密码

使用浏览器访问 6.6.6.6 进入操作后台

设置一个自己喜欢的SSID和密码保存后自动重启

进行钓鱼操作连接自己设定的wifi 进入后台点击“点击进入自动化WiFi钓鱼配置” 扫描网络选择攻击WiFi 指示灯熄灭进入自动化流程当被攻击者输入密码程序自动验证密码是否正确不正确继续攻击正确会保存指示灯亮起连接回WiFi 进入后台可在记录中看到wifi和密码后台界面

选择界面

被攻击者看到界面

原理

对AP进行帧广播，让客户端误以为密码失效从而断开连接对5GWiFi 无效

帧结构： 0xC0, 0x00, 0x00, 0x00, 0xFF, 0xFF, 0xFF, 0xFF, 0xFF, 0xFF, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00,/*SSID */ 0x00, 0x00, 0x00, 0x00, 0x00, 0x00,/*SSSID */ 0x00, 0x00, 0x01, 0x00

8266　开出个被攻击的一样的无密码WIFI很容易就连入这个假WiFi

使用portal　认证协议　当被攻击者连接上会自动弹出钓鱼页　

【本文地址】

ESP

ESP

今日新闻

推荐新闻