用户
搜索
  • TA的每日心情
    奋斗
    2021-1-31 16:45
  • 签到天数: 53 天

    连续签到: 1 天

    [LV.5]常住居民I

    管理员

    Rank: 9Rank: 9Rank: 9

    75

    主题

    248

    帖子

    2091

    魔法币
    收听
    0
    粉丝
    4
    注册时间
    2018-8-22

    春秋达人积极活跃奖

    发表于 2021-2-10 18:19:35 710307
    0x01 前言:
      我们已经在Bilibili上讲过如何制作一个WiFi杀手https://www.bilibili.com/video/BV1Py4y1Y7if?p=2,所以今天不能简单的刷别人写好的固件了。我们今天来认真的写一下工具。
    01.jpg

      WiFi杀手(esp8266_deauther)是针对WiFi的信道攻击(介绍是这样的)。DNS攻击则是对路由器的DNS进行劫持。包含于中间人攻击(MITM)。
      中间人攻击的局限性是非常大的,要求我们必须连接到该网络。
      DNS劫持只是其中之一,对于ESP8266的中间人攻击工具我将会在空闲时间进行更新。
      DNS劫持的功能,也就是可以把路由器正在处理的解析解析到自己的本地,造成别人访问任何域名都会跳转到本地域名。
    0x02 项目构建:
      我们项目构建的思路来源于众多BilibiliUploader和CSDN作者,项目使用了Arduino进行编写。
      工具项目使用了C/C++、HTML、JavaScript。其实并没有很难的项目。https://www.bilibili.com/video/BV1cX4y1577J可以看这个视频,里面有详细解释的代码。
    0x03 代码分析:
    02.png

    1-5是引用了ESP8266的头文件
    03.png

    7-13是创建常量
    04.png

    15-23是创建全局变量和初始化服务器
    05.png

    26-30是4个HTTP页面 进行服务器交互
    Putcode函数
    06.png

    此函数是我懒得写那么多代码就写了个函数方便调用
    作用是给Web页面输出信息
    前面的信息先写到这,我们先看后面的代码

    在211行中的htmlConfig函数中
    07.png

    211到245是配置Web服务器和WiFi的,具体可以参考视频讲解。
    主要进行劫持的位置
    在requestget函数中
    08.png

    126行开始了DNS服务器
    这样就很方便的进行测试安全了

    实施起来我在Bilibili看到别的up主成功实现

    可能是我路由器不支持

    (买不起路由的我qwq)

    大家可以广泛的尝试(法律允许、授权许可的范围内)
    欢迎大神指点、投稿更多好玩的玩法哦~
    (对技术花钱一点也不含糊)


    末心网络安全团队 | Q群374327762 | QQ1044631097
    发表于 2021-2-18 10:43:00
    大佬太强了
    使用道具 举报 回复
    发表于 2021-2-19 13:01:21
    版主牛批!
    使用道具 举报 回复

    版主牛批!
    使用道具 举报 回复
    发表于 2021-2-19 16:13:53
    版主牛批!
    使用道具 举报 回复
    发表于 2021-2-19 16:22:42
    版主牛批!
    使用道具 举报 回复

    版主牛批!
    使用道具 举报 回复
    发表于 2021-2-19 16:30:20
    版主牛批!
    使用道具 举报 回复
    发新帖
    您需要登录后才可以回帖 登录 | 立即注册