亲,“电路城论坛”已合并升级到更全、更大、更强的「新与非网」。了解「新与非网」

论坛

 注册/登录  
返回列表 发新帖
查看: 2821|回复: 1

邪恶改装:TPYBoard制作廉价WIFI干扰器

[复制链接]
TurnipSmart
  • TA的每日心情
    开心
    2016-9-7 16:50

    • 签到天数: 4 天

    连续签到: 1 天

    [LV.2]偶尔看看I
    发表于 2017-6-22 16:22:50 | 显示全部楼层 |阅读模式
    分享到:
      转载请以链接形式注明文章来源

           0X01引言

      想不想搞个WIFI干扰器?网上搜集了一下资料,发现用esp8266可以实现简单的干扰功能,包括断网、复制、欺骗等等。刚好手上有块TpyboardV202(30元),也是esp8266芯片的,也是想换个固件是不是也可完成呢?周末动手试一下。

      0X02搭建开发环境

      1、网上下载了一个使用esp8266制作Deauth无线攻击的开源固件,是arduino开发的。

      github下载地址:https://github.com/PakchoiFood/ESP8266_deauther

      里面包含了arduinoIDE(arduino-1.8.2-windows.exe)和固件源码(esp8266_deauther-master.rar)。另外,还需要esp8266开发包(Arduino15.rar)可以从下面链接:http://pan.baidu.com/s/1bpnJMkn下载。

      2、下载完毕后,解压如下:

    1.png

      3、双击arduino-1.8.2-windows.exe安装arduinoIDE。(如果你已经安装过arduinoIDE,这步可以省略)

      4、安装完毕后,打开arduino,菜单找到文件—》首选项,点击红色区域进入SDK目录

    2.png

      我的路径是:C:\Users\Administrator\AppData\Local\Arduino15

      将从网盘下载的Arduino15.rar解压,把里面全部的文件直接覆盖C:\Users\Administrator\AppData\Local\Arduino15下文件。

    3.png

      0X03硬件器件的准备

      将tpyboardV202与电脑连接,找到arduinoIDE菜单里工具—》开发板在右侧出来的菜单中向下找,会找到一个TPYBoardv202点击选中。

    4.png

      0X04编译烧写固件

      1、        解压esp8266_deauther-master.rar,arduinoIDE菜单栏文件-》打开esp8266_deauther-master源码包esp8266_deauther\esp8266_deauther.ino

      2、        TPYBoardv202使用microUSB数据线接入电脑。查看安装的usb转串的端口。打开电脑的设备管理器(这里是COM11)

    5.png

      3、        工具-》端口,选择COM11(根据自己的实际端口号选择)

    6.png

      4、        菜单栏下面的绿色图标菜单区,选择上传,开始编译,烧写固件

    7.png

      5、        查看最下方的日志区域

    8.png

    81.png

      等待编译完成,出现上图信息(状态:变为“上传”)时,按住FLASH的同时,按一下RST按键松开,让TPYBoardv202复位一下,继续按着FLASH,出现下面的信息时就可以松开FLASH按键了。

    9.png

      烧写固件时,板子上的蓝色小LED灯会一直快速闪烁。

    10.jpg

      烧写完毕后,显示上传成功,板子上的蓝色小LED会停止闪烁。

    11.png

      0X05测试攻击效果

      1、成功烧写固件后,打开无线会搜索到名称为TPYBoardv202的热点,密码默认tpyboard,进行连接。

    12.png

      2、连接成功后,打开浏览器输入192.168.4.1。点击[我已阅读并理解上面的通知](本次实验只用于测试实验,请谨慎使用)。

      网页原版是英文的,为了方便使用,我简单的翻译了一下(wifiSSID和密码也做了修改),下载的压缩包里也有英文原版的。

    13.png

      3、点击进来以后,首先扫描一下附近的wifi。点击[扫描]。

    14.png

      4、接下来我们选择一个wifi做一下攻击的测试,为了方便测试是否成功,选择平时经常使用的wifi,我的列表中选择boda。

    15.png

      5、选择好后,点击最上方菜单栏[攻击],进入攻击页面。

    16.png

      6、        攻击方式有3种,Deauther、Beacon和Probe-Request。页面最下方有对这3种方式的介绍,Probe-Request实在不知道怎么翻译,大神们可以指点一下。

    17.png

      7、        我们这次使用Deauther方式,阻止客户端连接,点击[START]开始攻击。

    18.png

      8、        找一个手机做一下实验,看是否还能连上boda。

    19.png

      如果是第一次连接的话,会一直停在正在连接的界面上,无法连接成功。

      如果原本连接着,会被强迫断线。

      9、        点击[STOP],停止攻击。停止后,手机成功连接上boda了。

    20.png

      10、esp8266_deauther里面还带了wifi复制等其他攻击方式,大家自己是吧。

      免责声明

      请不要在非合法情况下利用TPYboard实施攻击,这种行为将会被视作非法活动。由本软件所造成的任何不良后果,作者将不承担任何责任,请各位谨慎使用。



    下载资料失效?点击此处告知管理员 > >
    回复

    使用道具 举报

    xinchao
  • TA的每日心情
    无聊
    2020-7-7 14:50

    • 签到天数: 284 天

    连续签到: 1 天

    [LV.8]以坛为家I
    发表于 2017-7-10 13:48:41 | 显示全部楼层
    喂~~~110吗?这里有人干坏事!  
    改天我也试试
    回复 支持 反对

    使用道具 举报

    返回列表 发新帖
    高级模式
    B Color Image Link Quote Code Smilies
    您需要登录后才可以回帖 注册/登录

    本版积分规则

    关闭

    站长推荐上一条 /3 下一条



    手机版|小黑屋|与非网

    GMT+8, 2025-1-12 03:57 , Processed in 0.129301 second(s), 18 queries , MemCache On.

    ICP经营许可证 苏B2-20140176  苏ICP备14012660号-2   苏州灵动帧格网络科技有限公司 版权所有.

    苏公网安备 32059002001037号

    Powered by Discuz! X3.4

    Copyright © 2001-2024, Tencent Cloud.