Как незаметно понюхать пакеты данных Wi-Fi с помощью ESP8266 — нулевой байт

Если вы хотите начать прослушивать сети Wi-Fi, вам обычно нужно начинать с беспроводного сетевого адаптера. Но благодаря библиотеке сниффинга Wi-Fi, написанной на Arduino, и ультра-дешевому чипу ESP8266, он вам может не понадобиться. Менее чем за 10 долларов в области электроники вы можете создать крошечный анализатор Wi-Fi Arduino, который сохраняет Wireshark-совместимые файлы PCAP и помещается в любом месте.

Обнюхивая пакеты Wi-Fi, вы можете многое узнать о беспроводном ландшафте местности. Даже без пароля Wi-Fi вы можете узнать о типах устройств, которые находятся поблизости, какие устройства подключены к каким сетям, а также дополнительную информацию, которая может быть полезна для хакера. Но чтобы начать делать это, вам, как правило, нужно инвестировать в адаптер беспроводной сети, который дает вам больший контроль, чем адаптер среднего потребителя.

Несмотря на то, что существует много споров о том, какой адаптер беспроводной сети является лучшим, он может дорого обдумать, какой из них подходит именно вам. Если вам нужен простой анализ, то получается, что дешевый, простой в программировании микроконтроллер может работать просто отлично.

ESP8266 для Wi-Fi Recon

Микроконтроллер ESP8266 может быть запрограммирован на Arduino и поставляется с интегрированным Wi-Fi, что видно по печатной антенне на плате. Эти платы также очень дешевы, что приводит к тому, что многие производители добавляют их в платы разработки, которые добавляют полезные функции, такие как USB-порт для подключения, для упрощения программирования устройства. В то время как вы увидите много разных видов микроконтроллеров на базе ESP8266, все они имеют одинаковый чип в центре с характерной диаграммой направленности антенны.

Одна из самых популярных плат разработки для ESP8266. D1 Mini. Эти платы, широко скопированные рядом производителей, дешевы и стоят от трех долларов. Они позволяют использовать несколько выводов для подключения к датчикам или дисплеям, и хотя у них не так много выводов, как у NodeMCU, D1 Mini также вдвое меньше.

Из-за популярности среди производителей, есть много дополнений щиты которые продаются вместе с D1 Mini, которые можно сложить друг на друга, чтобы добавить функциональность. Одним из наиболее полезных экранов D1 Mini является модуль карты SD для чтения и записи данных на карту microSD.

Библиотека Spaceuhn Arduino PCAP

Благодаря усилиям Стефана Кремсера, также известного как Spacehuhn, простая в использовании библиотека для создания PCAP-файлов, читаемых Wireshark, может быть загружена в ESP8266 за считанные минуты. Хотя ESP8266 намного менее мощен, чем большинство беспроводных сетевых адаптеров, действительно здорово иметь возможность читать сеть Wi-Fi, используя только микроконтроллер.

Есть некоторые ограничения в этом, и в целом, эта библиотека будет работать лучше на более мощном ESP32, который стоит немного дороже. Компромисс стоит затрат, и, поскольку вы можете получить D1 Mini плюс щит регистратора данных за меньшие деньги (в зависимости от того, где вы совершаете покупки), легко принять ограничения использования небольшого дешевого микроконтроллера.

Если у вас есть библиотека на устройстве ESP8266, вам нужно будет извлечь из нее данные, которые она считывает. Один из лучших способов сделать это. использовать последовательное соединение, которое позволяет записывать данные на компьютер с микроконтроллера через последовательный порт. Хотя впечатляет, что результаты Wireshark поступают вживую с небольшого микроконтроллера, вместо этого мы сосредоточимся на небольшой отключенной версии, которая экономит трафик, который он регистрирует на карте microSD.

Этот форм-фактор может быть использован для скрытия в области, где многие люди должны создать список принадлежащих им MAC-адресов, в качестве пассивных анализаторов Wi-Fi, которые могут доказать, что устройство находилось в области в определенное время, или как способ понимания схемы сети области и того, какие устройства имеют разрешение на подключение к каким сетям. С крошечным D1 Mini вы можете спрятать сниффер практически в любом месте.

Что вам нужно

Во-первых, вам понадобится устройство на базе ESP8266, например NodeMCU или D1 Mini. Я настоятельно рекомендую D1 Mini, потому что это именно тот размер, который можно использовать со следующей важной частью головоломки. кард-ридером SD.

Устройство чтения карт SD важно, если вы хотите сохранить данные на карту microSD. Я рекомендую упомянутый ранее щит регистратора D1 Mini, который вы можете получить довольно дешево. Это позволяет просто припаять контакты и соединить их вместе, чтобы создать регистратор данных Wi-Fi. Он включает часы реального времени, что означает, что вы сможете записывать данные с метками времени на любую правильно отформатированную карту microSD, которая у вас есть.

Вам также понадобится паяльник для пайки коллекторов, которые поставляются с D1 Mini и экраном регистратора данных, на D1 Mini и щит регистрации данных. Наконец, вам понадобится карта microSD, отформатированная в файловой системе Fat32. Exfat не сработает, я пробовал.

Бесплатная кроссплатформенная IDE Arduino позволит нам быстро создать прототип того, что нам нужно, поэтому убедитесь, что оно установлено на вашем компьютере. Интегрированная среда разработки Arduino позволяет нам быстро писать и загружать скрипты на Arduino-подобные микроконтроллерные устройства.

Шаг 1: Установите новую библиотеку Arduino

Похожие записи

Motorola One Vision получает сертификат Wi-Fi; ожи... По слухам, Motorola One Vision будет поставляться с 10-нм чипсетом Exynos 9610 от Samsung, а Android 9 Pie готовится из коробки. Спустя почти полгода...
Как использовать фотонный сканер для очистки данны... Сбор информации о онлайн-цели может занимать много времени, особенно если вам нужны только конкретные данные о цели с большим количеством поддоменов. ...
Управление AC с помощью Amazon Alexa Как управлять... Лето почти здесь. Это снова время года, когда люди начинают планировать покупать новый кондиционер или обслуживать свои существующие кондиционеры. За ...

Чтобы этот проект заработал, нам нужно установить несколько библиотек, которые позволяют всему общаться. Нам нужна радиосвязь микроконтроллера для сохранения пакетов на карту microSD, поэтому нам нужны библиотеки для связи с картой microSD и интерпретации радиосигналов в значимые данные для сохранения. Установить любую библиотеку в Arduino довольно просто и обычно поставляется с некоторыми полезными примерами набросков, из которых можно построить.

Для запуска в IDE Arduino откройте папку с именем Arduino где Arduino IDE сохраняет ваши файлы эскизов. Вы должны увидеть папку с именем Библиотеки, который должен быть сохранен в месте, указанном ниже для вашей ОС. Если вы добавите сюда библиотеку, она появится в меню «Импорт библиотеки».

/ Документы / Arduino / библиотеки /

  • Windows: Мои документы \ Arduino \ библиотеки \
  • В окне терминала измените каталог на папку, в которой хранятся ваши библиотеки Arduino, а затем используйте мерзкий клон скопировать репозиторий Arduino PCAP, библиотеку времени Arduino и зависимость ESP8266 от GitHub.

    Это папка, которую Arduino IDE проверяет на наличие пользовательских библиотек при каждом запуске. В общем, есть два способа добавить библиотеку. Вы можете нажать на эскиз в верхней строке меню, затем Включить библиотеку, и наконец Управление библиотеками открыть панель поиска.

    Здесь вы можете искать популярные в сообществе библиотеки и загружать их напрямую. Это один из самых простых способов загрузки таких вещей, как библиотека неопикселей из Adafruit или библиотека SdFat, необходимая для записи на нашу карту microSD. Введите sdfat, и загрузите библиотеку SdFat, нажав Установить. Это позволит нам теперь включать его в любой из наших набросков.

    Как незаметно понюхать пакеты данных Wi-Fi с помощью ESP8266. нулевой байт

    Закройте и перезапустите Arduino IDE, чтобы убедиться, что все они загружены.

    Шаг 2: Установите библиотеку доски

    Теперь нам нужно сообщить Arduino IDE, с каким оборудованием мы работаем. Нажми на Arduino выпадающее меню, затем выберите Настройки. Затем вставьте следующий URL в URL-адреса менеджера дополнительных плат поле. Нажмите Хорошо продолжать. Это должно добавить платы, связанные с ESP8266, в список плат, которые мы можем установить.

    Чтобы добавить конкретный D1 Mini, который мы используем, вам нужно нажать на Инструменты, затем наведите курсор на доска раздел, чтобы увидеть список поддерживаемых плат. Вверху нажмите Менеджер Совета открыть окно, которое позволит нам добавить больше досок.

    Когда Менеджер Совета откроется окно, введите esp8266 в панель поиска. Выбрать esp8266 ESP8266 Community, и установите его, чтобы добавить поддержку D1 Mini в вашу Arduino IDE. Вы можете обнаружить, что он уже установлен с предыдущего шага, но не забудьте обновить его, если обновление доступно.

    Теперь вы должны увидеть раздел под названием ESP8266 Модули под доска селектор. Выберите WeMos D1 R2 мини доска, и вы должны быть готовы к работе.

    Как незаметно понюхать пакеты данных Wi-Fi с помощью ESP8266. нулевой байт

    Шаг 3: Изменить любые настройки в коде

    Чтобы открыть пример эскиза для работы, перейдите в меню Arduino, а затем нажмите Файл. Примеры. Arduino Pcap. Здесь вы должны увидеть пример под названием esp8266_pcap_sd. откройте эскиз, так как мы будем использовать его в качестве шаблона для отправки в D1 Mini. Если вы хотите сделать это на более мощном ESP32, вы можете выполнить те же действия и выбрать вместо него ESP32.

    Как только эскиз будет открыт, вы увидите основные параметры конфигурации.

    Давайте начнем устанавливать их так, чтобы мы могли эффективно нюхать. Сначала мы установим канал, на котором устройство будет прослушивать. Наиболее часто используемые сетевые каналы. это 1, 6 и 11, поэтому мы установим это значение на 6.

    Далее мы решим, как долго мы хотим подождать, прежде чем сохранить файл на карту microSD. У D1 Mini не так много памяти, поэтому делать это каждые 30 секунд. хорошая идея. Вы также можете назвать файл, который он генерирует здесь по-другому. Увеличение времени приводит к увеличению размера файлов, но с большей вероятностью перегружает устройство слишком большим трафиком.

    Теперь давайте решим, хотим ли мы передавать хоп или нет. Это позволит нам видеть трафик и устройства, использующие другие каналы, но также будет разбивать большое количество пакетов, когда мы переключаемся между сетями и делаем их непригодными для использования. В результате это выбор между получением множества пакетов из множества разных каналов или фокусировкой на одном канале, не беспокоясь о фрагментации. В нашем примере мы избежим фрагментации, установив значение false.

    Если мы выберем канал перехода, мы также можем установить, насколько высоко будет идти канал. В США сети Wi-Fi не используют каналы свыше 11, но другие страны используют. Для здесь, однако, полезно только установить его на 11.

    Если мы решили включить переключение каналов, мы можем уменьшить частоту повреждений, наносимых нашей выборке, установив следующее значение на более длинное. Более длинное значение означает, что на каждый канал тратится больше времени на прослушивание, что приводит к меньшей фрагментации пакетов из выборок.

    Похожие записи

    Как Найти Айфон С Помощью Другого Айфона... Случаем потерянный либо украденный iPhone можно отыскать при помощи интегрированных в устройство функций либо особых приложений. При этом сделать это ...
    Построение конвейера данных для защиты Нью-Йорка о... Защита IT-инфраструктуры Нью-Йорка. пугающая работа. Поскольку в 5 городских районах города проживает восемь,6 миллиона жителей, в городе имеется масс...
    Новейшая темная веб-кибер-криминальная тенденция П... Мошенники ищут чистую кредитную историю и используют украденные удостоверения для их создания. Дэнни Палмер | 27 марта 2019. 12:56 по Гринвичу (05:56...

    Наши настройки управления теперь должны выглядеть примерно так.

    Шаг 4: Подключите оборудование вместе

    Теперь пришло время подключить оборудование. Если у вас есть D1 Mini и щит для регистрации данных, вам нужно будет припаять контакты, что на удивление легко (поверьте мне). С D1 Mini убедитесь, что вы припаяны к контактам, к которым вы можете подключить регистратор данных, как в примере ниже.

    Как незаметно понюхать пакеты данных Wi-Fi с помощью ESP8266. нулевой байт

    Если вы не хотите паять и хотите поддержать работу Spacehuhn, вы также можете купить плату в его интернет-магазине.

    Шаг 5: Нажмите код Sniff Packets

    Теперь пришло время подключить все. Вставьте карту microSD в модуль, подключите USB-кабель к вашему компьютеру и D1 mini, и нажмите на инструменты меню, затем порт раздел. Вы должны увидеть последовательный порт в списке, который уже может быть выбран. Если это не так, выберите его здесь. Если вы не видите правильный последовательный порт, это, вероятно, означает, что у вас не установлен правильный драйвер для просмотра USB-интерфейса D1 Mini, и вам необходимо его установить.

    Как только вы увидите последовательный порт, вы готовы нажать код! Во-первых, проверьте, что код компилируется без ошибок, нажав на кнопку с галочкой в ​​левом верхнем углу экрана. Затем нажмите кнопку со стрелкой рядом с флажком, чтобы отправить код на D1 Mini.

    Как незаметно понюхать пакеты данных Wi-Fi с помощью ESP8266. нулевой байт

    После того, как это сделано, нажмите на Инструменты, а потом Серийный монитор чтобы увидеть статус D1 Mini. Установите скорость передачи 115,200, иначе она будет выглядеть как случайные символы.

    Как незаметно понюхать пакеты данных Wi-Fi с помощью ESP8266. нулевой байт

    Если вы видите сообщение, как выше, то у вас есть успех! Вы можете записывать файлы PCAP на SD-карту, и как только вы закончите регистрацию, вы можете отключить устройство, вынуть microSD и загрузить их в компьютер, чтобы увидеть результаты.

    Благодаря маленькой батарейке типа «таблетка» для питания часов реального времени и источника питания USB (кабель Micro-USB, подключенный к адаптеру питания или компьютеру) для всего устройства, ваш регистратор может работать независимо, пока на SD-карте есть место. ,

    Вы также можете использовать батарейный блок через экран батареи (или другую настройку батареи) для D1 Mini вместо питания через порт Micro-USB, но это не рекомендуется, так как вы не хотите использовать Micro-USB порт на всех или вы рискуете что-то жарить, плюс батарея не будет работать долго. Тем не менее, одной интересной идеей для экономии энергии для проекта батареи может быть добавление пассивного инфракрасного датчика, который включает регистратор только при обнаружении движения, регистрируя трафик Wi-Fi от соседних устройств в любое время, когда люди обнаруживаются как присутствующие.

    Компромиссы с ESP8266

    Несмотря на то, что библиотека Arduino PCAP является отличным способом для начала прослушивания, существует ряд ограничений. ESP8266 не имеет диапазона более мощного беспроводного сетевого адаптера, и он с гораздо большей вероятностью может испортить кадры или иным образом пропустить запись пакетов по различным причинам.

    Следует иметь в виду, что всегда будет несколько каналов, которые прослушиватель не может прослушивать во время сканирования на каком-либо конкретном канале, поэтому, если вы собираете трафик Wi-Fi путем сканирования каждого канала, вы, вероятно, получите много фрагментации. Вместо этого, установка сниффера на прослушивание только на одном канале повысит вероятность захвата всего, при условии, что вы знаете, на каком канале работает ваша целевая сеть.

    Надеюсь, вам понравилось это руководство по анализу Wi-Fi на микроконтроллере ESP8266! Если вам нравится этот проект и вы хотите увидеть больше, вы можете поддержать Spacehuhn на Patreon. И если у вас есть какие-либо вопросы об этом руководстве на ESP8266 или если у вас есть комментарий, не стесняйтесь размещать его ниже или обратиться ко мне в Twitter @KodyKinzie.

    Похожие записи

    Как отследить цель с помощью Canary Token Tracking... Канарские токены. это настраиваемые ссылки для отслеживания, которые помогают узнать, кто нажимает на ссылку и где она используется. Благодаря тому, ч...
    Как Найти Айфон С Помощью Другого Айфона... Случаем потерянный либо украденный iPhone можно отыскать при помощи интегрированных в устройство функций либо особых приложений. При этом сделать это ...
    Построение конвейера данных для защиты Нью-Йорка о... Защита IT-инфраструктуры Нью-Йорка. пугающая работа. Поскольку в 5 городских районах города проживает восемь,6 миллиона жителей, в городе имеется масс...