ESP8266 wifi杀手
Esp8266我觉得真是一个神奇的芯片,啥都能干,用来做毕设。ESP8266可以实现的主要功能包括:串口透传,PWM调控,GPIO控制。(1)串口透传:数据传输,传输的可靠性好,最大的传输速率为:460800bps。(2)PWM 调控:灯光调节,三色LED调节,电机调速等。(3)GPIO控制:控制开关,继电器等。
其中作为wifi杀手是真的好使,首先手里有一个esp8266即可。
其中最解气的功能也就是也就是wifi杀手。首先把要用到的东西分享一下:烧录软件:https://wws.lanzous.com/iQdi2fxchuh.固件:https://wws.lanzous.com/idTOefxcj8h。wifi杀手app:https://wws.lanzous.com/iW5I6fxer8h
密码:4caw下载后解压。会得到下图文件:
然后把esp8266接到电脑USB口上。打开设备管理器:
如果出现上图,则证明识别成功,如果没有,则电脑需要安装CH340的驱动,这个安装步骤百度即可。
接下来烧录固件:打开烧录软件:
按照上图选择点击,选择wifikiller的固件烧录:
然后选择operation,点击Flash即可烧录:
等待烧录完毕,重启板子。然后会发现一个wifi名字为pwned的wifi,这时候可以用手机或者电脑都可以连接,密码默认是:deauther.连接完pwned这个wifi后,手机安装我那个wifi杀手app即可,安装完后打开:
点击同意:
扫描AP。找到你想要干的wifi,点击选择,之后选择攻击选项:
这里的话先点击底下的ENABLE RANDOM 。然后选择三种攻击模式中的任意一种即可,点击开始,就可以用了,具体这三种模式的区别如下:
感兴趣的可以接着往下了解:
WI-FI杀手这里的模式也就是Deauth默认的模式,详细工作流程如下。
(1)客户端的连接这个 WiFi 发送认证请求,AP收到然后给与客户认证响 应;
(2)客户端再发送认证请求,AP 再发送认证响应客户端传输数据给 AP;
(3)此时攻击者发送取消身份认证,客户端还是在发送数据,结果 AP Blocked(本意是此路不通)不接受客户端的数据;
(4)AP 就发送取消身份认证,客户端就断开连接了(攻击者让 AP 误以为 是客户端发送的解除认证,AP 就发送解除认证给客户端从而解除认证了),如果攻击者不停止攻击的话你怎么连接都连接不上去的。
WI-FI钓鱼
所谓WiFi钓鱼就是一个假的无线热点,当你的无线设备连接上去时,会被对方反扫描,对方可以知道你的手机型号、品牌型号等。如果这时你的手机正好连在什么网站上进行了数据通信,且涉及到了用户名、密码等数据,对方就会获得你的用户名和密码。WiFi钓鱼通常会与挂马结合,挂马可以实现网页跳转,其攻击流程如下。
(1)用户连接WiFi01,因攻击者发起取消身份验证洪水攻击(详情见WiFi 杀手章节)而无法连接WiFi01;
(2)攻击者伪造与wiFi01名称相同的WiFi02;
(3)当用户连接WiFi02时,利用挂马实现网页跳转(一般是跳转到需要用 户需要输入密码的界面);
(4)用户输入WiFi密码,攻击者获得相应密码;
(5)攻击者取消取消身份验证洪水攻击,用户误以为登录WiFi02成功(其 实是登录了WiFi01),继续上网;
(6)攻击者神不知鬼不觉获取密码;
之后我打算用kali linux整波大的,毕竟笔记本功率更大。攻击wifi更舒服。
本文地址:https://blog.csdn.net/qq_44219883/article/details/108171300