制作WIFI杀手和钓鱼WIFI(自制wifi神器)
*声明:技术仅用于学术交流,请遵守《网络安全法》,严禁将此文中工具和技术用于非法攻击测试。
开始前所需准备的硬件:
1、ESP8266 wifi模块
2、micro USB数据线
3、电脑
一:驱动安装
常见的有CH340和CP2102两种芯片,这里我们用到的是CH340的芯片
这个位置是长方形的为CH340芯片,正方形则为CP2102芯片
1.打开后台获取到的“CH340版驱动.EXE”,点击安装
2.提示“安装成功”就可以了
二:刷入固件
1.通过micro USB数据线将ESP8266 wifi模块与电脑的USB口连接
2.此电脑(鼠标右击)→更多→管理
3.设备管理器→端口(COM和LPT)
这里显示了CH340说明ESP8266 wifi模块已经被成功识别了
我这里位于COM,每个人的COM数都不一样,需要记住自己的COM数
4.打开后台获取到的“ESPFlashDownloadTool_v3.6.4.exe”,点击“ESP8266 DownloadTool”
5.选择我们要刷入的固件,我们这里刷入张馆长汉化的wifi杀手固件
6.选择好固件后检查画红圈的地方参数是否正确选择,COM选择之前查看到的COM
点击start,这里已经烧录完成
三:使用程序
(一)wifi断网攻击
1.按下ESP8266 wifi模块上的RST键(重启)
2. 打开手机wifi,连接名为“zhangguanzhang”的wifi,密码也是“zhangguanzhang”
3. 连上wifi后浏览器打开“192.168.4.1”即可进入页面
4. 点击“扫描”,我们这里选择名为“anhunsec”的wifi攻击进行断网攻击
5. 点击“攻击”,点击deauth项的“开始”,这就已经对“anhunsec”这个wifi发动了断网攻击
6. 这个wifi已经连接不上了,进行断网攻击成功了
(二)生成虚假wifi
1. 点击“攻击”→“随机”将会随机生成64个虚假的wifi,点击beacon(list)项的“开始”即可生成虚假wifi
效果
2. 点击“清除”可以清除之前随机生成的内容,可以点击“添加”添加自己想要生成的wifi名,也可以“克隆”(可以向自己喜欢的小姐姐表白哦),点击beacon(list)项的“开始”即可生成虚假wifi
效果:
制作钓鱼WIFI
接下来我们制作一个钓鱼wifi,制作钓鱼wifi之前需要擦除esp8266 wifi模块的flash。就相当于清空里面的数据,便于重新刷入固件
Esp8266wifi模块擦除flash方法
打开后台获取到的“python-2.7.13.amd64.exe”进行安装,其他的版本也可以,但是必须是Python2的版本。
这里的C:\Python27\是程序的安装路径
出现这种提示点“是”
同时将Python添加的Windows的环境变量中去,参见
https://jingyan.baidu.com/article/14bd256e1b6edbfb6d261292.html安装完成后按住“win”+“r”键输入“cmd”再回车
上面我们看到程序的安装路径是C:\Python27\,于是输入
Cd C:\Python27\scripts\输入“pip install esptool”指令,完成esptool的安装
安装成功
输入“pip install pyserial”指令,完成pyserial的安装
这里已经安装好了
输入“esptool.py --port COM3 erase_flash”即可完成对esp8266 wifi模块的flash擦除
COM3需要根据实际情况来修改
这样已经成功擦除了flash
按照刷入wifi杀手固件的方法再次刷入wifi钓鱼固件,按rst重启,连接名为“Tenda_”的wifi,密码为“88888888”,浏览器入输入“http://192.168.0.1/backdoor.html”即可进入钓鱼页面,页面显示了搜索到的wifi,我们以“anhunsec”为例,输入“2”,选择通用型
点击“确定”后将会自动生成一个虚假的没有密码的“anhunsec”wifi,与此同时名为“Tenda_”的wifi将会关闭
真正的“anhunsec”已经连接不上了。当连接上假的“anhunsec”后将会自动跳转到钓鱼界面
当输入密码后,会进入一个虚假的升级页面。当进度完成,esp8266 wifi模块的指示灯也会熄灭。同时名为“Tenda_”的wifi也会重新开启。
浏览器再次打开“http://192.168.0.1/backdoor.html”,我们发现我们输入的密码“anhunsectest”已经被记录了下来
“恶搞专用”和“TP-LINK”大家可以自行测试
备注:只能攻击2.4GHZ的WiFi,5GHZ的是无效的
声明:技术文章均收集于互联网,仅作为本人学习、记录使用。侵权删!!!