ESP_Fishing
视频展示 https://www.bilibili.com/video/BV1154y1a76m/
编译版本下载 https://github.com/bilibilifmk/ESP_Fishing/releases
公告:
发现有人或组织对项目修改后出售,本人已报案,以向警察叔叔证明了该项目完全开源、未向任何人提供该代码(以售卖或其他方式提供)所有人均可访问、未牵扯任何经济利益。劝各位好自为之,法网恢恢疏而不漏!!!
这是个一个安全技审工具,请勿以任何理由对该项目进行违法操作,更不能以任何理由对其进行售卖!!!!
说明
ESP82266 自动化WiFi密码钓鱼
- 需要使用魔改SDK 否则攻击帧会被SDK忽略 (SDK去群里下载吧 有时间上传网盘)
- 基于wifi_link_tool库开发(给个Star呗)https://github.com/bilibilifmk/wifi_link_tool
- 需要上传文件系统
免责声明
- 1.本项目仅供验证与学习使用,请勿对他人恶意攻击
- 2.对他人而已的进行攻击是违法行为
- 3.本项目完全面免费开源
- 4.禁止对该项目进行售卖!
- 5.你的所有操作均与作者本人无关
操作流程
第一次使用
-
刷入固件或自行编译 由于需要魔改SDK 提供了魔改SDK 也提供了编译版 可直接刷入 请在发布页下载最新固件
-
第一次启动 请连接 ESP_Fishing 的WiFi 无密码
-
使用浏览器访问 6.6.6.6 进入操作后台
-
设置一个自己喜欢的SSID和密码 保存后自动重启
进行钓鱼操作
- 连接 自己设定的wifi
- 进入后台
- 点击“点击进入自动化WiFi钓鱼配置”
- 扫描网络
- 选择攻击WiFi
- 指示灯熄灭进入自动化流程
- 当被攻击者输入 密码
- 程序自动验证密码是否正确 不正确继续攻击 正确会保存 指示灯亮起
- 连接回WiFi 进入后台 可在记录中看到wifi和密码
后台界面
选择界面
被攻击者看到界面
原理
-
对AP进行帧广播,让客户端误以为密码失效从而断开连接 对5GWiFi 无效
-
帧结构:
0xC0, 0x00,
0x00, 0x00,
0xFF, 0xFF, 0xFF, 0xFF, 0xFF, 0xFF,
0x00, 0x00, 0x00, 0x00, 0x00, 0x00,/*SSID */
0x00, 0x00, 0x00, 0x00, 0x00, 0x00,/*SSSID */
0x00, 0x00,
0x01, 0x00 -
8266 开出个被攻击的一样的无密码WIFI很容易就连入这个假WiFi
-
使用portal 认证协议 当被攻击者连接上会自动弹出钓鱼页