O ESPhishing é um ataque de captive portal que é executado na placa de desenvolvimento NodeMCU com o microcontrolador ESP8266. É uma ferramenta de engenharia social que gera uma rede WiFi de um determinado nome, atraindo as pessoas para se conectarem a ela e inserirem credenciais.
O código-fonte fornecido neste repositório público é apenas para uso educacional. Roubar credenciais é ilegal. Não sou responsável por quaisquer ações em seu nome. Este código é fornecido sem garantias e responsabilidades. Apenas seja responsável, blz?
A maior parte do código é uma alteração do projeto:
- [ESPBug_PIO] - https://github.com/guanicoe/ESPBug_PIO
Que é fortemente inspirada por diferentes repositórios do github:
- [ESPBug] - https://github.com/willmendil/ESPBug
- [ESPortalV2] - https://github.com/exploitagency/ESPortalV2
- [github-ESPortal] - https://github.com/exploitagency/github-ESPortal
- [esp8266_deauther] - https://github.com/spacehuhn/esp8266_deauther
Aqui estão algumas capturas de tela do meu telefone mostrando a interface da web. As primeiras imagens são o captive portal e as páginas de phishing vistas pela vítima.
