TeaVin - русскоязычный проект на платформе ESP32, позволяющий ИБ специалистам выполнять тестирование WiFi сетей с помощью атак вектора EvilTwin. Проект представляет собой прошивку для модуля ESP32. Исходный код открытый, некоммерческий.
Внимание: Данные предоставлены сугубо для ИБ специалистов и могут быть использованы ТОЛЬКО на законных условиях. Автор не несет ответственности за действия разрушительного характера/прочие противоправные поступки, которые могут быть совершены с использованием данного ПО. Призываю к сознательности каждого.
Telegram канал автора: https://t.me/Puerh0x1
Для использования вам необходим модуль (плата) ESP32, в том числе модифицированная.
Какой-либо инструмент для прошивки. Например, Espressif Flash Tool: https://www.espressif.com/en/support/download/other-tools
Или вы можете использовать ARDUINO IDE: https://www.arduino.cc/en/software
Модуль создает WiFi сеть 2.4g с вашими данными и включает на ней Captive Portal с страницей аутентификации. Все DNS и HTTP запросы, совершенные в сети с Captive Portal, переадресовываются на страницу Captive Portal, что обеспечивает моментальное открытие Captive Portal после подключения к сети и гарантию посещения страницы Captive Portal со стороны клиента этой сети.
Все введенные данные на странице Captive Portal сохраняются в логи. В версии TeaVin 2.x реализовано хранение логов в файловой системе модуля и их очистка (логи сохраняются даже если перезагрузить или выключить ESP32)
Captive Portal представляет собой фишинговую страницу с полями ввода каких-либо данных. На данный момент это данные от WiFi сети, которая является целью для тестирования на проникновение. Позже будут добавлены другие шаблоны HTML Captive Portal.
Весь контроль процессом осуществляется с помощью WiFi сетей частоты 2.4g. 5 ГГц-овый режим еще не добавлен.
После прошивки вашего модуля и подключения его к источнику питания, он создает сеть SureWifi
с паролем The0PassP0
. Данные могут быть изменены в исходном коде проекта.
После подключения к сети вы можете найти панель управления по адресу http://192.168.4.1/control. Все страницы адаптированы под мобильные устройства.
После ввода SSID (названия сети) будет создана сеть с этим названием, а текущая сеть отключится.
После подключения к новой сети с вашим названием - все DNS и HTTP запросы будут переадресованы на 192.168.4.1
, то есть на Captive Portal.
Страница с логами данных, которые введены на странице аутентификации Captive Portal, находится на вкладке:
http://192.168.4.1/logs
Control Panel также находится на /control
, а сам Captive Portal - на 192.168.4.1
.
Прошивка:
Мои настройки для прошивки модуля в ARDUINO IDE:
Ссылка на менеджер плат:
https://dl.espressif.com/dl/package_esp32_index.json
Конфиг и команда esptool:
./esptool.exe --chip esp32 --port COM5 --baud 921600 --before default_reset --after hard_reset write_flash -z --flash_mode dio --flash_freq 80m --flash_size 4MB 0x1000 TeaVin.ino.bootloader.bin 0x8000 TeaVin.ino.partitions.bin 0xe000 boot_app0.bin 0x10000 TeaVin.ino.bin
Для Python версии esptool
python3 esptool.py --chip esp32 --port COM5 --baud 921600 --before default_reset --after hard_reset write_flash -z --flash_mode dio --flash_freq 80m --flash_size 4MB 0x1000 TeaVin.ino.bootloader.bin 0x8000 TeaVin.ino.partitions.bin 0xe000 boot_app0.bin 0x10000 TeaVin.ino.bin
Или просто
esptool --chip esp32 --port COM5 --baud 921600 --before default_reset --after hard_reset write_flash -z --flash_mode dio --flash_freq 80m --flash_size 4MB 0x1000 TeaVin.ino.bootloader.bin 0x8000 TeaVin.ino.partitions.bin 0xe000 boot_app0.bin 0x10000 TeaVin.ino.bin