/TeaVin

TeaVin - Ultimate ESP32 EvilTwin

Primary LanguageC++OtherNOASSERTION

TeaVin

image

Ultimate ESP32 EvilTwin

TeaVin - русскоязычный проект на платформе ESP32, позволяющий ИБ специалистам выполнять тестирование WiFi сетей с помощью атак вектора EvilTwin. Проект представляет собой прошивку для модуля ESP32. Исходный код открытый, некоммерческий.

Внимание: Данные предоставлены сугубо для ИБ специалистов и могут быть использованы ТОЛЬКО на законных условиях. Автор не несет ответственности за действия разрушительного характера/прочие противоправные поступки, которые могут быть совершены с использованием данного ПО. Призываю к сознательности каждого.

Telegram канал автора: https://t.me/Puerh0x1

Описание

Для использования вам необходим модуль (плата) ESP32, в том числе модифицированная.

Какой-либо инструмент для прошивки. Например, Espressif Flash Tool: https://www.espressif.com/en/support/download/other-tools

Или вы можете использовать ARDUINO IDE: https://www.arduino.cc/en/software

Модуль создает WiFi сеть 2.4g с вашими данными и включает на ней Captive Portal с страницей аутентификации. Все DNS и HTTP запросы, совершенные в сети с Captive Portal, переадресовываются на страницу Captive Portal, что обеспечивает моментальное открытие Captive Portal после подключения к сети и гарантию посещения страницы Captive Portal со стороны клиента этой сети.

Все введенные данные на странице Captive Portal сохраняются в логи. В версии TeaVin 2.x реализовано хранение логов в файловой системе модуля и их очистка (логи сохраняются даже если перезагрузить или выключить ESP32)

Captive Portal представляет собой фишинговую страницу с полями ввода каких-либо данных. На данный момент это данные от WiFi сети, которая является целью для тестирования на проникновение. Позже будут добавлены другие шаблоны HTML Captive Portal.

Весь контроль процессом осуществляется с помощью WiFi сетей частоты 2.4g. 5 ГГц-овый режим еще не добавлен.

Работа с TeaVin

После прошивки вашего модуля и подключения его к источнику питания, он создает сеть SureWifi с паролем The0PassP0. Данные могут быть изменены в исходном коде проекта.

После подключения к сети вы можете найти панель управления по адресу http://192.168.4.1/control. Все страницы адаптированы под мобильные устройства.

image

После ввода SSID (названия сети) будет создана сеть с этим названием, а текущая сеть отключится.

После подключения к новой сети с вашим названием - все DNS и HTTP запросы будут переадресованы на 192.168.4.1, то есть на Captive Portal.

Страница с логами данных, которые введены на странице аутентификации Captive Portal, находится на вкладке:

http://192.168.4.1/logs

image

image

Control Panel также находится на /control, а сам Captive Portal - на 192.168.4.1.


Прошивка:

Мои настройки для прошивки модуля в ARDUINO IDE:

image

Ссылка на менеджер плат: https://dl.espressif.com/dl/package_esp32_index.json

image

Конфиг и команда esptool:

./esptool.exe --chip esp32 --port COM5 --baud 921600 --before default_reset --after hard_reset write_flash -z --flash_mode dio --flash_freq 80m --flash_size 4MB 0x1000 TeaVin.ino.bootloader.bin 0x8000 TeaVin.ino.partitions.bin 0xe000 boot_app0.bin 0x10000 TeaVin.ino.bin

Для Python версии esptool

python3 esptool.py --chip esp32 --port COM5 --baud 921600 --before default_reset --after hard_reset write_flash -z --flash_mode dio --flash_freq 80m --flash_size 4MB 0x1000 TeaVin.ino.bootloader.bin 0x8000 TeaVin.ino.partitions.bin 0xe000 boot_app0.bin 0x10000 TeaVin.ino.bin

Или просто

esptool --chip esp32 --port COM5 --baud 921600 --before default_reset --after hard_reset write_flash -z --flash_mode dio --flash_freq 80m --flash_size 4MB 0x1000 TeaVin.ino.bootloader.bin 0x8000 TeaVin.ino.partitions.bin 0xe000 boot_app0.bin 0x10000 TeaVin.ino.bin