[原创] 打造Wi-Fi “DOS”攻击工具——Wi-Fi_deauther-智能设备-看雪-安全社区|安全招聘|kanxue.com

[原创] 打造Wi-Fi “DOS”攻击工具——Wi-Fi_deauther

2018-9-2 22:50 36221

[原创] 打造Wi-Fi “DOS”攻击工具——Wi-Fi_deauther

raax

2018-9-2 22:50

36221

//本文图多，流量党慎入
//动手指数3颗星

背景：

802.11 WiFi协议包含了一个Deauthentication特性，其作用就是为了将用户从网络中分离。攻击者可随时使用无线AP的伪造源地址，向发射站发送一个Deauthentication攻击数据包。

该协议不需要对Deauthentication攻击框架进行加密，甚至是建立会话。该漏洞在802.11w-2009中有提议解决，但几乎所有厂商在默认情况下都将其设置为禁用状态。

通俗点说就是这个设备能让你已连接的设备掉线（断开连接）然后也连不上Wi-Fi，类似于DOS攻击，它还有个flood功能可以给你克隆一堆Wi-Fi，让你真真假假分不清楚。

环境：

1、Arduino IDE（弯路必备：）

包括以下：esp8266开发环境

2、Python and esptool

材料：

1、WeMoS ESP8266 NODEMCU开发板(带0.96的OLED与18650的电池槽）*1

2、18650电池*1

3、天线（DB>5.5）

4、ESP-07*2（别问我为什么两个）

5、W25Q32贴片 *2

以上材料某宝均有

工具：

1、电烙铁与热风枪

2、镊子

3、松香、焊锡、助焊膏：）

温度：

热风枪与烙铁350-380度均可

步骤

第一步拆封....

第二步处理ESP-07

将陶瓷天线、0欧电阻（靠近天线那个黑的）盖子、flash用热风枪加热，镊子摘除。（最好按我说的顺序）

第一次摘得时候，LED和板子都已被我给吹坏了（仔细看图可以看出来），后盖加热要long time。因为没有经验，然后加热时间过长，所以最好买两个，第一次找找感觉。

第二次就很有感觉，很成功，然后把W25Q32换上去，热吹了后还是粘不住就自己上点锡吧。

友情提示：flash上都有个小凹槽，注意凹槽方位一致即可。

然后在把盖子粘回去，再接电测试一下！

第三步处理ESP8266

先将OLED屏幕吹下来（吹板子背面）

再将ESP-12F吹下来

然后换上ESP-07，热吹上去最好再用锡焊一下

然后通电测试一下

ESP-07与板载灯都亮了就OK了，把屏幕粘回去即可

第四步刷固件

连接至电脑，设备管理器查看COM口

用esptool格式化flash

esptool -- port COM3 erase_flash
大多数是：
esptool.py -- port COM3 erase_flash

下面是弯路：

去获取固件然后换掉我发的附件（支持OLED屏幕的配置）

然后编译上传

传输参数

然后你就会遇到下面的报错

怎么解决呢？

当上传时将ESP-07的GPIO00与GND用公公杜邦线碰着相连

其实选择WeMoS就可以了，讲上面方法是因为大多数环境搭建教程讲的是上面的，比较通用，解决方法也很通用。

接下来，固件烧写成功了！

来个弯路运行图

一切结束了？？？NO,NO,NO

测试一波功能，你就会发现一切正常，可就是没有实际攻击效果啊！

要不然怎么叫弯路啊，我耗了一个下午，找原因。没什么发现，可能现在只对自己的硬件支持较好（某宝有中国合作伙伴有售）

一阵尴尬.......

天无绝人之路，可以看看它以前的版本。

看到1.6的版本直接有支持sh1106屏幕的固件

bin怎么玩？

直接esptool烧flash即可。

esptool --port COM3 --baud 460800 write_flash --flash_size=detect 0 esp8266_deauther_1mb_oled_sh1106.bin（esp8266_deauther_1mb_oled_sh1106.bin改为固件文件名）
大多数：
esptool.py --port COM3 --baud 460800 write_flash --flash_size=detect 0 esp8266_deauther_1mb_oled_sh1106.bin（esp8266_deauther_1mb_oled_sh1106.bin改为固件文件名）

来跑跑看

跑起来正常，试试功能

flood 、deauth攻击

很好，3秒给我打掉线！也克隆了一堆!

诶诶诶！那个我爱老婆燕，早就看你不爽了，我来帮帮你！

支持web端管理，Wi-Fi名称pwned,密码deauther！

网上有很多直接用ESP8266的教程，没有屏幕和按钮，可以通过web端控制攻击。于此大家可以买WeMoS直接烧，也就有屏幕和按钮了，但是没有增益天线依旧是外强中干！至于2.0的版本，我把经过w3bsafe的Angel师傅的改过的显示配置文件和v1.6的固件一起放在附件。

总结一下：这是我第一次动手打造Hack硬件，第一次玩ESP，谢谢帮助过我的师傅们！特别感谢Angel师傅！如有不对的地方，也欢迎各位师傅指出！

最后很重要的一点，请合理使用！

[CTF入门培训]顶尖高校博士及硕士团队亲授《30小时教你玩转CTF》，视频+靶场+题目！助力进入CTF世界

最后于 2018-9-5 00:23 被raax编辑，原因：错别字

上传的附件：

A_config.h （3.04kb，52次下载）
esp8266_deauther_1mb_oled_sh1106.bin （582.41kb，66次下载）

收藏・25

点赞・6

打赏

打赏 + 1.00雪花

yjmwxwx

打赏次数 1

雪花 + 1.00

yjmwxwx

+1.00

2019/03/05

最新回复 (33) 1 2 ▶
tomtory 雪币： 10309 活跃值： (2270) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 141 粉丝 1 关注私信	tomtory 2018-9-3 10:37 2 楼 0 666厉害
Hades一KXXY 雪币： 4150 活跃值： (702) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 80 粉丝 1 关注私信	Hades一KXXY 2018-9-3 11:23 3 楼 0 硬件大佬，牛P
dabang 雪币： 5008 活跃值： (1147) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 145 粉丝 0 关注私信	dabang 2018-9-3 17:25 4 楼 0 为何要用esp07?任何一个8266的都可以吧；还有不用Arduino ，直接找到1.3版本的官网的sdk，就可以，只有1.3版本官网可以，之后的都不行（我找这个找了很久）
zzrdchen 雪币： 197 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 2 粉丝 0 关注私信	zzrdchen 2018-9-3 17:45 5 楼 0 硬件大佬，牛P
raax 雪币： 1088 活跃值： (99) 能力值： ( LV4，RANK：50 ) 在线值：发帖 2 回帖 24 粉丝 1 关注私信	raax 1 2018-9-3 18:50 6 楼 0 1、为什么要GPIO00接GND ？烧写时之所以用GPIO00接GND，是因为这样可以进入下载模式进行烧写 2、为什么要换flash？ESP-07本身flash是1MB，W25Q32是4MB。 3、支不支持5G？模块支持的协议是IEEE802.11 /b/g/n。5G协议是 IEEE802.11 ac，所以不支持。 4、为什么要用ESP-07？因为需要增益天线（我在文末有提到），作为一个无线攻击武器，想要更强大，硬件就要更强大。 5、关于固件与其它ESP8266打造，我认为没有必要赘述。下面说明一点， ESP8266 系列模组是安信可开发的一系列基于乐鑫ESP8266的超低功耗的UART-WiFi模块的模组。将某个系列模块直接说成ESP8266其实是不正确的。下面附件放出安信可官方提供的ESP8266系列模组的各个模块参数。希望大家一起学习，交流，分享，进步！最后于 2018-9-5 00:21 被raax编辑，原因：上传的附件： IMG_4543.PNG （480.70kb，5次下载）
raax 雪币： 1088 活跃值： (99) 能力值： ( LV4，RANK：50 ) 在线值：发帖 2 回帖 24 粉丝 1 关注私信	raax 1 2018-9-3 18:52 7 楼 0 dabang 为何要用esp07?任何一个8266的都可以吧；还有不用Arduino ，直接找到1.3版本的官网的sdk，就可以，只有1.3版本官网可以，之后的都不行（我找这个找了很久）文末有写，您可以仔细看看文章
raax 雪币： 1088 活跃值： (99) 能力值： ( LV4，RANK：50 ) 在线值：发帖 2 回帖 24 粉丝 1 关注私信	raax 1 2018-9-3 18:58 8 楼 0 Hades一KXXY 硬件大佬，牛P 不是大佬，一起交流学习
dabang 雪币： 5008 活跃值： (1147) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 145 粉丝 0 关注私信	dabang 2018-9-4 09:12 9 楼 0 raax 文末有写，您可以仔细看看文章文末有写什么？没有看到：）
cdcdiot 雪币： 223 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 17 粉丝 0 关注私信	cdcdiot 2018-9-4 09:47 10 楼 0 楼主是信安之路无线安全小组成员啊,信安之路公众号上面也登了你的这篇文章
gtict 雪币： 2434 活跃值： (2302) 能力值： ( LV3，RANK：30 ) 在线值：发帖 24 回帖 490 粉丝 5 关注私信	gtict 2018-9-4 13:32 11 楼 0 dabang 文末有写什么？没有看到：）不能用Arduino 是不是功率的问题。。一直想做个这个道具
shayi 雪币： 1604 活跃值： (640) 能力值： ( LV13，RANK：460 ) 在线值：发帖 23 回帖 262 粉丝 51 关注私信	shayi 9 2018-9-4 13:55 12 楼 0 硬件黑客
开花的水管雪币： 1535 活跃值： (695) 能力值： ( LV2，RANK：10 ) 在线值：发帖 37 回帖 328 粉丝 2 关注私信	开花的水管 2018-9-4 14:02 13 楼 0 硬件大佬，牛P
想猫的鱼雪币： 279 活跃值： (101) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 19 粉丝 0 关注私信	想猫的鱼 2018-9-4 15:52 14 楼 0 佩服佩服！
raax 雪币： 1088 活跃值： (99) 能力值： ( LV4，RANK：50 ) 在线值：发帖 2 回帖 24 粉丝 1 关注私信	raax 1 2018-9-4 17:18 15 楼 0 gtict 不能用Arduino 是不是功率的问题。。一直想做个这个道具不是Arduino IDE的问题，用Arduino玩ESP的有很多人。应该是固件适配问题。
zhuangbx 雪币： 289 活跃值： (27) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 80 粉丝 0 关注私信	zhuangbx 2018-9-4 17:37 16 楼 0 好牛X，动手能力很强，佩服
Protected 雪币： 6566 活跃值： (1024) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 345 粉丝 1 关注私信	Protected 2018-9-4 22:23 17 楼 0 厉害了
聖blue 雪币： 6818 活跃值： (153) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 362 粉丝 0 关注私信	聖blue 2018-9-4 23:47 18 楼 0
bxc 雪币： 7076 活跃值： (3468) 能力值： ( LV12，RANK：340 ) 在线值：发帖 243 回帖 1312 粉丝 23 关注私信	bxc 6 2018-9-5 12:00 19 楼 0 厉害！
accessdenied 雪币： 53 活跃值： (578) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 47 粉丝 1 关注私信	accessdenied 2018-9-10 12:08 20 楼 0 你这让卖WiFi干扰器的怎么吃饭
starwav 雪币： 3366 活跃值： (105) 能力值： (RANK：10 ) 在线值：发帖 0 回帖 9 粉丝 0 关注私信	starwav 2018-9-12 15:10 21 楼 0 那个？？一个人
linso 雪币： 349 活跃值： (125) 能力值： ( LV7，RANK：100 ) 在线值：发帖 9 回帖 85 粉丝 3 关注私信	linso 1 2018-9-12 20:28 22 楼 0 直接拔网线是不是更省事？？？
xiaobinghe 雪币： 225 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 15 粉丝 0 关注私信	xiaobinghe 2018-9-13 11:41 23 楼 0 厉害，受教了
简凡雪币： 2 活跃值： (21) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 2 粉丝 0 关注私信	简凡 2018-9-13 12:28 24 楼 0 看着是很不错，求大佬指导指导。我也想做一个玩玩
caolinkai 雪币： 3730 活跃值： (3961) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 817 粉丝 1 关注私信	caolinkai 2018-11-8 16:08 25 楼 0 gtict 不能用Arduino 是不是功率的问题。。一直想做个这个道具可以用的。。最新版本也是可以用的
	游客登录 \| 注册方可回帖　回帖　表情雪币赚取及消费高级回复

raax

发帖

回帖

RANK

关注

私信

他的文章

[原创] 打造Wi-Fi “DOS”攻击工具——Wi-Fi_deauther

[原创] AliOS Things（一）初识

关于我们

联系我们

企业服务

看雪公众号

最新回复 (33) 1 2 ▶
tomtory 雪币： 10309 活跃值： (2270) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 141 粉丝 1 关注私信	tomtory 2018-9-3 10:37 2 楼 0 666厉害
Hades一KXXY 雪币： 4150 活跃值： (702) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 80 粉丝 1 关注私信	Hades一KXXY 2018-9-3 11:23 3 楼 0 硬件大佬，牛P
dabang 雪币： 5008 活跃值： (1147) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 145 粉丝 0 关注私信	dabang 2018-9-3 17:25 4 楼 0 为何要用esp07?任何一个8266的都可以吧；还有不用Arduino ，直接找到1.3版本的官网的sdk，就可以，只有1.3版本官网可以，之后的都不行（我找这个找了很久）
zzrdchen 雪币： 197 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 2 粉丝 0 关注私信	zzrdchen 2018-9-3 17:45 5 楼 0 硬件大佬，牛P
raax 雪币： 1088 活跃值： (99) 能力值： ( LV4，RANK：50 ) 在线值：发帖 2 回帖 24 粉丝 1 关注私信	raax 1 2018-9-3 18:50 6 楼 0 1、为什么要GPIO00接GND ？烧写时之所以用GPIO00接GND，是因为这样可以进入下载模式进行烧写 2、为什么要换flash？ESP-07本身flash是1MB，W25Q32是4MB。 3、支不支持5G？模块支持的协议是IEEE802.11 /b/g/n。5G协议是 IEEE802.11 ac，所以不支持。 4、为什么要用ESP-07？因为需要增益天线（我在文末有提到），作为一个无线攻击武器，想要更强大，硬件就要更强大。 5、关于固件与其它ESP8266打造，我认为没有必要赘述。下面说明一点， ESP8266 系列模组是安信可开发的一系列基于乐鑫ESP8266的超低功耗的UART-WiFi模块的模组。将某个系列模块直接说成ESP8266其实是不正确的。下面附件放出安信可官方提供的ESP8266系列模组的各个模块参数。希望大家一起学习，交流，分享，进步！最后于 2018-9-5 00:21 被raax编辑，原因：上传的附件： IMG_4543.PNG （480.70kb，5次下载）
raax 雪币： 1088 活跃值： (99) 能力值： ( LV4，RANK：50 ) 在线值：发帖 2 回帖 24 粉丝 1 关注私信	raax 1 2018-9-3 18:52 7 楼 0 dabang 为何要用esp07?任何一个8266的都可以吧；还有不用Arduino ，直接找到1.3版本的官网的sdk，就可以，只有1.3版本官网可以，之后的都不行（我找这个找了很久）文末有写，您可以仔细看看文章
raax 雪币： 1088 活跃值： (99) 能力值： ( LV4，RANK：50 ) 在线值：发帖 2 回帖 24 粉丝 1 关注私信	raax 1 2018-9-3 18:58 8 楼 0 Hades一KXXY 硬件大佬，牛P 不是大佬，一起交流学习
dabang 雪币： 5008 活跃值： (1147) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 145 粉丝 0 关注私信	dabang 2018-9-4 09:12 9 楼 0 raax 文末有写，您可以仔细看看文章文末有写什么？没有看到：）
cdcdiot 雪币： 223 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 17 粉丝 0 关注私信	cdcdiot 2018-9-4 09:47 10 楼 0 楼主是信安之路无线安全小组成员啊,信安之路公众号上面也登了你的这篇文章
gtict 雪币： 2434 活跃值： (2302) 能力值： ( LV3，RANK：30 ) 在线值：发帖 24 回帖 490 粉丝 5 关注私信	gtict 2018-9-4 13:32 11 楼 0 dabang 文末有写什么？没有看到：）不能用Arduino 是不是功率的问题。。一直想做个这个道具
shayi 雪币： 1604 活跃值： (640) 能力值： ( LV13，RANK：460 ) 在线值：发帖 23 回帖 262 粉丝 51 关注私信	shayi 9 2018-9-4 13:55 12 楼 0 硬件黑客
开花的水管雪币： 1535 活跃值： (695) 能力值： ( LV2，RANK：10 ) 在线值：发帖 37 回帖 328 粉丝 2 关注私信	开花的水管 2018-9-4 14:02 13 楼 0 硬件大佬，牛P
想猫的鱼雪币： 279 活跃值： (101) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 19 粉丝 0 关注私信	想猫的鱼 2018-9-4 15:52 14 楼 0 佩服佩服！
raax 雪币： 1088 活跃值： (99) 能力值： ( LV4，RANK：50 ) 在线值：发帖 2 回帖 24 粉丝 1 关注私信	raax 1 2018-9-4 17:18 15 楼 0 gtict 不能用Arduino 是不是功率的问题。。一直想做个这个道具不是Arduino IDE的问题，用Arduino玩ESP的有很多人。应该是固件适配问题。
zhuangbx 雪币： 289 活跃值： (27) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 80 粉丝 0 关注私信	zhuangbx 2018-9-4 17:37 16 楼 0 好牛X，动手能力很强，佩服
Protected 雪币： 6566 活跃值： (1024) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 345 粉丝 1 关注私信	Protected 2018-9-4 22:23 17 楼 0 厉害了
聖blue 雪币： 6818 活跃值： (153) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 362 粉丝 0 关注私信	聖blue 2018-9-4 23:47 18 楼 0
bxc 雪币： 7076 活跃值： (3468) 能力值： ( LV12，RANK：340 ) 在线值：发帖 243 回帖 1312 粉丝 23 关注私信	bxc 6 2018-9-5 12:00 19 楼 0 厉害！
accessdenied 雪币： 53 活跃值： (578) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 47 粉丝 1 关注私信	accessdenied 2018-9-10 12:08 20 楼 0 你这让卖WiFi干扰器的怎么吃饭
starwav 雪币： 3366 活跃值： (105) 能力值： (RANK：10 ) 在线值：发帖 0 回帖 9 粉丝 0 关注私信	starwav 2018-9-12 15:10 21 楼 0 那个？？一个人
linso 雪币： 349 活跃值： (125) 能力值： ( LV7，RANK：100 ) 在线值：发帖 9 回帖 85 粉丝 3 关注私信	linso 1 2018-9-12 20:28 22 楼 0 直接拔网线是不是更省事？？？
xiaobinghe 雪币： 225 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 15 粉丝 0 关注私信	xiaobinghe 2018-9-13 11:41 23 楼 0 厉害，受教了
简凡雪币： 2 活跃值： (21) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 2 粉丝 0 关注私信	简凡 2018-9-13 12:28 24 楼 0 看着是很不错，求大佬指导指导。我也想做一个玩玩
caolinkai 雪币： 3730 活跃值： (3961) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 817 粉丝 1 关注私信	caolinkai 2018-11-8 16:08 25 楼 0 gtict 不能用Arduino 是不是功率的问题。。一直想做个这个道具可以用的。。最新版本也是可以用的
	游客登录 \| 注册方可回帖　回帖　表情雪币赚取及消费高级回复