Adm1ngmz May 15 at 13:33

Взламываем сеть при помощи ESP32

5 min

18K

Information Security*

+25

Comments 18

DSarovsky May 15 at 13:43

Здорово, жаль, что 5 ГГц пока нет. А как, если в двух словах (чтобы не копаться долго в исходниках), в прошивке победили закрытое API?

Помнится, в esp8266 можно было посылать вообще произвольные пакеты (просто массив байтов), из-за чего этот чип нашел применение в хакерских инструментах. ЕМНИП, в том числе поэтому espressif Wi-Fi стек поставляет в виде статических библиотек с экспортированными довольно высокоуровневыми функциями и такой вольности из коробки уже нет.

DoMoVoY May 15 at 14:23

есть ESP32-C5 с 5GHz. Сработает ли там этот метод?

Ananazzo Jun 6 at 14:22

подскажите где можно взять сейчас такую?

DieSlogan Jun 6 at 22:50

Он уже давно анонсирован, последнее обновление Espressif в твиттере от ноября 2023, с фоткой чипа. Мол, скоро.

Но пока что они успели наладить только C6, который Zegbee + 2.4 WiFi.

DieSlogan May 16 at 00:51

Надо вплотную заняться темой выявления глушилок и всяких PwnGochi, думаю, что скоро это будет актуально как никогда

w12368w May 16 at 09:09

Есть и индикаторы таких атак на esp8266 на другой прошивке. Но с этой прошивкой не пробовал ...

DieSlogan May 16 at 18:58

Поделитесь ссылкой?

bBars May 16 at 02:38

А что особенного при этом в esp32? С помощью него можно что-то, чего нельзя сделать с обычного интерфейса в десктопе? Или это из ряда «даже на esp это получилось»?

mcroitor May 16 at 08:04

В карман положить?!

k61n May 16 at 20:12

Вроде бы если у вас мак, то вроде бы не получится перевести вайфай модуль в режим прослушивания. Поправьте меня, пожалуйста, если я не прав.

bBars May 16 at 20:17

Ну не только на маке. Допускаю, что при некоторых комбинациях сетевухи и дров можно не суметь и с линукса чего-то сделать.

Я просто сначала думал, что в модуле esp есть что-то ну прямо совсем специфичное (на аппаратном уровне, например). Вот и пытался выяснить -- что именно.

IGR2014 Jun 20 at 15:01

Вряд ли будет что-то специфичное. Обчно подход - если этого можно не делать, это не делают (как в железе, так и в софте). Ещё и экономия получается

bBars Jun 20 at 15:10

Ага, а когда кто-то хоть на шаг отступает от этого принципа, про это событие статьи пишут. А маркетологи киллер-фичами называют )

amaranth May 16 at 07:34

А какую именно плату с ESP32 использовали ? Они разные есть, например от We Act Studio

amaranth May 16 at 07:54

ESP32-DEVKITC-32E

kossnikita May 16 at 09:10

Без разницы в принципе. Главное чтобы ESP32 был

k61n May 16 at 20:48

Благодарю, познавательно.

Имеются вопросы и к автору и к аудитории. Как нынче обстоят дела со словарями? Последнее, что я помню это был rockyou2021.

И с практической точки зрения насколько перехват хэшей целесообразен? У меня роутер с дефолтным паролем из 20 цифр. На видеокарте считать должно примерно 300 лет, если чатГПТ не ошибается.

vdsoft May 22 at 13:31

В представленном примере hashcat -m 22000 хеш словарь.txt ничего не нашла. Пароль не был подобран.

Я сделал словарь из трех фраз, одна из который мой пароль Wifi. Указанная команда hashcat -m 22000 хеш словарь.txt его тоже не находит.

Show the best of all time