M5StickC Plus 2 – это маленькая плата на базе ESP32 с встроенным Wi-Fi, инфракрасным портом и Bluetooth. С прошивкой Nemo, разработанной 4x0nn, она становится отличным инструментом для розыгрышей, беспроводных атак и креативных экспериментов. Ее часто сравнивают с Flipper Zero, но конечно возможностей у нее меньше, зато цена ниже. В статье расскажу о возможностях M5StickC Plus 2 с прошивкой Nemo и способах защиты от атаки Evil Twin.
Еще по теме: Поддельная точка доступа на ESP8266
M5StickC Plus с прошивкой Nemo
- TV-B-Gone может выключить любой телевизор или проектор с инфракрасным управлением. С этой функцией вы сможете это сделать, просто активировав TV-B-Gone и наблюдая, как экраны гаснут по вашему приказу.
- AppleJuice/BadBT спамит устройства iOS рекламными объявлениями по Bluetooth.
- Wi-Fi Spam создает забавные, случайные SSID для Wi-Fi сетей.
- Evil Portal используется в социальной инженерии. Может клонировать и даже деаутентифицировать уже обнаруженную сеть (см. также Создание Captive Portal для взлома паролей Wi-Fi).
- Wi-Fi deauthentication позволяет отключать устройства от выбранной сети.
- SSID Scanner ищет ближайшие SSID на частоте 2,4 ГГц и получает о них информации.
- QR Codes создает настраиваемые QR-коды.
- 24-Hour Digital Clock — настраиваемые часы, поддерживаемые RTC M5Stick. Они сохраняют относительно стабильное время даже в режиме глубокого сна и при низком заряде батареи.
Одна из отличительных возможностей M5StickC Plus 2 с прошивкой Nemo — это возможность проведения атаки WiFi Evil Portal. Атака заключается в создании поддельной Wi-Fi сети и захвате учетных данных жертв, которые к ней подключаются. Атакующий деаутентифицирует пользователя, подключенного к законной точке доступа, а затем создает поддельную точку доступа, похожую на законную. Жертва неосознанно подключается к поддельной точке доступа. С этого момента атакующий может запустить фишинговые атаки.
Защита от атак Evil Twin
Обладая техническими навыками, можно выявить Evil Twin точки доступа с помощью инструмента Snappy. Вы можете использовать airodump-ng для создания pcap-файлов до и после появления подозрительной точки доступа. Затем используйте Snappy для сравнения их выходных данных с отпечатками сетей. Если их хеш не совпадает, возможно, это поддельная точка доступа.
- Если сеть выглядит небезопасной, лучше не подключайтесь к ней. Evil Twin сети часто маскируются под незашифрованные точки доступа.
- Включите 2FA, где это возможно, чтобы добавить дополнительный уровень безопасности.
- По возможности используйте собственный личный хотспот вместо общественного Wi-Fi.
Заключение
M5StickC Plus 2 с прошивкой Nemo – это мощный инструмент с широким спектром функций. Эти функции можно использовать как для безобидных розыгрышей и сканирования сетей, так и в злонамеренных целях, если он попадет в неправильные руки. Поэтому важно не только знать, как использовать эти функции, но и как защитить себя от возможных атак.
ПОЛЕЗНЫЕ ССЫЛКИ:
- Поддельная точка доступа на Python с помощью Scapy
- Создание фишингового сайта на Kali Linux с помощью SET
у меня такой вопрос где его можно купить скажите пж