WiFi Nugget | ESP8266 | WiFi Deauther

3 minutes de lecture
Table des matières :


Qu’est-ce que l’ESP8266

/!\ There’s an English version, simply click on the flag at the top right /!\

L'ESP8266 est un circuit intégré à un microcontroleur développé par Espressif. chip

Il permet la connexion WiFi pour un coût moindre, avec une programmation relativement facile et accessible.

Il supporte le C++ (IDE Arduino), le C avec le SDK esp-open-sdk (GCC), ou bien même le MicroPython. (Python pour microcontroleur)

Qu’est-ce que le WiFi Nugget

Le WiFi Nugget est un petit circuit imprimé contenant un ESP8266 ainsi qu’un petit écran neopixel en forme de chat.

cat nugget

En plus d’être esthétiquement mignon, il permet d’avoir directement assemblé un ESP8266 (ou ESP32S2 pour le USB Nugget.) avec un firmware pre-flashé WiFi Deauth Detector. Ce projet est open-source et semi-home made. Il est parfait pour s’initier aux attaques WiFi.
Vous n’êtes en aucun cas obligés de passer par le WiFi nugget pour utiliser un ESP8266, et libre a vous de combler son utilisation avec un Arduino/MicroPython.

Prise en main d’ESPtool

ESPtool est un outil open-source développé en python par Espressif permettant de communiquer avec le ROM bootloader (Read Only Memory), il est la première chose executée lorsque le chip est alimenté. Vous trouverez sur leur github cet outil, avec pip install esptool ou bien même dans l’AUR

Une fois le download d'ESPtool réalisé, nous allons pouvoir l’utiliser afin de push le firmware désiré.

download Vous retrouverez par exemple ici les firmware deauther permettant de facilement monitorer des attaques.

Déterminer son serial port

Afin de push notre firmware sur notre chip, nous allons avoir besoin de connaître le serial port de notre device. Pour cela, il nous suffit de faire un listing de tous les serial port:

/dev/tty*

Suppression de l’ancien firmware

Avant même de commencer l’écriture du firmware, il nous faut supprimer l’ancien (si contenu). Nous allons utiliser l’option erase_flash d’esptool pour réaliser cette action. Nous aurons besoin de rentrer en paramètre --chip la version exacte de notre ESP et -p avec le SERIAL_PORT. Si vous ne le connaissez pas/n’êtes pas sûr de celui-ci, rentrer une mauvaise version en paramètre vous répondra une erreur contenant la bonnne.
Lors de l’éxécution de la commande, si le SERIAL_PORT n’est pas trouvé/est noté comme inexistant, passez root.

erase

Écriture du firmware

Nous allons dorénavant pouvoir flasher le firmware avec l’option write_flash. L’option -z permet de déterminer l’adresse sur laquelle le firmware va s’écrire. Ici, nous avons 0x000000 représentant le premier byte. Nous pourrions aussi entrer en paramètre -z 0x0, cette alternative est préférable puisqu’elle permet de ne pas spécifier l’interface. (8bit, 16bit, 32bit, etc..)

write_flash

J’utilise personnellement dans cet exemple le firmware de HakCat-Tech, mais libre a vous d’utiliser celui que vous souhaitez. Si vous ne possedez pas de WiFi Nugget, vous pouvez simplement utiliser le firmware de deauther.

Accès à l’interface graphique deauther.

As u can see j’ai push l’article alors que je ne l’ai pas fini comme 90% de ce que je possède sur ce webserv, sry