Lundi Mardi Pentest

Ceci est un module esp8266 flasher avec le programme esp deauther La photo illustre l’esp dans sa fonction analyseur de paquet.

J’ai donc entrepris l’action de tester mon router wifi de mon FAI; sans grande surprise il est vulnérable à l’attaque de désauthentification sur la fréquence 2,4 GHz.

Ce module permet également de simuler une grande quantité de réseaux wifi pouvant perturber la stabilité des points d’accès légitime. Néanmoins il ne permet pas a lui seul de pénétrer dans votre réseaux, par contre couplé avec un raspberry pi par exemple il pourras facilité la tache fournissant l’adresse mac et les autres information néssésaire pour faire une attaque man in the middle ou de l’annalise de handshake.

Avec mon raspberry pi équipé lui aussi d’une clé wifi acceptant le mode AP il m’a fallu une dizaine de minutes pour intercepter suffisamment de paquet afin de m’introduire dans mon réseau.

Si vous avez la possibilité de faire sans wifi faite le! Pour la petite histoire le 5GHZ n’est pas sujet a une attaque de désauthentification (avec l’esp ⁸²⁶⁶) mais il n’est pas pour au temps sécurisé.

Il existe une multitude de programmes et script pour interagir avec un réseau wifi Morgan avait d’ailleurs fait un billet dessus il y a quelque temps. J’ai un petit faible pour wifiphisher peut être parce qu’il est développé en python qui sait^^.

Pour conclure je vous liste plusieurs projets autours de l’esp8266 qui sont intéressants et peu coutant.

• Une version lowcost de wifiphisher clairement inférieure a la version original mais très instructif pour la programmation d’un esp
• Un extracteur de fumé connecté (pratique quand on joue souvent du fer a souder 😉)
• Un lecteur de web radio

Voici un lien affilié Amazon pour vous procurer l’esp prêt à fonctionner. Ici