Nodemcu und Deauthentification-Attack

nichtwitzig228 · 31. August 2019 um 06:59

Hallo miteinander,

ich versuche aktuell eine eigene Deauth-attacke mit einem Nodemcu zu machen wie es Stefan Kremser aka Spacehuhn in seinem Deauther-Projekt auch gemacht hat. Das problem ist das ich in diesem Gebite recht neu bin. Ich habe mir den Code mal angeschaut. Speziell die Attack.h und Attack.cpp Datei aber ich werde daraus nicht schlau. Soweit ich verstehe, werden in einem deauthPacket mehrere sachen gespeichert aber was genau z.b. 0xC0 oder 0x00 zu bedeuten hat weis ich leider nicht. Ebenfalls hab ich keine ahnung was genau er mit memcpy() macht. Ich habe darüber gelesen das man damit eine bestimmte menge an zahlen von einem String in einen anderen Kopieren kann. Ansonsten bin ich leider echt auf Hilfe angewiesen.

Ich habe auch schon versucht etwas im Internet zu finden aber sobald man irgendetwas zu diesem Thema eingibt wird einem nur das Projekt von Spacehuhn vorgeschlagen.

Ich hoffe echt jemand von euch kann mir da ein bisschen helfen oder etwas erklären weil es mich intressiert wie das funktioniert aber ich halt nur minimale ahnung habe.

Mfg

Max

OleH · 31. August 2019 um 19:33

Hallo Max,

es klingt so, als solltest Du Dich erstmal grundlegend mit C++ auseinandersetzen. 0xC0 ist beispielsweise eine Schreibweise für eine Zahl im Hexadezimalsystem. Häufig wird das Hexadezimalsystem verwendet, wenn man eine Bit-Repräsentation benötigt, weil jeweils eine Stelle 4 Bits entsprechen.
Zu memcpy(): Das ist eine Funktion, die aus C übernommen wurde. Mehr kannst Du hier nachlesen:
http://www.cplusplus.com/reference/cstring/memcpy/
http://www.cplusplus.com ist die Referenz für C++ -Programmierung! Aber nicht unbedingt für einen Einstieg geeignet.

Gruß
Ole

nichtwitzig228 · 1. September 2019 um 16:15

Vielen dank @OleH,

das hilft mir echt weiter . Hast du vieleicht auch eine idee wie das script funktioniert. Weil irgendwas wird mit diesen Hexadezimalzahlen gemacht. Um nochmal darauf hinzuweisen hier direkt der link zu der Attack.h. Vieleicht kannst du mir ja weiterhelfen.

Gruß Max

OleH · 1. September 2019 um 17:25

Hallo Max

zunächst ist es kein Script, sondern ein Programm, das kompiliert werden muss.
Aber abgesehen davon ist es so, dass man in einem WLAN ein Paket senden kann, dass als Verbindungsabbruch gewertet wird. Dabei kann man auch die Daten eines fremden Clients verwenden. Daraufhin muss der Client sich neu anmelden.
In der Zeile

uint8_t deauthPacket[26]

wird dieses Paket fest codiert. Ohne die Software im Detail angesehen zu haben, nehme ich an, dass die Platzhalter noch ersetzt werden. (zum Beispiel 0xFF, 0xFF, 0xFF, 0xFF, 0xFF, 0xFF, // reciever (target) durch die ID des WLAN-Client).

Du kannst vielleicht das ganze „stumpf“ nachbauen oder damit rumbasteln, aber wenn Du das Projekt verstehen möchtest, dann musst Du nicht nur C++ lernen, sondern auf ein tiefes Verständnis für Netzwerkprotokolle aufbauen. Da kann ich aber kaum in Form von Antworten im Forum weiterhelfen.
Du solltest zumindest Dir mal das Programm WireShark ansehen. Dann kannst Du auf einem PC auch die Pakete mitlesen und analysieren.

Noch ein paar Quellen zum Nachlesen:
https://www.elektronik-kompendium.de/sites/net/2109171.htm

OleH · 1. September 2019 um 17:28

Vielleicht baust Du das Projekt ein wenig anders auf:
Lass den ESP weg und nimm einen PI mit Raspberian.
Dann schaust Du https://www.elektronik-kompendium.de/sites/net/2109171.htm an und baust das ggf. als Script nach. Dann sparst Du Dir den komplizierten Teil und nutzt die Software, die Linux ohnehin mitbringt.