Настройка Dstike deauther

Использование Dstike deauther watch в пентесте

В сети огромное количество описания данного устройства, но почти нигде нет примеров его использования, настройки и прошивки. В данной статье мы уделим много времени данным описаниям. В этой статье будет использован Dstike deauther watch. Почему? Все просто. Для мобильности это одно из самых лучших устройств. Итак приступаем! Вот краткий список тезисов, что мы будем рассматривать:
  1. Что такое Dstike как устройство?
  2. Различия прошивок для устройств Dstike
  3. Включение Dstike
  4. Тестирование Dstike
  5. Как обнаружить Dstike?
  6. Защита от Dstike
  7. Выводы об использовании Dstike

Dstike Deauther

Немного теории. Dstike относится(с большой натяжкой) к устройствам-jammer’ам. С английского jammer-глушитель, из этого следует, что само устройство глушит сигнал аппаратно, но Dstike работает программно — поэтому отнести его непосредственно к прямому смыслу этого слова не очень корректно, но для избежания путаницы будем пользоваться этим понятием. Реализовано это довольно просто: устройство посылает на маршрутизатор пакеты деаутентификации от устройств. Как этим могут воспользоваться взломщики: Создать фейковую точку доступа для аутентификации, получить доступ в корпоративную сеть и компьютерам/ноутбукам/камерам/серверу, отключить WiFi-камеры и другие устройства с доступом по беспроводной сети и много другого .

Dstike построены на модуле ESP8266, и имеют обычно два варианта, которые отличаются чипами: CP2102 от американцев и китайским CH340. 

Существует несколько разновидностей самих устройств и их можно разбить на классы: те, которые предназначены для работы  с физическим управлением и без. В данной статье мы рассмотрим вариант устройства, которое является скрытым и с виду похоже на обычные часы. В течении полугода статья дополнится оставшимися Dstike-устройствами: с виду как обычная флешка, powerbank(эти два варианта не имеют физического управления), и платы с подключением внешнего источника питания с oled-дисплеем и управлением как в часах 🙂 Как я и обещал выше, фото последних будут непосредственно как приедут и только оригинальные.

Различия прошивок для устройств Dstike Deauther

Самые популярные прошивки: Deauther непостредственно от автора Spacehuhn и Wi-PWN от Sam Dently, который не смотря на свой довольно юный возраст дополнил и улучшил прошивку). Для удобства посетителей данного блога далее желательно читать с ПК, так как будет много фото. На мобильной версии не всегда корректно будет отображаться, но мы постараемся

Включение Dstike Deauther

При включении устройства мы попадаем на главный экран. Он представляет из себя перечисление возможностей, для которых можно использовать Dstike. В прошивке от Spacehuhn экран выглядит следующим образом:

Dstrike_home

Тестирование деактивации WiFi Dstike Deauther​

Сейчас проведем атаку на выбранную сеть. Для этого:

Dstrike_home
Выбираем Scan
scan_wifi
Выбираем Scan AP + ST
scan_wifi_ap
Ждём завершения
dstrike_menu
Возвращаемся в меню и выбираем Select
scan_wifi_ap+inst
Выбираем Ap's
hackers.by
Выбираем точку WiFi
dstrike_menu
Возвращаемся в меню и выбираем Attack
Настройка Dstike deauther
Теперь Deauth и Start

После проделанных манипуляций все устройства подключённые к выбранной сети «выбросит» и подключиться они смогут только при перезагрузке роутера и смене канала сети или же при выключении атаки с Dstike

Как обнаружить Dstike Deauther?

Настройка Dstike deauther
Вот так выглядит устройство обнаружения Dstike
Итак мы подобрались к самому животрепещущему вопросу — как понять, что в сети присутствует данное устройство?
  1. Непосредственно на часах Dstike с прошивкой от Wi-PWN.
  2. С помощью устройства от уважаемого разработчика Spacehuhn.
  3. Если проблема в офисе, обойти ближайшие офисы и узнать названия точек доступа и выявить ту, которая будет непосредственно от Dstike (она может быть скрытой, для этого потребуются определённые навыки).

Защита от Dstike Deauther

Как обезопасить себя от воздействия Dstike:

  1. Перевести сеть на использование WiFi-сети на 5GHz, так как устройство работает только в сети на 2.4GHz
  2. Использовать протокол сети стандарта W. В большинстве маршрутизаторов используется Стандарт протокола: IEEE 802.11a / b / g / n / ac
  3. При работе Dstike используется большой объём памяти и можно «положить» устройство просто большим количеством пакетов отправленных на WiFi самого Dstrike, что опять же требует определённых навыков.

Выводы об использовании Dstike Deauther

Теперь немного обобщения. Устройство вполне дееспособное, находится в продаже и свободном доступе, соответственно есть вариант, что Ваши недоброжелатели или конкуренты могут воспользоваться этой лазейкой и доставить неприятности в работе. Если Вам нужен аудит — мы с радостью предложим свои услуги для диагностики и корректной настройки сети и устройств. 100% защиту дать никто не сможет, но повысить процент защищённости — в наших силах. Для связи — Telegram.

67412503