前言
HID是Human Interface Device的缩写,意思是人机接口设备。它是对鼠标、键盘、游戏手柄这一类可以操控电脑设备的统称。延伸出的WHID代表基于Wi-Fi的HID注射器,即对HID攻击进行无线化攻击时的一种注入工具。
本次实验采用的攻击原理如下图:
攻击者使用ESP8266作为AP,在自己的电脑创建客户端连接AP。在客户端键入命令发送到ESP8266,它再转发给Arduino Leonardo。利用Arduino中的Keyboard库就可以使用传输的命令控制目标主机的键盘。
一、前期准备
1) 硬件设备:
1. Arduino Leonardo
2. ESP8266 Wi-Fi模块
3. 稳压器
2) 软件环境:
1. sockettool(在工具集中):
用于连接ESP8266:在电脑上运行软件创建客户端,与ESP8266创建的AP之间进行通讯。
2. Arduino IDE:
编写程序烧录进Arduino Leonardo。实验用版本为1.8.3.
3. 串口调试助手(在工具集中):
调试程序所需。
二、实验步骤
1) ESP8266设置
使用串口连接ESP8266,依次键入命令:
1. AT+CWMODE=3//设置模式为AP兼Station模式
2. AT+RST //模式改变需重启后生效
3. AT+CWSAP=”name”,”password”,11,2//创建一个名为name,密码为password的AP节点
4. AT+UART=9600,8,1,0,0//设置波特率为9600,Arduino和ESP8266波特率需相同
2) 代码烧录
在接线之前需要将代码烧录进Arduino Leonardo,直接将代码复制进工程,连接Arduino在IDE界面点击“上传”。详细代码见附录,这里分析关键部分。
初始化ESP8266:
上述代码在setup中执行,在每次Arduino连接电源后对ESP8266进行设置。
代码中“AT+RST”为重启,“AT+CIPMUX=1”设置为多路连接,“AT+CIPSERVER=1,8089”创建服务器并设置端口。
读取显示数据:
在loop中循环读取ESP8266向串口发送的数据并打印在Arduino接入的电脑上。需要注意的是Serial1.readStringUntil(‘:’)这句话,因为使用ESP8266传输的数据格式为:“+IPD,0,3:123”,其中123为你输入的字符,所以使用这句话可以过滤“:”及其之前的字符。
很重要的一点是:如果不使用Until,当第一个字节为符号时Arduino不能输出,这时第一个字节是加号,所以在电脑上看不到任何输出。
3) 硬件接线
设置好ESP8266和Arduino之后就可以进行硬件接线了,接线原理图如下:
其中Arduino和ESP8266务必共地,否则容易出现乱码的现象,这可以使用稳压器实现。实际接线图如下:
4) 客户端操作
1. 连接到之前创建的网络name。
2. 打开sockettool.exe,点击左侧“TCPClient”后点击“创建”来创建客户端:
3. 输入IP:“192.168.4.1”,端口号:“8089”:
4. 点击“连接”,如果连接成功可以看到“已连接”字样:
三、实验演示
确保在已连接状态下,发送两次“123”:
可以在目标主机看到键入的结果:
如果想要了解更多网络空间安全知识,请访问 网络安全通,或者搜索 SecTown 。
网友评论