• Enrique Gil Gilbert 28 y 14 pasaje 5
  • comercial@republik.ec
  • Abierto: 9:00 AM – 6:00 PM

¿Cómo configurar Flipper Zero para ataques Wi-Fi?

Antes de comenzar recuerda que realizar cualquiera de los ataques explicados en este post a redes sin consentimiento previo es ilegal, la información de este post es solo para fines educativos.

Introducción

Quizás estés pensando: “Oh rayos acabo de comprar la placa Wi-Fi Flipper y es todo por hoy”, bueno, en realidad no. Incluso comprar el Flipper Wi-Fi Devboard en lugar de crear un módulo personalizado no permitirá que Flipper comience a desautenticar a las personas desde el primer momento; deberá actualizar el firmware adecuado.

Esta publicación se centrará en el Flipper Wi-Fi Devboard pero, en teoría, el proceso descrito debería funcionar con cualquier cosa basada en el módulo ESP32-S2 que se pueda conectar al Flipper.

Requisitos

  • Obviamente un Flipper Zero.
  • Un dispositivo Flipper Wi-Fi.
  • Cualquier dispositivo que pueda usarse para transferir archivos necesarios al Flipper.

Preparando los archivos necesarios

El Wi-Fi Devboard viene con un firmware flasheado llamado Black Magic, esto es suficiente para actualizar el Flipper a través de Internet o depuración en circuito, pero no para jugar con redes Wi-Fi.

Después de mirar un poco a tu alrededor, parece que actualizar al firmware de Marauder debería proporcionar toda la funcionalidad necesaria. El único problema aquí es que este firmware obviamente está diseñado para esta herramienta (ESP32 Marauder), y parece que ciertas características no funcionan realmente con Flipper Wi-Fi Devboard. Después de algunas pruebas, la última versión de firmware que permite que Flipper detecte correctamente marcos Wi-Fi y archivos PCAP seguros y sin problemas es la v0.11.0-RC3 (en el momento de escribir esta publicación). Las versiones más nuevas dan como resultado archivos PCAP dañados por algún extraño motivo. Además, parece que la funcionalidad del Evil Portal solo está disponible modificando el Wi-Fi Devboard para agregarle una ranura para tarjeta SD. En teoría, estas limitaciones se solucionarán en el futuro, pero por ahora es posible utilizar un firmware alternativo para solucionar el problema.

Afortunadamente, es posible actualizar dos firmwares diferentes al Flipper Wi-Fi Devboard y cambiar entre ellos, así que esto es lo que se necesita:

  • Firmware Marauder v0.11.0-RC3 , el archivo que termina en _sd_serial.bines el correcto.
  • Vaya a la wiki de Marauder y obtenga el gestor de arranque y los archivos de particiones adecuados.
  • La aplicación Flipper Marauder se llama [ESP32] WiFi Maraudery se puede instalar desde el centro de aplicaciones Flipper.
  • Descargue la última versión del firmware de Evil Portal, obtenga los archivos llamados evil_portal_sd_folder.zipwifi_dev_board.zip descomprímalos.
  • La aplicación Flipper para Evil Portal se puede descargar desde aquí . Asegúrese de descargar la aplicación para obtener la versión de firmware de Flipper adecuada.

Copiar archivos al Flipper

La idea ahora es tomar el material descargado y organizarlo adecuadamente para que Flipper pueda usarlo.

Empecemos con los firmwares, primero creamos un directorio llamado esp_flashery dentro de él preparamos la siguiente estructura:

  • Evil Portal
    • EvilPortal.ino.bootloader.bin
    • EvilPortal.ino.partitions.bin
    • EvilPortal.ino.bin
  • Marauder
    • esp32_marauder.ino.bootloader.bin
    • esp32_marauder.ino.partitions.bin
    • esp32_marauder_*_flipper_sd_serial.bin
  • boot_app0.bin

A continuación, obtenga el contenido del evil_portal_sd_folder.zip y el directorio esp_flasher creado anteriormente, copie ambos directorios a apps_data dentro de la tarjeta SD Flipper.

Flasheamos

El proceso de flasheo se realizará a través de Flipper utilizando la aplicación llamada ESP Flasher, que se puede instalar a través del centro de aplicaciones. Dado que todos los archivos ya están preparados, el proceso es bastante sencillo, solo asegúrese de poner el Flipper Wi-Fi Devboard en modo intermitente: una vez que la placa esté conectada al Flipper, mantenga presionado el botón de inicio (botón derecho) y presione el botón de reinicio. .

Vaya a la aplicación de flasheo en Flipper y seleccione Switch to Firmware A, si la placa está en modo de parpadeo, no deberían aparecer errores en la pantalla. Una vez terminado esto, vuelve a poner la placa en modo intermitente y esta vez elige la opción Flash ESP. Configure estos campos:

  • Bootloader: Marauder/esp32_marauder.ino.bootloader.bin
  • Part Table: Marauder/esp32_marauder.ino.partitions.bin
  • boot_app0: boot_app0.bin
  • FirmwareA: Marauder/esp32_marauder_*_flipper_sd_serial.bin
  • FirmwareB: EvilPortal/EvilPortal.ino.bin
  • Presiona FLASH y espera

Después de un tiempo, el proceso debería completarse exitosamente y solo se necesita un último paso. En este momento, solo las particiones para el firmware Marauder están instaladas en la placa, por lo que las particiones de Evil Portal también deben actualizarse. Vaya a la aplicación de flasheo, seleccione Switch to Firmware B y luego vaya nuevamente a la opción Flash ESP (¡Recuerde poner la placa en modo flasheo cada vez que haga este procedimiento!):

  • Part Table: EvilPortal/EvilPortal.ino.partitions.bin
  • Presiona FLASH y espera

Es posible que hayas notado que EvilPortal/EvilPortal.ino.bootloader.bin no se actualizó, bueno, solo se puede instalar un gestor de arranque en la placa a la vez. Afortunadamente, ambos cargadores de arranque de firmware son similares, por lo que, al menos en el momento de escribir este artículo, este proceso de actualización debería ser suficiente.

Últimos pasos

Una vez que se complete el proceso de actualización, todo debería estar listo. El cambio entre el firmware Marauder (Firmware A) y el firmware Evil Portal (Firmware B) se puede lograr a través de la aplicación ESP Flasher, por lo que es posible usar ambas aplicaciones [ESP32] WiFi Marauder[ESP32] Evil Portal sin ningún problema usando el firmware adecuado.

La parte de configurar un Evil Portal o usar la aplicación Marauder no la hablaré aquí. Simplemente vayan a sus respectivas páginas de documentación y dele un vistazo, ¡la parte jodida está cubierta aquí, lo prometo!

NOTA: Si alguien quiere saber un poco más sobre cómo funciona el chip ESP32, esta pregunta de StackOverflow es increíble.

Etiquetas
Anterior
Backdoor windows, ¿Qué son y cómo crear uno que sea indetectable?
 Siguiente
Bypassing windows defender y ppl protection con pplblade para volcar lsass sin detección