— IoT және сымсыз қол жеткізуді басқару жүйелерін пентестингке арналған Raspberry Pi Zero негізіндегі қалталы көп құралдың жобасы. Ал мынау кибердельфин өмір сүретін Тамаготчи.Ол:
- 433 МГц диапазонында жұмыс жасаңыз — радиоқашықтан басқару құралдарын, сенсорларды, электронды құлыптарды және релелерді зерттеу үшін.
- NFC - ISO-14443 карталарын оқу/жазу және эмуляциялау.
- 125 кГц RFID — төмен жиілікті карталарды оқу/жазу және эмуляциялау.
- iButton пернелері — 1-Wire протоколы арқылы жұмыс істейтін контактілі пернелерді оқу/жазу және эмуляциялау.
- Wifi — сымсыз желілердің қауіпсіздігін тексеру. Адаптер пакетті енгізу және монитор режимін қолдайды.
- Bluetooth - Linux үшін bluez пакетіне қолдау көрсетіледі
- Нашар USB режимі — USB құл ретінде қосылып, пернетақтаны, Ethernet адаптерін және код енгізу немесе желілік пентест үшін басқа құрылғыларды эмуляциялай алады.
- Тамаготчи! - төмен қуатты микроконтроллер негізгі жүйе өшірілген кезде жұмыс істейді.
Мен өзімнің ең өршіл жобамды ұсынуға қуаныштымын, оның идеясын мен көптеген жылдар бойы тәрбиелеп келемін. Бұл физикалық пентестингке жиі қажетті құралдардың барлығын бір құрылғыға біріктіру әрекеті, сонымен бірге оны сүйкімді ету үшін оған тұлға қосу. Жоба қазір R&D және мүмкіндіктерді мақұлдау сатысында, мен барлығын қатысуға шақырамын. мүмкіндіктерді талқылау немесе тіпті әзірлеуге қатысуды қабылдау. Кесектің астында жобаның толық сипаттамасы берілген.
Неліктен бұл қажет?
Мен айналамдағының бәрін зерттегенді ұнатамын және мұны істеу үшін үнемі әртүрлі құралдарды алып жүремін. Менің рюкзакымда: WiFi адаптері, NFC оқу құралы, SDR, Proxmark3, HydraNFC, Raspberry Pi Zero (бұл әуежайда қиындықтар тудырады). Бұл құрылғылардың барлығын жүгіру кезінде, бір қолыңызда бір шыны кофе болғанда немесе велосипед теуіп жүргенде пайдалану оңай емес. Сізге отыру, жату, компьютер алу керек - бұл әрқашан ыңғайлы емес. Мен типтік шабуыл сценарийлерін жүзеге асыратын, әрқашан жауынгерлік әзірлікте болатын және сонымен бірге электрлік таспаға оралған, құлап жатқан тізбек тақталарына ұқсамайтын құрылғыны армандадым. UPS-Lite v1.0 батарея қалқаны бар Raspberry Pi Zero W AirDrop арқылы Apple құрылғыларына суреттерді жіберуге арналған автономды су жинағыш ретінде Жақында AirDrop хаттамасын ашық енгізу жарияланғаннан кейін және HexWay жігіттерінің iOS осалдықтары туралы зерттеулері , Мен өзім үшін жаңа жолмен көңіл көтере бастадым: метрода адамдармен AirDrop арқылы суреттерін жіберу және телефон нөмірлерін жинау арқылы танысу. Содан кейін мен бұл процесті автоматтандырғым келді және Raspberry Pi Zero W және батареялардан автономды дик-пик машинасын жасадым. Бұл тақырып бөлек мақалаға лайық, мен оны аяқтай алмаймын. Бәрі жақсы болар еді, бірақ бұл құрылғыны өзіңізбен бірге алып жүру өте ыңғайсыз болды, оны қалтаңызға салу мүмкін емес еді, себебі дәнекерленген өткір тамшылар шалбарыңыздың матасын жыртып алды. Мен корпусты 3D принтерде басып шығаруға тырыстым, бірақ нәтиже ұнамады.
Аняға ерекше рахмет Просветова, жетекші Telegram арнасы ол менің өтінішім бойынша Telegram ботын жазды , ол Airdrop арқылы жіберілген кезде алдын ала қарауда толығымен көрсетілетін мәтінмен, жеделхатпен және дұрыс арақатынасы бар суреттерді жасайды. Жағдайға сәйкес суретті тез генерациялауға болады, ол келесідей көрінеді .
Пванаготчи электронды сия экраны мен батарея экранымен құрастырылды.Сосын мен таңғажайып жобаны көрдім . Бұл Tamagotchi сияқты, тек тамақ ретінде ол WPA қол алысуын және Wi-Fi желілерінен PMKID жейді, содан кейін GPU фермаларында қатыгездікке ұшырауы мүмкін. Маған бұл жоба ұнағаны сонша, мен пванготчиммен бірнеше күн бойы көшеде серуендеп, оның жаңа олжасына қалай қуанғанын көрдім. Бірақ оның бәрі бірдей проблемаларға тап болды: оны қалтаға дұрыс салу мүмкін емес, басқару элементтері жоқ, сондықтан пайдаланушының кез келген енгізуі тек телефон немесе компьютер арқылы мүмкін болады.Содан кейін мен идеалды көп құралды қалай көретінімді түсіндім. жоқ болды. Мен бұл туралы жаздым және менің достарыма, маңызды электронды заттарды жасайтын өнеркәсіптік дизайнерлерге бұл идея ұнады. Олар DIY қолөнерінің орнына толыққанды құрылғы жасауды ұсынды. Нағыз зауыттық өніммен және сапалы жабдықталған бөлшектермен. Біз дизайн тұжырымдамасын іздей бастадық. Басуға болады. Flipper Zero дизайнының алғашқы эскиздері Корпус пен дизайнға көп уақыт жұмсалды, өйткені мен электрлік таспамен оралған ПХД шоғырына ұқсайтын және дұрыс пайдалану мүмкін емес болатын барлық хакерлер құрылғыларынан шаршадым. Тапсырма компьютерсіз немесе телефонсыз автономды түрде пайдалануға оңай болатын ең ыңғайлы және ықшам корпус пен құрылғыны ойлап табу болды және бұл одан шықты. Төменде ток сипатталады түпкілікті емес құрылғы тұжырымдамасы.
Flipper Zero дегеніміз не
Негізінде, Flipper Zero - экраны мен түймелері бар қорапқа салынған Raspberry Pi Zero айналасындағы бірнеше қалқандар мен батарея. Операциялық жүйе ретінде Kali Linux пайдаланылады, өйткені ол барлық қажетті патчтарды қамтиды және қораптан тыс rpi0-ді қолдайды. Мен көптеген әр түрлі бір тақталы компьютерлерді қарадым: NanoPi Duo2, Banana Pi M2 Zero, Orange Pi Zero, Omega2, бірақ олардың барлығы rpi0-ге жеңіледі, сондықтан:
- Монитор режимін және пакетті енгізуді қолдайтын кірістірілген Wi-Fi адаптері ( патчтар)
- Кірістірілген Bluetooth 4.0
- Жеткілікті жақсы
- Kali Linux ресми түрде қолдау көрсетеді және көптеген дайын құрылымдарға ие
- SD картасына оңай қол жеткізу, үлкен көлемдегі деректерді жылдам тасымалдауға болады
Көптеген адамдар Raspberry Pi мұндай құрылғы үшін ең жақсы таңдау емес деп айтады және көптеген дәлелдерді табады, мысалы, жоғары қуат тұтынуы, ұйқы режимінің болмауы, ашылмаған жабдық және т. Бірақ егер сіз барлық артықшылықтар мен кемшіліктерді салыстырсаңыз, мен rpi0-ден жақсы ештеңе таппадым. Егер сізде бұл туралы айтатын нәрсе болса, әзірлеушілер форумына қош келдіңіз .Flipper Zero толығымен дербес және оны компьютер немесе телефон сияқты қосымша құрылғыларсыз 5 жақты джойстик арқылы басқаруға болады. Мәзірден әдеттегі шабуыл сценарийлерін шақыруға болады. Әрине, джойстикпен барлығын жасауға болмайды, сондықтан көбірек басқару үшін SSH арқылы USB арқылы немесе Wi-Fi/Bluetooth арқылы қосылуға болады.Мен бұрынғыдай 126x64px рұқсаты бар ескі мектептегі монохромды СКД дисплейді пайдалануды шештім. Siemens телефондары. Біріншіден, бұл жай ғана керемет, қызғылт сары жарықтандырылған монохромды экран маған сөзбен жеткізгісіз ләззат береді, ретро-әскери киберпанк түрі. Ол жарқын күн сәулесінде тамаша көрінеді және өте төмен қуат тұтынуы бар, артқы жарығы өшірілген кезде шамамен 400 мкА. Сондықтан оны Әрқашан қосулы режимде ұстап, әрқашан кескінді көрсетуге болады. Артқы жарық пернелерді басқан кезде ғана қосылады.Siemens телефондарындағы экрандардың мысалдары Мұндай экрандар әлі де барлық өнеркәсіптік құрылғылар мен кассалық машиналар үшін шығарылады. Қазіргі таңда біз таңдадық . Flipper Zero порттары Соңында Flipper Zero стандартты Raspberry Pi порттары, қуат/артқы жарық түймесі, бауға арналған тесік және UART консоліне кіруге, батареяны зарядтауға және жаңа микробағдарламаны жүктеп салуға болатын қосымша қызмет көрсету порты бар.
433 МГц таратқыш
Flipper-де кірістірілген 433 МГц антеннасы мен чипі бар , <1 ГГц жұмысы үшін танымал құрылғы сияқты . Ол радиоқашықтан басқару пультінен, кілт фобтарынан, смарт розеткалар мен құлыптардың барлық түрлерінен сигналдарды ұстап, талдай алады. Кітапханамен жұмыс істеуді қолдайды сияқты танымал қашықтан басқару кодтарын декодтауға, сақтауға және ойнатуға болады . Raspberry Pi сигналды өңдеуге уақыты болмаған жағдайларда, CC1111 жұмысын кірістірілген микроконтроллер басқаруға болады. Tamagotchi режимінде, Flipper өз түріндегі басқалармен байланыса алады және pwnagotchi сияқты олардың аттарын көрсете алады.
Нашар USB
Flipper USB-бағдарлама құрылғыларын эмуляциялай алады және пайдалы жүктемені жүктеуге арналған пернетақта болып көрінеді. . Сондай-ақ DNS ауыстыру үшін Ethernet адаптерін, сериялық портты және т.б. эмуляциялаңыз. Мұндай шабуылдардың әртүрлі түрлерін жүзеге асыратын Raspberry Pi үшін дайын құрылым бар Қажетті шабуыл сценарийін джойстик арқылы мәзірден таңдауға болады. Бұл жағдайда экранда шабуылдың күйі немесе жасыру үшін зиянсыз нәрсе туралы жөндеу ақпараты көрсетілуі мүмкін.
Wifi
Raspberry Pi ішіне орнатылған Wi-Fi адаптері бастапқыда пакетті инъекциялық бақылау режимін қолдамайды, бірақ ол , бұл мүмкіндікті қосады. Кейбір шабуыл түрлері екі тәуелсіз Wi-Fi адаптерін қажет етеді. Қиындық мынада, барлық дерлік Wi-Fi чиптері USB арқылы қосылған, және біз rpi0-де жалғыз USB-ны ала алмаймыз, әйтпесе USB Slave режимі бұзылады. Сондықтан Wi-Fi адаптерін қосу үшін SPI немесе SDIO интерфейсін пайдалану керек. Монитор режимін және қораптан пакеттік инъекцияны қолдайтын, бірақ USB арқылы жалғанбаған мұндай чипті білмеймін. Егер сіз біреуді білсеңіз, маған форум тақырыбын айтыңыз
NFC
NFC модулі барлық ISO-14443 карталарын, соның ішінде Mifare, PayPass/PayWave контактісіз банк карталарын, ApplePay/GooglePay және т.б. оқи алады/жаза алады. LibNFC кітапханасы қолдау көрсетеді. Flipper төменгі жағында 13,56 МГц антенна бар және картамен жұмыс істеу үшін оны оның үстіне қою жеткілікті. Қазіргі уақытта картаны эмуляциялау мәселесі ашық күйінде қалып отыр. сияқты толыққанды эмулятор алғым келеді , бірақ сонымен бірге мен LibNFC-мен жұмыс істей алғым келеді. Мен NXP PN532-ден басқа чип опцияларын білмеймін, бірақ ол карталарды толығымен эмуляциялай алмайды. Егер сіз жақсырақ нұсқаны білсеңіз, бұл туралы тақырыпта жазыңыз
125 кГц RFID
Ескі төмен жиілікті 125 кГц карталар әлі күнге дейін домофондарда, кеңсе белгілерінде және т.б. кеңінен қолданылады. Флиппердің бүйірінде 125 кГц антенна бар, ол EM-4100 және HID Prox карталарын оқи алады, оларды жадқа сақтай алады және бұрын сақталған карталарды эмуляциялай алады. Сондай-ақ, карта идентификаторын эмуляция үшін Интернет арқылы тасымалдауға немесе оны қолмен енгізуге болады. Осылайша, флипер иелері оқылған карталарды бір-біріне қашықтан тасымалдай алады. Бақыт.
iButton
iButton – ТМД елдерінде әлі де танымал контакт кілттерінің ескі түрі. Олар 1 сымды протокол арқылы жұмыс істейді және аутентификация құралдары жоқ, сондықтан оларды оңай оқуға болады. Fliper бұл кілттерді оқи алады, идентификаторды жадқа сақтай алады, идентификаторды бос орындарға жаза алады және кілтті оқырманға кілт ретінде қолдануға болатындай өздігінен эмуляциялай алады. Оқырман режимі (1 сымды негізгі) Бұл режимде құрылғы есікті оқу құралы ретінде жұмыс істейді. Кілтті контактілерге қарсы қою арқылы жүзгіш оның идентификаторын оқиды және оны жадқа сақтайды. Сол режимде сақталған идентификаторды бос орынға жазуға болады.Кілтті эмуляция режимі (1-сымды бағынышты)Сақталған кілттерді 1 сымды тәуелді режимде эмуляциялауға болады. Жүгірме кілт ретінде әрекет етеді және оны оқырманға қолдануға болады. Негізгі қиындық бір уақытта оқырман және кілт ретінде пайдалануға болатын контактілі тақта дизайнын ойлап табу болды. Біз мұндай пішінді таптық, бірақ мен оны одан да жақсырақ жасауға болатынына сенімдімін, егер сіз қалай білсеңіз, тақырыпта форумда нұсқаңызды ұсыныңыз.
Bluetooth
Raspberry Pi ішіне орнатылған Bluetooth адаптері. Әрине, ол сияқты құрылғыларды алмастыра алмайды , бірақ bluez кітапханасы толығымен қолдайды, оны смартфоннан қалқаншаны басқару немесе bluetooth сияқты әртүрлі шабуылдар үшін пайдалануға болады. , бұл Apple ID-ге байланысты ұялы телефон нөмірлерінен sha256 жинауға, сондай-ақ IoT құрылғыларының барлық түрлерін басқаруға мүмкіндік береді.
Төмен қуатты микроконтроллер
Қанат өшіру үшін тым салқын болғандықтан, біз оған Raspberry Pi өшірілгенде жұмыс істейтін төмен қуатты микроконтроллерді қоюды шештік. Ол Tamagotchi-ді басқарады, Raspberry Pi-нің жүктелу процесін ол экранды басқаруға және қуатты басқаруға дайын болғанша бақылайды. Ол сонымен қатар басқа жүзгіштермен байланысу үшін CC1111 чипін басқарады.
Тамаготчи режимі
Flipper - барлық цифрлық элементтерді басқара алатын кибер-дельфиндік хакер. Raspberry Pi өшірілгенде, ол Tamagotchi режиміне өтеді, оның көмегімен 433 МГц жиілікте ойнауға және достар табуға болады. Бұл режимде NFC функциялары ішінара қолжетімді болуы мүмкін. Кейіпкер фильмдегі дельфинге негізделген. Ол Киано Ривздің миын бұзуға көмектесті және зұлымдарды радиациясымен талқандады. Дельфиндердің айналасындағы барлық нәрселерді зерттеу үшін пайдаланатын кірістірілген жиілік генераторы бар, сонымен қатар ойын-сауық пен табиғи қызығушылыққа деген туа біткен қажеттілік. Бізге ұшқыштың жеке басын, жалпы ойын дизайнын, эмоциялардан бастап шағын ойындарға дейін ойлап таба алатын адам керек. Сіз бұл мәселе бойынша барлық ойларыңызды жаза аласыз тиісті бөлімге өтіңіз.
Мен туралы
Менің атым Павел Жоннер, мен Мәскеуде тұрамын. Қазіргі уақытта мен Мәскеуді басқарамын . Мен бала кезімнен айналамдағы барлық нәрсені: табиғатты, техниканы, адамдарды терең зерттегенді ұнатамын. Менің негізгі маманданған саласым – желі, аппараттық қамтамасыз ету және қауіпсіздік.Мен «хакер» сөзін ешқашан қолданбауға тырысамын, өйткені БАҚ пен БАҚ арқасында ол толығымен құнсызданды. Мен өзімді «нерд» деп атағанды ұнатамын, өйткені ол шынайырақ және мәнін пафоссыз ашады. Өмірде мен өзімді қызықтыратын нәрсеге терең эмоционалды түрде тартылатын, оларды немқұрайлы деп те атауға болатын құмарлықты бағалаймын.Flipper Zero – бұл менің шын мәнінде керемет және ауқымды, сонымен бірге әдемі нәрсе жасауға талпынысым. Мен ашық кодқа сенемін, сондықтан жоба толығымен ашық болады. Қазіргі уақытта менің командам аз, бірақ бізде тар салада, әсіресе радиода сауатты адамдар жетіспейді. Осы пост арқылы жобаға қосылғысы келетін адамдарды табамын деп үміттенемін.
Жобаға қосылыңыз
Мен бұл жобаны ұнатқандардың барлығын кез келген жолмен әзірлеуге қатысуға шақырамын. Бұл кезеңде құрылғының бірінші нұсқасын енгізуді бастау үшін функциялардың соңғы тізімін бекіту керек. Қазіргі уақытта шешімін таппаған көптеген техникалық мәселелер бар.
Әзірлеушілер үшін
Біз форумда барлық ҒЗТКЖ міндеттерімізді талқылаймыз . Егер сіз аппараттық немесе бағдарламалық жасақтама әзірлеушісі болсаңыз немесе сізде сұрақтар, кеңестер, ұсыныстар, сындар болса - оларды форумға жазыңыз. Бұл дамудың, краудфандингтің және өндірістің барлық кезеңдері талқыланатын негізгі орын. Форумда байланыс жалғасуда тек ағылшын тілінде, ебедейсіз жазудан тартынбаңыз, бастысы мағынасы түсінікті.
Мүмкіндіктерге дауыс беріңіз
Біз үшін флипперде қандай функциялар болуы керек екенін білу өте маңызды. Даму басымдықтары осыған байланысты болады. Мүмкін мен кейбір функциялар маңызды деп қателесетін шығармын немесе, керісінше, маған бірдеңе жетіспейді. Мысалы, менде iButton-ға күмәнім бар, себебі ол ескірген технология. Сондықтан мына қысқа сауалнамаға қатысуыңызды сұраймыз:
Ақша жіберу
Прототипі аяқталып, жоба KickStarter сияқты краудфандинг платформасына өтуге дайын болғанда, алдын ала тапсырыс үшін төлеуге болады. Қазіргі уақытта сіз маған шағын азық-түлік садақалары арқылы жеке қолдау көрсете аласыз . $1 мөлшеріндегі тұрақты қайырымдылық бір уақытта үлкен сомадан әлдеқайда жақсырақ, өйткені олар болашақты болжауға мүмкіндік береді. Қайырымдылық сілтемесі:
Жауапкершіліктен бас тарту
Жоба өте ерте сатыда, сайтта қателер, қисық орналасу және басқа да мәселелер болуы мүмкін, сондықтан оны көп бүлдірмеңіз. Сіз тапқан қателер немесе дәлсіздіктер туралы маған хабарлаңыз. Бұл жоба туралы көпшілік алдында бірінші рет айтылып отыр және сіздің көмегіңізбен оны ағылшын тілді үлкен интернетте жарияламас бұрын барлық өрескел шеттерді жояды деп үміттенемін. Мен жоба бойынша барлық жазбаларды Telegram каналымда жариялаймын .
Ақпарат көзі: www.habr.com