— IoT жана зымсыз кирүүнү башкаруу тутумдарын пенстестирлөө үчүн Raspberry Pi Zero негизиндеги чөнтөк көп аспаптын долбоору. Ал эми бул кибер-дельфин жашаган Тамаготчи.Ал төмөнкүлөрдү жасай алат:
- 433 МГц диапазонунда иштеңиз — радио пульттарды, датчиктерди, электрондук кулпуларды жана релелерди уйренуу учун.
- NFC - ISO-14443 карталарын окуу/жазуу жана эмуляциялоо.
- 125 кГц RFID — төмөнкү жыштыктагы карталарды окуу/жазуу жана эмуляциялоо.
- iButton баскычтары — 1-Wire протоколу аркылуу иштеген байланыш баскычтарын окуу/жазуу жана эмуляциялоо.
- WiFi — зымсыз тармактардын коопсуздугун текшерүү. Адаптер пакеттик инъекцияны жана монитор режимин колдойт.
- Bluetooth - Linux үчүн bluez пакети колдоого алынат
- Жаман USB режими — USB кулу катары туташып, клавиатураны, Ethernet адаптерин жана кодду киргизүү же тармак пентест үчүн башка түзмөктөрдү туурай алат.
- Tamagotchi! - аз кубаттуулуктагы микроконтроллер негизги система өчүрүлгөндө иштейт.
Мен өзүмдүн эң дымактуу долбоорумду, көп жылдар бою иштеп келе жаткан идеясын сунуштаганыма кубанычтамын. Бул физикалык пентестинг үчүн бардык керектүү куралдарды бир аппаратка бириктирүү аракети, ошол эле учурда аны тозоктой сүйкүмдүү кылуу үчүн ага инсандык кошуу. Долбоор учурда R&D жана функцияларды бекитүү стадиясында жана мен бардыгын катышууга чакырам. өзгөчөлүктөрүн талкуулоо же иштеп чыгууга катышууну кабыл алуу. Кесилген ылдыйда долбоордун толук сүрөттөлүшү берилген.
Ал эмне үчүн керек?
Мен айланамдагы нерселердин баарын изилдегенди жакшы көрөм жана бул үчүн ар кандай куралдарды дайыма жанымда алып жүрөм. Менин рюкзакымда: WiFi адаптер, NFC окурман, SDR, Proxmark3, HydraNFC, Raspberry Pi Zero (бул аэропортто көйгөйлөрдү жаратат). Бул аппараттардын баарын чуркоодо, бир колуңузда бир чыны кофе болгондо же велосипед тээп баратканда колдонуу оңой эмес. Сиз отуруп, жатып, компьютер алуу керек - бул дайыма эле ыңгайлуу эмес. Мен чабуулдун типтүү сценарийлерин ишке ашыра турган, ар дайым согушка даяр турган жана ошол эле учурда электр скотчуна оролгон бир топ кулап түшкөн схемаларга окшобогон түзүлүштү кыялданчумун. Raspberry Pi Zero W UPS-Lite v1.0 батарейкасы менен AirDrop аркылуу Apple түзмөктөрүнө сүрөттөрдү жөнөтүү үчүн өзүнчө суу каптоочу катары жакында, AirDrop протоколунун ачык ишке ашырылышы жарыялангандан кийин жана HexWay жигиттеринин iOS алсыздыктары жөнүндө изилдөөсү , Мен өзүм үчүн жаңыча көңүл ача баштадым: метродо адамдар менен AirDrop аркылуу сүрөттөрүн жөнөтүү жана алардын телефон номерлерин чогултуу. Анан мен бул процессти автоматташтырууну каалап, Raspberry Pi Zero W жана батарейкалардан автономдуу дик-пик машинасын жасадым. Бул тема өзүнчө макалага татыктуу, мен аны бүтүрө албайм. Баары жакшы болмок, бирок бул аппаратты сиз менен алып жүрүү өтө ыңгайсыз болгон, аны чөнтөгүңүзгө салууга болбойт, анткени шымыңыздын кездемесин ширенин курч тамчылары тытып кеткен. Корпусту 3D принтерде басып чыгарууга аракет кылдым, бирок натыйжа мага жаккан жок.
Аняга өзгөчө рахмат Prosvetova, жетектөөчү Telegram каналы ал менин өтүнүчүм боюнча Telegram ботун жазган , текст, телеграмма жана туура пропорциялуу сүрөттөрдү жаратып, алар Airdrop аркылуу жөнөтүлгөндө алдын ала кароодо толугу менен көрсөтүлөт. Сиз тез эле кырдаалга ылайыктуу сүрөттү түзө аласыз, ал мындай көрүнөт .
Pwnagotchi электрондук сыя экраны жана батареянын экраны менен чогулду.Андан кийин мен укмуштуудай долбоорду көрдүм . Бул Tamagotchi сыяктуу, ал Wi-Fi тармактарынан WPA кол алышууларды жана PMKIDди тамак катары жейт, аларды GPU фермаларында мыкаачылык менен колдонууга болот. Мага бул долбоор абдан жакты, ошондуктан мен пванготчим менен бир нече күн көчөлөрдө басып, анын жаңы олжосуна кандай кубанганын көрдүм. Бирок анын баары бир эле көйгөйлөргө дуушар болгон: аны чөнтөккө туура салуу мүмкүн эмес, башкаруу элементтери жок, андыктан колдонуучунун каалаган киргизүүсү телефондон же компьютерден гана мүмкүн.Анан мен акыры идеалдуу мульти-аспапты кантип көрөөрүмдү түшүндүм. сагынып жаткан. Мен бул тууралуу жаздым жана менин досторума, олуттуу электрондук нерселерди жасаган өнөр жай дизайнерлерине бул идея жакты. Алар DIY кол өнөрчүлүгүнүн ордуна толук кандуу аппарат жасоону сунушташты. Чыныгы фабрика өндүрүшү жана сапаттуу орнотулган тетиктер менен. Биз дизайн концепциясын издей баштадык. Clickable. Flipper Zero дизайнынын алгачкы эскиздери. Корпуска жана дизайнга көп убакыт сарпталды, анткени мен электр скотч менен оролгон бир тутам ПХБ сыяктуу көрүнгөн хакердик түзүлүштөрдөн чарчадым жана туура колдонуу мүмкүн эмес. Эң ыңгайлуу жана компакттуу корпусту жана аппаратты компьютерсиз же телефонсуз өз алдынча колдонууга оңой болгон тапшырманы ойлоп табуу болчу, андан ушунусу чыкты. Төмөндө учурдагы сүрөттөлөт акыркы эмес түзмөк түшүнүгү.
Flipper Zero деген эмне
Негизи, Flipper Zero бир нече калканчтар жана Raspberry Pi нөлүнүн айланасындагы батарейка, экраны жана баскычтары бар кутуга салынган. OS катары Kali Linux колдонулат, анткени анда бардык керектүү тактар камтылган жана кутудан rpi0 колдойт. Мен көптөгөн ар кандай бир такталуу компьютерлерди карадым: NanoPi Duo2, Banana Pi M2 Zero, Orange Pi Zero, Omega2, бирок алардын баары rpi0 үчүн утулуп калышты жана эмне үчүн:
- Монитор режимин жана пакет инъекциясын колдогон орнотулган Wi-Fi адаптери ( тактар)
- Камтылган Bluetooth 4.0
- Жакшы жетиштүү
- Kali Linux расмий түрдө колдоого алынат жана көптөгөн даяр түзүлүшкө ээ
- SD картага оңой жетүү, чоң көлөмдөгү маалыматтарды тез өткөрүп берүүгө болот
Албетте, көптөр Raspberry Pi мындай түзмөк үчүн эң жакшы тандоо эмес деп айтышат жана көптөгөн аргументтерди табат, мисалы, электр энергиясын көп керектөө, уйку режиминин жоктугу, ачылбаган аппараттык камсыздоо ж.б. Бирок, эгерде сиз бардык жакшы жана жаман жактарын салыштырсаңыз, мен rpi0ден жакшыраак эч нерсе тапкан жокмун. Бул тууралуу айта турган нерсеңиз болсо, иштеп чыгуучулардын форумуна кош келиңиз .Flipper Zero толугу менен өзүнчө жана компьютер же телефон сыяктуу кошумча шаймандарсыз 5 тараптуу джойстиктин жардамы менен башкарылышы мүмкүн. Менюдан сиз типтүү чабуул сценарийлерин чакыра аласыз. Албетте, бардыгын джойстик менен жасоого болбойт, андыктан көбүрөөк башкаруу үчүн SSH аркылуу USB аркылуу же Wi-Fi/Bluetooth аркылуу туташа аласыз.Мен мурункудай эле 126x64px токтому менен эски класстагы монохромдук LCD дисплейди колдонууну чечтим. Siemens телефондору. Биринчиден, бул жөн эле сонун, кызгылт сары жарыгы бар монохромдук экран мага айтып жеткис ырахат тартуулайт, ретро-аскердик киберпанктын бир түрү. Ал жаркыраган күн нурунда эң сонун көрүнүп турат жана энергияны өтө аз керектейт, арткы жарык өчүп турганда болжол менен 400уА. Ошондуктан, сиз аны Ар дайым күйгүзүү режиминде кармап, ар дайым сүрөттү көрсөтө аласыз. Арткы жарык сиз баскычтарды басканда гана күйөт.Siemens телефондорундагы экрандардын мисалдары Мындай экрандар дагы эле бардык өнөр жай шаймандары жана кассалык машиналар үчүн чыгарылат. Учурда биз тандап алдык . Flipper Zero порттору Учтарында Flipper Zero стандарттык Raspberry Pi портторуна, кубат/жарык баскычына, кайыш үчүн тешикке жана кошумча тейлөө портуна ээ, ал аркылуу сиз UART консолуна кирип, батарейканы заряддап, жаңы микропрограмманы жүктөй аласыз.
433 МГц өткөргүч
Flipper орнотулган 433 MHz антенна жана чип бар , <1ГГц иштеши үчүн, популярдуу түзмөктөй эле . Ал радио пульттардан, ачкыч фобдорунан, ар кандай акылдуу розеткалардан жана кулпулардан сигналдарды кармап, талдай алат. Китепкана менен иштөөнү колдойт сыяктуу популярдуу алыстан башкаруу коддорун чечмелеп, сактап жана ойной алат . Raspberry Pi сигналды иштеп чыгууга убактысы жок болгон учурларда, CC1111дин иштешин орнотулган микроконтроллер көзөмөлдөсө болот. Tamagotchi режиминде, Flipper өзүнүн түрүндөгү башкалар менен баарлашып, pwnagotchi сыяктуу эле алардын аттарын көрсөтө алат.
Жаман USB
Flipper USB-кул түзмөктөрүн эмуляциялай алат жана өзүн пайдалуу жүктү жүктөө үчүн клавиатурадай түр көрсөтө алат. . Ошондой эле DNS алмаштыруу үчүн Ethernet адаптерин, сериялык портту ж.б. Мындай чабуулдардын ар кандай түрлөрүн ишке ашырган Raspberry Pi үчүн даяр негиз бар Керектүү чабуул сценарийин джойстиктин жардамы менен менюдан тандаса болот. Бул учурда, экранда чабуулдун абалы же жашыруу үчүн зыянсыз нерсе жөнүндө мүчүлүштүктөрдү оңдоо маалыматы көрсөтүлүшү мүмкүн.
WiFi
Raspberry Piге орнотулган Wi-Fi адаптери башында пакеттик инъекциялык монитор режимин колдобойт, бирок ал , бул функцияны кошкон. Кол салуулардын айрым түрлөрү эки көз карандысыз Wi-Fi адаптерин талап кылат. Кыйынчылык - дээрлик бардык Wi-Fi чиптери USB аркылуу туташтырылган жана биз rpi0 боюнча жалгыз USB-ди ээлей албайбыз, антпесе USB Slave режими бузулат. Ошондуктан, Wi-Fi адаптерин туташтыруу үчүн SPI же SDIO интерфейсин колдонушуңуз керек. Монитор режимин жана кутудан пакеттик инъекцияны колдогон, бирок USB аркылуу туташтырылбаган мындай чипти билбейм. Эгер билгендер болсо форумдун темасы боюнча айтып коюнуздарчы
NFC
NFC модулу бардык ISO-14443 карталарын, анын ичинде Mifare, PayPass/PayWave контактсыз банк карталарын, ApplePay/GooglePay ж.б., окуй/жаза алат. LibNFC китепканасы тарабынан колдоого алынган. Flipperдин түбүндө 13,56 МГц антенна бар жана карта менен иштөө үчүн аны анын үстүнө коюу керек. Учурда картаны эмуляциялоо маселеси ачык бойдон калууда. Мага толук кандуу эмулятор керек , бирок ошол эле учурда мен LibNFC менен иштей алгым келет. Мен NXP PN532ден башка эч кандай чип опцияларын билбейм, бирок ал карталарды толук туурай албайт. Эгер сиз жакшыраак вариантты билсеңиз, бул тууралуу темага жазыңыз
125kHz RFID
Эски төмөнкү жыштыктагы 125 кГц карталар дагы эле домофондордо, кеңсе белгилеринде жана башкаларда кеңири колдонулат. Флиппердин капталында 125 кГц антенна бар; ал EM-4100 жана HID Prox карталарын окуп, аларды эстутумга сактап жана мурда сакталган карталарды эмуляциялай алат. Сиз ошондой эле Интернет аркылуу эмуляцияга карта ID өткөрүп же кол менен киргизе аласыз. Ошентип, сүзгүч ээлери окуу карталарын бири-бирине алыстан өткөрүп бере алышат. Бакыт.
iButton
iButton - КМШда дагы эле популярдуу болгон байланыш баскычтарынын эски түрү. Алар 1-Wire протоколу боюнча иштешет жана аутентификациянын эч кандай каражаттары жок, ошондуктан аларды оңой окууга болот. Fliper бул ачкычтарды окуй алат, идентификаторду эстутумда сактай алат, идентификаторду бош жерлерге жаза алат жана ачкычты окурманга ачкыч катары колдонуу үчүн өз алдынча эмуляциялай алат. Окуучу режими (1-зым мастер) Бул режимде аппарат эшикти окугуч катары иштейт. Ачкычты контакттарга каршы коюу менен, сүзгүч өзүнүн идентификаторун окуп, аны эс тутумга сактайт. Ошол эле режимде, сиз сакталган идентификаторду бош жерге жаза аласыз.Ачкыч эмуляция режими (1-зым кул)Сакталган ачкычтарды 1-зым кул режиминде эмуляциялоого болот. Канат ачкыч катары иштейт жана окурманга колдонсо болот. Негизги кыйынчылык бир эле учурда окурман жана ачкыч катары колдонула турган контакттык аянтчанын дизайнын ойлоп табуу болгон. Биз мындай форманы таптык, бирок мен аны мындан да жакшыраак кылса болот деп ишенем, эгер кантип билсеңиз, темадагы форумда өз версияңызды сунуштаңыз
Bluetooth
Raspberry Piге орнотулган Bluetooth адаптери. Албетте, ал сыяктуу түзмөктөрдү алмаштыра албайт , бирок bluez китепканасы тарабынан толугу менен колдоого алынган, аны смартфондон сүзгүчтү башкаруу же bluetooth сыяктуу ар кандай чабуулдар үчүн колдонсо болот. , бул сизге Apple ID менен байланышкан уюлдук телефон номерлеринен sha256 чогултууга, ошондой эле ар кандай IoT түзмөктөрүн башкарууга мүмкүндүк берет.
Төмөн кубаттуулуктагы микроконтроллер
Канат өчүрүү үчүн өтө салкын болгондуктан, биз ага Raspberry Pi өчүрүлгөндө иштей турган өзүнчө аз кубаттуу микроконтроллерди коюуну чечтик. Ал Tamagotchi'ни башкарат, Raspberry Pi'нин жүктөө процессин экранды башкарууга жана кубаттуулукту башкарууга даяр болмоюнча көзөмөлдөйт. Ал ошондой эле башка сүзгүчтөр менен байланышуу үчүн CC1111 чипти башкарат.
Tamagotchi режими
Flipper бардык санарип элементтерин көзөмөлдөгөн кибер-дельфин хакери. Raspberry Pi өчүрүлгөндө, ал Tamagotchi режимине өтөт, анын жардамы менен сиз 433 МГцде ойноп, досторду таба аласыз. Бул режимде NFC функциялары жарым-жартылай жеткиликтүү болот. Каарман тасмадагы дельфиндин негизинде тартылган. Кеано Ривздин мээсин бузуп, радиациясы менен жаман адамдарды талкалаган. Дельфиндерде айланасындагы нерселерди изилдөө үчүн колдонулган жыштык генератору, ошондой эле көңүл ачууга жана табигый кызыгууга болгон тубаса муктаждык бар. Бизге сүзгүчтүн инсандыгын, жалпы оюндун дизайнын, эмоциялардан баштап, мини-оюндарга чейин ойлоп таба алган адам керек. Бул маселе боюнча бардык ойлоруңузду жазсаңыз болот тиешелүү бөлүмгө.
Мен жөнүндө
Менин атым Павел Жовнер, мен Москвада жашайм. Учурда Москваны башкарып жатам . Бала кезимден бери мен айланамдагы бардык нерселерди: жаратылышты, техниканы, адамдарды терең изилдегенди жакшы көрчүмүн. Менин негизги адистик багытым - тармактык байланыш, аппараттык камсыздоо жана коопсуздук.Мен эч качан "хакер" деген сөздү колдонбогонго аракет кылам, анткени медиа жана медианын аркасында ал толугу менен девальвацияланган. Мен өзүмдү "нерд" деп атаганды жакшы көрөм, анткени ал чынчыл жана пафоссуз маңызын ачып берет. Жашоодо мен өздөрүн кызыктырган нерсеге терең эмоционалдуу киришкен, нерддер деп да атаса боло турган жалындуу адамдарды баалайм. Мен ачык булакка ишенем, ошондуктан долбоор толугу менен ачык болот. Учурда менин командам кичинекей, бирок бизде тар чөйрөдө, өзгөчө радиодо компетенттүү адамдар жетишпейт. Бул пост менен мен долбоорго кошулууну каалаган адамдарды табам деп үмүттөнөм.
Долбоорго кошулуңуз
Мен бул долбоорду жактыргандардын бардыгын кандай гана жол менен болбосун иштеп чыгууга катышууга чакырам. Бул этапта аппараттын биринчи версиясын ишке киргизүү үчүн функциялардын акыркы тизмесин бекитишибиз керек. Учурда чечилбеген көптөгөн техникалык маселелер бар.
Иштеп чыгуучулар үчүн
Биз форумда учурдагы бардык R&D милдеттерибизди талкуулайбыз . Эгер сиз аппараттык же программалык камсыздоону иштеп чыгуучу болсоңуз, же кандайдыр бир суроолоруңуз, кеңешиңиз, сунуштарыңыз, сын-пикирлериңиз болсо, аларды форумга жазыңыз. Бул өнүгүүнүн бардык этаптары, краудфандинг жана өндүрүш талкуулана турган негизги жер. Форумда баарлашуу уланууда англис тилинде гана, олдоксон жазуудан тартынба, негизгиси мааниси түшүнүктүү.
Функцияларга добуш бериңиз
Биз үчүн флипперде кандай функциялар болушу керек экенин билүү абдан маанилүү. Өнүгүү приоритеттери ушундан көз каранды болот. Балким, мен кээ бир функциялар маанилүү деп жаңылып жаткандырмын, же тескерисинче, мен бир нерсени жетишпей жатам. Мисалы, менде iButton жөнүндө күмөнүм бар, анткени ал эскирген технология. Андыктан бул кыска сурамжылоодон өтүңүз:
Акча жөнөтүү
Прототип бүтүп, долбоор KickStarter сыяктуу краудфандинг платформасына өтүүгө даяр болгондо, алдын ала буйрутма үчүн төлөөгө болот. Азыркы учурда сиз аркылуу кичинекей азык-түлүк кайрымдуулук менен жеке мага колдоо көрсөтө аласыз . 1 доллар өлчөмүндөгү үзгүлтүксүз кайрымдуулук бир убакта чоң суммага караганда алда канча жакшы, анткени алар алдын ала божомолдоого мүмкүндүк берет. Кайрымдуулук шилтемеси:
баш тартуу
Долбоор абдан алгачкы этапта, сайтта каталар, кыйшык жайгашуу жана башка көйгөйлөр болушу мүмкүн, андыктан аны өтө көп бузбаңыз. Сураныч, сиз тапкан каталар же так эместиктер жөнүндө мага кабарлаңыз. Бул долбоор тууралуу биринчи жолу коомчулукта айтылып жатат жана сиздин жардамыңыз менен аны англис тилдүү чоң интернетке жарыялоодон мурун бардык одоно четтерин жок кылам деп үмүттөнөм. Мен долбоор боюнча бардык жазууларды Telegram каналымда жарыялайм .
Source: www.habr.com