- Tetik'asa multitool iray miorina amin'ny Raspberry Pi Zero ho an'ny pentesting IoT sy ny rafitra fanaraha-maso ny fidirana an-tariby. Ary ity no Tamagotchi, izay misy cyber-dolphin. Afaka:
- Miasa amin'ny tarika 433 MHz - ho an'ny fandalinana ny radio fanaraha-maso lavitra, sensor, hidin-trano elektronika sy ny fampitana.
- NFC - mamaky / manoratra ary maka tahaka ny karatra ISO-14443.
- 125 kHz RFID β mamaky/manoratra ary maka tahaka ny karatra misy matetika.
- iButton fanalahidy - mamaky / manoratra ary maka tahaka ny fanalahidin'ny fifandraisana miasa amin'ny alΓ lan'ny protocol 1-Wire.
- Wifi β hijerena ny fiarovana ny tambajotra tsy misy tariby. Ny adaptatera dia manohana ny fampidirana fonosana sy ny fomba fanaraha-maso.
- Bluetooth - fonosana bluez ho an'ny Linux dia tohana
- Ratsy USB Mode - afaka mifandray amin'ny maha-andevo USB ary maka tahaka ny klavier, adapter ethernet ary fitaovana hafa ho an'ny tsindrona kaody na pentest tambajotra.
- Tamagotchi! - miasa ny microcontroller ambany hery rehefa tapaka ny rafitra fototra.
Faly aho manolotra ny tetikasako tena fatra-paniry laza, ilay hevitra izay nokolokoloiko nandritra ny taona maro. Ity dia fiezahana hanambatra ireo fitaovana ilaina matetika amin'ny pentesting ara-batana ho fitaovana iray, ary manampy ny maha-izy azy mba hahatonga azy ho mahafatifaty toy ny helo. Ny tetikasa amin'izao fotoana izao dia eo amin'ny sehatra R&D ary manasongadina ny fankatoavana, ary manasa ny rehetra aho handray anjara amin'ny ny fifanakalozan-kevitra momba ny endri-javatra na manaiky ny fandraisana anjara amin'ny fampandrosoana. Eo ambanin'ny fanapahana dia misy famaritana amin'ny antsipiriany momba ny tetikasa.
Nahoana no ilaina izany?
Tiako ny mikaroka ny zava-drehetra manodidina ahy ary mitondra fitaovana isan-karazany miaraka amiko foana hanaovana izany. Ao amin'ny kitapoko: adapter WiFi, mpamaky NFC, SDR, Proxmark3, HydraNFC, Raspberry Pi Zero (miteraka olana amin'ny seranam-piaramanidina izany). Ireo fitaovana rehetra ireo dia tsy mora ampiasaina rehefa mihazakazaka, rehefa manana kaopy kafe amin'ny tanana iray ianao, na rehefa mitaingina bisikileta. Mila mipetraka, mandry, maka ordinatera - tsy mety foana izany. Nanonofy fitaovana iray izay hampihatra toe-javatra fanafihana mahazatra aho, ho vonona amin'ny ady foana, ary amin'izany fotoana izany dia tsy ho toy ny andian-tsarimihetsika mitongilana mifono amin'ny kasety elektrika. Raspberry Pi Zero W miaraka amin'ny UPS-Lite v1.0 ampingan'ny batterie ho toy ny tondra-drano tsy miankina amin'ny fandefasana sary amin'ny fitaovana Apple amin'ny alΓ lan'ny AirDrop Vao haingana, taorian'ny famoahana misokatra ny protocol AirDrop ary fikarohana avy amin'ireo lehilahy avy amin'ny HexWay momba ny vulnerability iOS , nanomboka nifalifaly tamin'ny fomba vaovao ho an'ny tenako aho: mihaona amin'ny olona eny amin'ny metro amin'ny alΓ lan'ny fandefasana sary azy ireo amin'ny alΓ lan'ny AirDrop ary manangona ny laharan-telefaonany. Avy eo dia te-hanao automatique ity dingana ity aho ary nanao milina famoriam-bola tsy miankina amin'ny Raspberry Pi Zero W sy ny bateria. Ity lohahevitra ity dia mendrika lahatsoratra manokana, izay tsy vitako fotsiny. Mety ho tsara ny zava-drehetra, fa ity fitaovana ity dia tena sarotra ny mitondra miaraka aminao; tsy azo apetraka ao am-paosinao izany, satria nandrovitra ny lamban'ny patalohanao ny sodina maranitra. Niezaka nanao pirinty tamin'ny mpanonta 3D aho, saingy tsy tiako ny vokany.
Misaotra manokana an'i Anya Prosvetova, fantsona Telegram izay, noho ny fangatahako, nanoratra bot Telegram , izay miteraka sary miaraka amin'ny lahatsoratra, telegrama ary ny tahan'ny lafiny marina mba haseho feno ao amin'ny preview rehefa alefa amin'ny Airdrop. Azonao atao haingana ny mamorona sary mifanaraka amin'ny toe-javatra, toa izao .
Pwnagotchi nivory niaraka tamin'ny e-ink Γ©cran sy ny batterie shieldDia nahita tetikasa mahagaga aho . Sahala amin'ny Tamagotchi izy io, amin'ny maha-sakafo azy ihany no mihinana ny fiaraha-miasa amin'ny WPA sy ny PMKID avy amin'ny tambajotra Wi-Fi, izay azo atao herisetra amin'ny toeram-pambolena GPU. Tena tiako ity tetikasa ity ka nandeha an-dalambe niaraka tamin'ny pwnagotchi aho nandritra ny andro maromaro ary nijery ny fifaliany tamin'ny rembiny vaovao. Saingy nisy olana mitovy amin'izany rehetra izany: tsy azo apetraka tsara ao anaty paosy, tsy misy fanaraha-maso, noho izany dia tsy azo atao afa-tsy amin'ny telefaona na ordinatera ny fampidirana mpampiasa. tsy hita. Nanoratra momba izany aho ary ny namako, mpamorona indostrialy izay manao zavatra elektronika matotra, dia tia ilay hevitra. Nanolo-tena hanao fitaovana feno izy ireo fa tsy asa tanana DIY DIY. Miaraka amin'ny famokarana orinasa tena izy sy ny ampahany vita amin'ny kalitao. Nanomboka nitady hevitra famolavolana izahay. azo kitihina. Sketches voalohany amin'ny famolavolana ny Flipper Zero Be dia be ny fotoana lany tamin'ny vatana sy ny famolavolana, satria reraky ny fitaovana mpijirika rehetra toa andiana PCB nofonosina kasety elektrika ary tsy azo ampiasaina araka ny tokony ho izy. Ny asa dia ny hamorona tranga sy fitaovana mora indrindra sy mora ampiasaina tsy misy solosaina na finday, ary izany no nivoaka tao. Ity manaraka ity dia mamaritra ny ankehitriny tsy farany hevitra fitaovana.
Inona no atao hoe Flipper Zero
Amin'ny ankapobeny, Flipper Zero dia ampinga maromaro ary bateria manodidina ny Raspberry Pi Zero, voafono ao anaty boaty misy efijery sy bokotra. Kali Linux dia ampiasaina ho OS, satria efa misy ny patch ilaina rehetra ary manohana ny rpi0 ivelan'ny boaty. Nijery solosaina birao tokana maro samihafa aho: NanoPi Duo2, Banana Pi M2 Zero, Orange Pi Zero, Omega2, saingy resy tamin'ny rpi0 izy rehetra ary izao no antony:
- Adapter Wi-Fi naorina izay manohana ny fomba fanaraha-maso sy ny fampidirana fonosana ( paty)
- Bluetooth 4.0 naorina
- Tsaratsara ihany
- Kali Linux dia tohanana amin'ny fomba ofisialy ary manana fananganana efa vita toy izany
- Ny fidirana mora amin'ny karatra SD, ny angon-drakitra be dia be azo afindra haingana
Azo antoka fa maro no hilaza fa ny Raspberry Pi dia tsy safidy tsara indrindra ho an'ny fitaovana toy izany ary hahita tohan-kevitra maro, ohatra, ny fanjifana herinaratra avo lenta, ny tsy fahampian'ny torimaso, ny fitaovana tsy misokatra, sns. Fa raha ampitahainao daholo ny mahatsara sy maharatsy azy dia tsy hitako izay tsara kokoa noho ny rpi0. Raha manana zavatra holazaina momba izany ianao dia tongasoa eto amin'ny forum developer .Ny Flipper Zero dia manana tena tanteraka ary azo fehezina amin'ny fampiasana joystick 5-fomba tsy misy fitaovana fanampiny toy ny solosaina na finday. Avy amin'ny sakafo dia azonao atao ny miantso ireo tranga fanafihana mahazatra. Mazava ho azy fa tsy azo atao amin'ny joystick ny zava-drehetra, noho izany dia azonao atao ny mifandray amin'ny SSH amin'ny alΓ lan'ny USB na amin'ny alΓ lan'ny Wi-Fi/Bluetooth. telefaonina Siemens. Voalohany, mangatsiatsiaka fotsiny, ny efijery monochrome misy jiro mivolom-boasary dia manome ahy fifaliana tsy hay lazaina, karazana cyberpunk retro-miaramila. Hita tsara amin'ny tara-masoandro mamiratra ary manana fanjifana herinaratra faran'izay kely, eo amin'ny 126uA eo ho eo miaraka amin'ny jiro miverina. Noho izany dia azonao atao ny mitazona azy amin'ny fomba Miala foana ary mampiseho sary foana. Ny jiro aoriana dia hirehitra raha tsy rehefa manindry ny fanalahidy ianao.Ohatra amin'ny efijery amin'ny telefaona Siemens Ny efijery toy izany dia mbola novokarina ho an'ny karazana fitaovana indostrialy sy rejisitra vola. Amin'izao fotoana izao dia nisafidy izahay . Flipper Zero seranana Any amin'ny farany, Flipper Zero dia manana seranan-tsambo Raspberry Pi mahazatra, bokotra herinaratra / backlight, lavaka ho an'ny tady, ary seranana serivisy fanampiny izay ahafahanao miditra amin'ny console UART, mameno ny bateria, ary mampakatra firmware vaovao.
433 MHz mpandefa
Flipper dia manana antena 433 MHz sy chip , ho an'ny fampandehanana <1GHz, mitovy amin'ny fitaovana malaza . Izy io dia afaka manakana sy manadihady famantarana avy amin'ny fanaraha-maso lavitra radio, fobs key, karazana socket sy hidin-trano rehetra. Manohana miasa miaraka amin'ny tranomboky ary afaka mamadika, mitahiry ary milalao kaody fanaraha-maso lavitra malaza, toy ny . Ho an'ny tranga izay tsy manam-potoana handaminana ny famantarana ny Raspberry Pi, ny fiasan'ny CC1111 dia azo fehezin'ny microcontroller naorina. Amin'ny fomba Tamagotchi, afaka mifandray amin'ny hafa mitovy karazana aminy i Flipper ary mampiseho ny anarany, toy ny ataon'i pwnagotchi.
USB ratsy
Flipper dia afaka maka tahaka ny fitaovana USB-andevo ary mody ho toy ny fitendry hametahana entana, mitovy amin'ny . Ary alaivo koa ny adaptatera ethernet ho an'ny fanoloana DNS, seranan-tsambo serial, sns. Misy rafitra efa vonona ho an'ny Raspberry Pi izay manatanteraka karazana fanafihana toy izany Ny scenario fanafihana tiana dia azo fidina avy amin'ny sakafo mampiasa ny joystick. Amin'ity tranga ity, ny efijery dia mety hampiseho fampahalalana debug momba ny toetry ny fanafihana na zavatra tsy mampidi-doza ho an'ny fanafenana.
Wifi
Ny adaptatera Wi-Fi natsangana tao amin'ny Raspberry Pi dia tsy manohana ny fomba fanaraha-maso ny tsindrona fonosana, fa izany no izy , izay manampy ity endri-javatra ity. Ny karazana fanafihana sasany dia mitaky adaptatera Wi-Fi tsy miankina roa. Ny fahasarotana dia saika mifandray amin'ny USB avokoa ny chips Wi-Fi rehetra, ary tsy afaka mibodo ny USB tokana amin'ny rpi0 izahay, raha tsy izany dia tapaka ny fomba USB Slave. Noho izany, tsy maintsy mampiasa ny interface SPI na SDIO ianao hampifandraisana ny adapter Wi-Fi. Tsy fantatro ny chip toy izany izay manohana ny fomba fanaraha-maso sy ny fampidirana fonosana ivelan'ny boaty, fa TSY mifandray amin'ny USB. Raha fantatrao ny iray dia lazao amiko momba ny lohahevitra forum
NFC
Ny maody NFC dia afaka mamaky/manoratra ny karatra ISO-14443 rehetra, anisan'izany ny Mifare, PayPass/PayWave tsy misy fifandraisana amin'ny banky, ApplePay/GooglePay, sns. Tohanan'ny tranomboky LibNFC. Misy antenne 13,56 MHz eo amin'ny farany ambany amin'ny Flipper, ary raha miasa amin'ny karatra dia mila mametraka azy eo amboniny fotsiny ianao. Amin'izao fotoana izao, mbola misokatra ny olan'ny emulation karatra. Mila emulator feno tahaka , fa amin'ny fotoana iray ihany dia te ho afaka hiara-miasa amin'ny LibNFC aho. Tsy fantatro ny safidy chip hafa ankoatra ny NXP PN532, saingy tsy afaka maka tahaka ny karatra. Raha fantatrao ny safidy tsara kokoa dia soraty ao amin'ny lohahevitra izany
125kHz RFID
Ny karatra 125 kHz taloha ambany dia mbola ampiasaina betsaka amin'ny intercom, badge birao, sns. Misy antenne 125 kHz eo amin'ny sisin'ny flipper; afaka mamaky karatra EM-4100 sy HID Prox izy, mitahiry azy ireo ho fitadidiana ary maka tahaka ireo karatra voatahiry teo aloha. Azonao atao ihany koa ny mamindra ny karatra ID ho an'ny emulation amin'ny Internet na mampiditra azy amin'ny tanana. Noho izany, ny tompon'ny flipper dia afaka mamindra karatra mamaky amin'ny tsirairay avy lavitra. Fifaliana.
iButton
iButton dia karazana fanalahidin'ny fifandraisana taloha izay mbola malaza ao amin'ny CIS. Miasa amin'ny protocol 1-Wire izy ireo ary tsy manana fomba fanamarinana, mba ho mora vakiana. Fliper dia afaka mamaky ireo fanalahidy ireo, mitahiry ny ID ho fitadidiana, manoratra ny ID eo amin'ny banga, ary maka tahaka ny lakile ho azy manokana mba ho azo ampiharina amin'ny mpamaky ho toy ny fanalahidy. Mody mpamaky (tompon-tariby 1) Amin'ity fomba ity, ny fitaovana dia miasa toy ny mpamaky varavarana. Amin'ny alΓ lan'ny fametrahana ny lakile amin'ny fifandraisana dia mamaky ny ID-ny ilay flipper ary mitahiry azy ao anaty fitadidiana. Amin'ny fomba mitovy, azonao atao ny manoratra ny ID voatahiry amin'ny banga.Fomba fanahafana fototra (andevo 1 tariby)Ny fanalahidy voatahiry dia azo alaina amin'ny fomba andevo 1-tariby. Ny flipper dia miasa toy ny fanalahidy ary azo ampiharina amin'ny mpamaky. Ny fahasarotana lehibe indrindra dia ny famoronana endrika pad contact izay azo ampiasaina amin'ny maha-mpamaky sy fanalahidy. Nahita endrika toy izany izahay, saingy azoko antoka fa azo atao tsara kokoa izany, ary raha fantatrao ny fomba, dia manoro hevitra ny dikan-teninao amin'ny forum amin'ny lohahevitra.
Bluetooth
Adapter Bluetooth naorina ao amin'ny Raspberry Pi. Mazava ho azy fa tsy afaka manolo fitaovana toy izany , fa tohanan'ny tranomboky bluez tanteraka, azo ampiasaina hifehezana ny flipper amin'ny finday na amin'ny fanafihana isan-karazany amin'ny bluetooth toy ny , izay ahafahanao manangona sha256 avy amin'ny nomeraon-telefaona mifandray amin'ny Apple ID, ary mitantana ireo karazana fitaovana IoT rehetra.
Microcontroller hery ambany
Koa satria mangatsiatsiaka loatra ny flipper ka tsy azo vonoina, dia nanapa-kevitra ny hametraka microcontroller tsy misy herinaratra manokana ao anatiny izay hiasa rehefa tapaka ny Raspberry Pi. Izy io dia hifehy ny Tamagotchi, hanara-maso ny fizotry ny boot ny Raspberry Pi mandra-pahatongany hifehy ny efijery ary hitantana ny hery. Izy io koa dia hifehy ny chip CC1111 hifandraisana amin'ny flippers hafa.
Tamagotchi mode
Flipper dia mpijirika cyber-dolphin izay mifehy ny singa nomerika rehetra. Rehefa tapaka ny Raspberry Pi dia miditra amin'ny fomba Tamagotchi izy io, izay ahafahanao milalao sy mahita namana amin'ny 433 MHz. Amin'ity fomba ity dia mety hisy ampahany ny fiasan'ny NFC. Nifototra tamin'ny feso avy amin'ilay sarimihetsika ilay toetra. izay nanampy tamin'ny fijinjana ny atidohan'i Keano Reeves ary nanorotoro ireo olon-dratsy tamin'ny taratrany. Ny feso dia manana mpamokatra fandrefesana ao anatiny izay ampiasainy hijerena ny zava-drehetra manodidina azy, ary koa filana voajanahary amin'ny fialamboly sy ny fahalianana voajanahary. Mila olona afaka mamorona ny toetran'ny flipper, ny famolavolana lalao manontolo amin'ny ankapobeny, manomboka amin'ny fihetseham-po ka hatramin'ny lalao mini. Afaka manoratra ny hevitrao rehetra momba izany ianao mankany amin'ny fizarana mety.
Momba ahy
Pavel Zhovner no anarako, mipetraka any Moskoa aho. Amin'izao fotoana izao dia mitantana ny Moscow aho . Hatramin'ny fahazazako dia tiako ny mikaroka lalina ny zava-drehetra manodidina ahy: ny natiora, ny teknolojia, ny olona. Ny sehatry ny fahaizako manokana dia ny tambajotra, ny fitaovana ary ny fiarovana. Miezaka ny tsy hampiasa ny teny hoe βhackerβ mihitsy aho satria noho ny fampitam-baovao sy ny haino aman-jery, dia nihena tanteraka izany. Tiako ny miantso ny tenako ho "nerd", satria marin-toetra kokoa izany ary manambara ny maha-zava-dehibe azy tsy misy pathos. Eo amin'ny fiainana dia manome lanja ny olona tia finaritra aho izay tafiditra lalina amin'ny zavatra mahaliana azy, izay azo antsoina koa hoe nerd.Flipper Zero no ezahako hanao zavatra tena mangatsiatsiaka sy midadasika, ary miaraka amin'izay koa tsara tarehy. Mino ny loharano misokatra aho, ka hisokatra tanteraka ny tetikasa. Amin'izao fotoana izao dia manana ekipa kely aho, saingy tsy ampy ny olona mahay amin'ny faritra tery, indrindra amin'ny radio. Amin'ity lahatsoratra ity dia manantena aho fa hahita olona te hanatevin-daharana ny tetikasa.
Midira amin'ny tetikasa
Manasa ny rehetra izay tia ity tetikasa ity aho mba handray anjara amin'ny fampandrosoana amin'ny fomba rehetra azo atao. Amin'ity dingana ity, mila manaiky ny lisitry ny asa farany isika mba hanombohana ny fampiharana ny dikan-teny voalohany amin'ny fitaovana. Betsaka ny olana ara-teknika tsy voavaha aminβizao fotoana izao.
Ho an'ny mpamorona
Hiresaka momba ny asa R&D rehetra izahay amin'izao fotoana izao ao amin'ny forum . Raha mpamorona fitaovana na rindrambaiko ianao, na manana fanontaniana, torohevitra, soso-kevitra, tsikera - aza misalasala manoratra azy ireo ao amin'ny forum. Io no toerana lehibe hiresahana ny dingana rehetra amin'ny fampandrosoana, ny famatsiam-bola ary ny famokarana. Mitohy ny fifandraisana amin'ny forum amin'ny teny anglisy ihany, aza misalasala manoratra kitoatoa fa ny tena zava-dehibe dia mazava ny dikany.
Fidio ny endri-javatra
Tena zava-dehibe ho antsika ny mahafantatra ny asa tokony ho ao amin'ny flipper. Hiankina aminβizany ny laharam-pahamehana aminβny fampandrosoana. Angamba diso mino aho fa zava-dehibe ny fiasa sasany, na, mifanohitra amin'izany, misy zavatra tsy ampy. Ohatra, manana fisalasalana momba ny iButton aho, satria teknolojia efa lany andro izy io. Koa raiso ity fanadihadiana fohy ity:
Mandefasa vola
Rehefa vita ny prototype ary vonona ny handeha amin'ny sehatra famatsiam-bola toy ny KickStarter ny tetikasa, dia azo atao ny mandoa ny baiko mialoha. Amin'izao fotoana izao dia afaka manohana ahy manokana ianao amin'ny fanomezana sakafo kely amin'ny alΓ lan'ny . Ny fanomezana tsy tapaka $1 dia tsara lavitra noho ny vola be isaky ny mandeha satria mamela anao haminavina mialoha. Rohy fanomezana:
Disclaimer
Eo am-piandohana ny tetikasa, mety hisy hadisoana, filaharana miolakolaka ary olana hafa ny tranokala, koa aza manimba azy loatra. Azafady, ampahafantaro ahy ny lesoka na tsy mety hitanao. Ity no fitenenana ampahibemaso voalohany momba ny tetikasa, ary miaraka amin'ny fanampianao dia manantena aho fa hanafoana ny sisiny ratsy rehetra alohan'ny hamoahana azy amin'ny Internet lehibe miteny anglisy. Avoakako ao amin'ny fantsona Telegram-ko ny fanamarihana rehetra momba ny tetikasa .
Source: www.habr.com