— projekt žepnega multitoola na osnovi Raspberry Pi Zero za pentestiranje IoT in sistemov za nadzor brezžičnega dostopa. In to je tamagoči, v katerem živi kiber delfin, ki bo lahko:
- Deluje v pasu 433 MHz — za preučevanje radijskih daljinskih upravljalnikov, senzorjev, elektronskih ključavnic in relejev.
- NFC - branje/pisanje in posnemanje kartic ISO-14443.
- 125 kHz RFID — branje/pisanje in posnemanje nizkofrekvenčnih kartic.
- iButton tipke — branje/pisanje in posnemanje kontaktnih tipk, ki delujejo prek protokola 1-Wire.
- Wi-Fi — za preverjanje varnosti brezžičnih omrežij. Adapter podpira paketno vbrizgavanje in nadzorni način.
- Bluetooth - paket bluez za Linux je podprt
- Slab način USB — se lahko poveže kot podrejeni USB in posnema tipkovnico, ethernet adapter in druge naprave za vstavljanje kode ali omrežni pentest.
- tamagoči! - mikrokrmilnik z majhno močjo deluje, ko je glavni sistem izklopljen.
Z veseljem predstavljam svoj najbolj ambiciozen projekt, katerega idejo sem negoval že vrsto let. To je poskus združitve vseh pogosto potrebnih orodij za fizično pentestiranje v eno napravo, hkrati pa ji dodamo osebnost, da postane prikupna. Projekt je trenutno v fazi raziskav in razvoja ter odobritve funkcij in vabim vse, da sodelujejo razprava o funkcijah ali celo sprejemanje sodelovanja pri razvoju. Pod rezom je podroben opis projekta.
Zakaj to?
Rad raziskujem vse okoli sebe in za to nenehno nosim s seboj različna orodja. V nahrbtniku: WiFi adapter, NFC čitalnik, SDR, Proxmark3, HydraNFC, Raspberry Pi Zero (to povzroča težave na letališču). Vse te naprave niso tako enostavne za uporabo med tekom, ko imate v eni roki skodelico kave ali ko se vozite s kolesom. Morate se usesti, uleči, dobiti računalnik - to ni vedno priročno. Sanjal sem o napravi, ki bi izvajala tipične napadalne scenarije, bila vedno v bojni pripravljenosti, hkrati pa ne bi bila videti kot kup razpadajočih tiskanih vezij, ovitih v električni trak. Raspberry Pi Zero W z baterijskim ščitom UPS-Lite v1.0 kot samostojen flooder za pošiljanje slik v naprave Apple prek AirDrop Nedavno, po objavi odprte izvedbe protokola AirDrop in raziskavo fantov iz HexWaya o ranljivostih iOS-a , sem se začel zabavati na zame nov način: spoznavati ljudi na podzemni železnici tako, da sem jim pošiljal slike prek AirDropa in zbiral njihove telefonske številke. Potem sem želel ta proces avtomatizirati in iz Raspberry Pi Zero W in baterij naredil avtonomni stroj za pobiranje kurcev. Ta tema si zasluži ločen članek, ki ga preprosto ne morem dokončati. Vse bi bilo v redu, toda to napravo je bilo zelo neprijetno nositi s seboj, ni je bilo mogoče dati v žep, ker so ostre kapljice spajke raztrgale tkanino vaših hlač. Zadevo sem poskušal natisniti na 3D tiskalniku, a mi rezultat ni bil všeč.
Posebna zahvala Anji Prosvetova, vodilni Telegram kanal ki je na mojo željo napisal Telegram bot , ki ustvarja slike z besedilom, telegramom in pravilnim razmerjem stranic, tako da so v celoti prikazane v predogledu, ko so poslane prek Airdrop. Hitro lahko ustvarite sliko, ki ustreza situaciji, izgleda takole .
Pwnagotchi, sestavljen z zaslonom z e-črnilom in zaščito baterije. Potem sem videl neverjeten projekt . Je kot tamagoči, le da kot hrano poje WPA rokovanja in PMKID iz omrežij Wi-Fi, ki jih je nato mogoče brutalizirati na farmah GPU. Ta projekt mi je bil tako všeč, da sem nekaj dni hodil s svojim pwnagotchijem po ulicah in opazoval, kako se veseli svojega novega plena. Vendar je imel enake težave: ni ga mogoče pravilno spraviti v žep, ni krmilnikov, zato je morebitni uporabniški vnos možen le s telefona ali računalnika. In potem sem končno razumel, kako vidim idealno večnamensko orodje, ki ga je manjkal. O tem sem pisal in mojim prijateljem, industrijskim oblikovalcem, ki delajo resne elektronske stvari, je bila ideja všeč. Ponudili so izdelavo polnopravne naprave namesto obrti DIY DIY. Z resnično tovarniško proizvodnjo in kakovostno vgrajenimi deli. Začeli smo iskati koncept oblikovanja. Možnost klikanja. Prve skice dizajna Flipper Zero Veliko časa je bilo porabljenega za ohišje in dizajn, saj sem bil naveličan vseh hekerskih naprav, ki izgledajo kot kup PCB-jev, ovitih z električnim trakom in jih ni mogoče pravilno uporabiti. Naloga je bila najti najbolj priročno in kompaktno torbico in napravo, ki bi jo bilo enostavno uporabljati samostojno brez računalnika ali telefona, in to je tisto, kar je nastalo. V nadaljevanju je opisan trenutni ni dokončno koncept naprave.
Kaj je Flipper Zero
V bistvu je Flipper Zero več ščitov in baterija okoli Raspberry Pi Zero, pakiranih v ohišje z zaslonom in gumbi. Kot operacijski sistem se uporablja Kali Linux, saj že vsebuje vse potrebne popravke in podpira rpi0. Ogledal sem si veliko različnih računalnikov z eno ploščo: NanoPi Duo2, Banana Pi M2 Zero, Orange Pi Zero, Omega2, vendar vsi izgubijo proti rpi0 in tukaj je razlog:
- Vgrajen adapter Wi-Fi, ki podpira način spremljanja in vstavljanje paketov ( obliži)
- Vgrajen Bluetooth 4.0
- Dovolj dobro
- Kali Linux je uradno podprt in ima veliko že pripravljenih zgradb, kot je
- Enostaven dostop do kartice SD, velika količina podatkov se lahko hitro prenese
Zagotovo bo marsikdo rekel, da Raspberry Pi ni najboljša izbira za takšno napravo in bo našel veliko argumentov, na primer velika poraba energije, pomanjkanje načina mirovanja, neodprta strojna oprema itd. Toda če primerjate vse prednosti in slabosti, nisem našel nič boljšega od rpi0. Če imate kaj povedati o tem, dobrodošli na forumu za razvijalce .Flipper Zero je popolnoma samostojen in ga je mogoče upravljati s 5-smerno krmilno palico brez dodatnih naprav, kot sta računalnik ali telefon. V meniju lahko prikličete tipične scenarije napadov. Vsega seveda ni mogoče narediti s krmilno palico, zato se lahko za več nadzora povežete preko SSH preko USB ali preko Wi-Fi/Bluetooth.Odločil sem se za starodobni monokromatski LCD zaslon z ločljivostjo 126x64px kot na starem Siemens telefoni. Prvič, to je preprosto kul, enobarvni zaslon z oranžno osvetlitvijo mi daje nepopisno veselje, nekakšen retro-vojaški cyberpunk. Popolnoma je viden pri močni sončni svetlobi in ima zelo nizko porabo energije, približno 400uA z izklopljeno osvetlitvijo ozadja. Zato ga lahko hranite v načinu Always-On in vedno prikažete sliko. Osvetlitev ozadja se vklopi samo, ko pritisnete tipke.Primeri zaslonov na telefonih Siemens Takšni zasloni se še vedno izdelujejo za vse vrste industrijskih naprav in blagajn. Trenutno smo izbrali . Vrata Flipper Zero Na koncih ima Flipper Zero standardna vrata Raspberry Pi, gumb za vklop/osvetlitev ozadja, luknjo za trak in dodatna servisna vrata, prek katerih lahko dostopate do konzole UART, polnite baterijo in naložite novo strojno programsko opremo.
433 MHz oddajnik
Flipper ima vgrajeno 433 MHz anteno in čip , za <1GHz delovanje, enako kot priljubljena naprava . Lahko prestreže in analizira signale radijskih daljinskih upravljalnikov, obeskov za ključe, vseh vrst pametnih vtičnic in ključavnic. Podpira delo s knjižnico in lahko dekodira, shrani in predvaja priljubljene kode za daljinsko upravljanje, npr . Za primere, ko Raspberry Pi nima časa za obdelavo signala, lahko delovanje CC1111 nadzira vgrajeni mikrokrmilnik. V načinu Tamagotchi lahko Flipper komunicira z drugimi sebi podobnimi in prikaže njihova imena, tako kot to počne pwnagotchi.
Slab USB
Flipper lahko posnema podrejene naprave USB in se pretvarja, da je tipkovnica za nalaganje tovora, podobno kot . Prav tako posnemajte ethernet adapter za zamenjavo DNS, serijska vrata itd. Obstaja že pripravljen okvir za Raspberry Pi, ki izvaja različne vrste takšnih napadov Želeni scenarij napada lahko izberete v meniju s krmilno palčko. V tem primeru lahko zaslon prikaže informacije o odpravljanju napak o stanju napada ali nekaj neškodljivega za prikrivanje.
WiFi
Adapter Wi-Fi, vgrajen v Raspberry Pi, sprva ne podpira načina spremljanja vbrizgavanja paketov, vendar ga , ki dodajo to funkcijo. Nekatere vrste napadov zahtevajo dva neodvisna adapterja Wi-Fi. Težava je v tem, da so skoraj vsi čipi Wi-Fi povezani prek USB-ja in ne moremo zasesti edinega USB-ja na rpi0, sicer se bo način USB Slave zlomil. Zato morate za povezavo adapterja Wi-Fi uporabiti vmesnik SPI ali SDIO. Ne poznam nobenega takega čipa, ki bi podpiral način monitorja in vbrizgavanje paketov takoj, vendar NI povezan prek USB-ja. Če ga poznate, mi prosim povejte na temo foruma
NFC
Modul NFC lahko bere/piše vse kartice ISO-14443, vključno z brezkontaktnimi bančnimi karticami Mifare, PayPass/PayWave, ApplePay/GooglePay itd. Podprto s knjižnico LibNFC. Na dnu Flipperja je 13,56 MHz antena, za delo s kartico pa jo morate samo postaviti nanjo. Trenutno ostaja odprto vprašanje emulacije kartic. Želel bi polnopravni emulator, kot je , a hkrati želim imeti možnost dela z LibNFC. Ne poznam nobene možnosti čipa razen NXP PN532, vendar ne more v celoti posnemati kartic. Če poznate boljšo možnost, napišite o tem v temi
125kHz RFID
Stare nizkofrekvenčne kartice 125 kHz se še vedno pogosto uporabljajo v domofonih, pisarniških oznakah itd. Na strani plavutke je 125 kHz antena, ki lahko bere kartice EM-4100 in HID Prox, jih shranjuje v pomnilnik in posnema predhodno shranjene kartice. ID kartice za emulacijo lahko prenesete tudi prek interneta ali pa ga vnesete ročno. Tako lahko lastniki plavuti prenašajo bralne kartice drug drugemu na daljavo. Blaženost.
iButton
iButton je stara vrsta kontaktnih ključev, ki so še vedno priljubljeni v CIS. Delujejo prek protokola 1-Wire in nimajo nobenih sredstev za avtentikacijo, zato jih je mogoče zlahka prebrati. Fliper lahko prebere te ključe, shrani ID v pomnilnik, zapiše ID na prazna mesta in sam posnema ključ, tako da ga je mogoče uporabiti za bralnik kot ključ. Način čitalnika (1-žilni glavni) V tem načinu naprava deluje kot bralnik vrat. S prislonitvijo ključa na kontakte plavutka prebere svoj ID in ga shrani v pomnilnik. V istem načinu lahko shranjeni ID zapišete v prazno.Način emulacije tipk (1-wire slave)Shranjene ključe je mogoče emulirati v 1-wire slave načinu. Plavutka deluje kot ključ in se lahko namesti na čitalnik. Glavna težava je bila oblikovati kontaktno ploščico, ki bi jo lahko hkrati uporabljali kot čitalnik in ključ. Našli smo tako obliko, vendar sem prepričan, da jo je mogoče narediti še boljšo, in če veste, kako, predlagajte svojo različico na forumu v temi
Bluetooth
Bluetooth adapter, vgrajen v Raspberry Pi. Seveda ne more nadomestiti naprav, kot je , vendar je v celoti podprt s knjižnico bluez, se lahko uporablja za upravljanje plavutke s pametnega telefona ali za različne napade na bluetooth, npr. , ki vam omogoča zbiranje sha256 s številk mobilnih telefonov, povezanih z Apple ID, kot tudi upravljanje vseh vrst naprav IoT.
Mikrokrmilnik nizke moči
Ker je flipper prehladen, da bi ga lahko izklopili, smo se odločili, da vanj vstavimo ločen mikrokrmilnik z nizko porabo energije, ki bo deloval, ko bo Raspberry Pi izklopljen. Upravljal bo Tamagotchi, spremljal zagonski proces Raspberry Pi, dokler ne bo pripravljen za nadzor zaslona in upravljanje napajanja. Prav tako bo nadzoroval čip CC1111 za komunikacijo z drugimi plavutkami.
Tamagoči način
Flipper je heker kiber delfin, ki ima nadzor nad vsemi digitalnimi elementi. Ko je Raspberry Pi izklopljen, gre v način Tamagotchi, s katerim se lahko igrate in iščete prijatelje pri 433 MHz. V tem načinu bodo funkcije NFC verjetno delno na voljo. Lik je temeljil na delfinu iz filma. ki je pomagal vdreti v možgane Keana Reevesa in s svojim sevanjem zdrobil negativce. Delfini imajo vgrajen frekvenčni generator, s katerim raziskujejo vse okoli sebe, imajo pa tudi prirojeno potrebo po zabavi in naravno radovednost. Potrebujemo nekoga, ki lahko pripravi osebnost flipperja, celotno zasnovo igre na splošno, od čustev do mini iger. Lahko napišete vse svoje misli o tej zadevi v ustrezen razdelek.
O meni
Moje ime je Pavel Zhovner, živim v Moskvi. Trenutno vodim Moskvo . Že od otroštva sem rada poglobljeno raziskovala vse okoli sebe: naravo, tehnologijo, ljudi. Moje glavno strokovno področje je mreženje, strojna oprema in varnost. Trudim se, da nikoli ne uporabljam besede "heker", ker je zaradi medijev in medijev popolnoma razvrednotena. Sama se rada imenujem "piflarka", ker je tako bolj iskreno in razkrije bistvo brez patetike. V življenju cenim strastne ljudi, ki so globoko čustveno vpleteni v tisto, kar jih zanima, ki jim lahko mirno rečemo tudi piflarji.Flipper Zero je moj poskus, da naredim nekaj resnično kul in velikega obsega ter hkrati lepega. Verjamem v odprto kodo, zato bo projekt popolnoma odprt. Trenutno imam majhno ekipo, vendar nam primanjkuje ljudi, kompetentnih na ozkih področjih, predvsem na radiu. Upam, da bom s to objavo našel ljudi, ki se želijo pridružiti projektu.
Pridružite se projektu
Vabim vse, ki jim je bil ta projekt všeč, da kakor koli sodelujejo pri razvoju. Na tej stopnji moramo potrditi končni seznam funkcij, da lahko začnemo izvajati prvo različico naprave. Obstaja veliko tehničnih težav, ki trenutno niso rešene.
Za razvijalce
Na forumu bomo razpravljali o vseh naših trenutnih R&R nalogah . Če ste razvijalec strojne ali programske opreme ali imate kakršna koli vprašanja, nasvete, predloge, kritike - jih lahko napišete na forumu. To je glavno mesto, kjer se bo razpravljalo o vseh stopnjah razvoja, množičnega financiranja in produkcije. Komunikacija na forumu poteka samo v angleščini, ne odlašajte z nerodnim pisanjem, glavno je, da je pomen jasen.
Glasujte za funkcije
Za nas je zelo pomembno, da vemo, katere funkcije mora imeti plavutka. Od tega bodo odvisne razvojne prioritete. Morda zmotno verjamem, da so nekatere funkcije pomembne, ali pa, nasprotno, nekaj pogrešam. Na primer, dvomim o iButtonu, ker je zastarela tehnologija. Zato vas prosimo, da izpolnite to kratko anketo:
Pošlji denar
Ko bo prototip dokončan in bo projekt pripravljen na platformo za množično financiranje, kot je KickStarter, bo možno plačati prednaročilo. Trenutno me lahko osebno podprete z manjšimi donacijami hrane . Redne donacije v višini 1 USD so veliko boljše od velikih zneskov naenkrat, saj vam omogočajo napovedovanje vnaprej. Povezava za donacije:
Zavrnitev odgovornosti
Projekt je v zelo zgodnji fazi, spletno mesto ima lahko napake, ukrivljeno postavitev in druge težave, zato ga ne pokvarite preveč. Prosim, sporočite mi morebitne napake ali netočnosti, ki jih najdete. To je prva javna omemba projekta in z vašo pomočjo upam, da bom odstranil vse ostrine, preden ga objavim na velikem angleško govorečem internetu. Vse zapiske o projektu objavljam v svojem Telegram kanalu .
Vir: www.habr.com