Post

FlipperZero EvilPortal

Posted
EvilPortal
EvilPortal
By r4mnx
4 min read

En este artículo usaremos las aplicaciones "(ESP32)Evil Portal" y "(ESP32)Wifi Marauder" en nuestro dispositivo FlipperZero con una tarjeta ESP32 Module v1 con el firmware de RogueMaster

  • Evil Portal -> Esta aplicación nos brinda la capacidad de crear una red Wi-Fi "abierta" con un portal cautivo, lo que nos permite capturar credenciales de forma efectiva. Cargaremos una plantilla .html que simulará un panel de inicio de sesión de varios servicios web.
  • Wifi Marauder -> Nos permite detectar redes, realizar ataques de desautenticación, capturar handshakes WPA/WPA2, analizar tráfico de red, etc.

Antes de usar estas aplicaciones necesitamos flashear la tarjeta wifi, en mi caso usaré la tarjeta FlipperZero Module v1, existen dos opciones, podemos flashear con un unico firmware o incluir dos firmwares con la herramienta ESP Flasher para poder usar las dos aplicaciones. Tengo este repositorio donde recopilo información que pruebo en mis proyectos.

Dual Boot ESP Flasher

Vamos a incluir firmware en la aplicación dual boot para poder utilizar "Wifi-Marauder" y "EvilPortal" en la misma ESP32. El FlipperZero con el que vamos a hacer el dual boot tiene instalado el Firmware RogueMastercon la antena oficial Flipper Zero wifi module v1

  • En primer lugar vamos a descargar el firmware dual desde este repositorio de GitHub, en mi caso usaré este firmware
  • Copiaremos ...WROVER.bin en el siguiente directorio de nuestro FlipperZero
Upload .bin
Files Flash
  • Abrimos la aplicación en nuestro flipper Apps/GPIO/ESP Flasher
  • Seleccionamos Manual Flash y [ ] Bootloader (0x1000). Ahora seleccionamos el firmware “Dual Boot Flipper or WROVER.bin”
  • Elegimos la opción [<] FLASH para comenzar el flash de la tarjeta, al concluir el flash veremos una pantalla similar a la siguiente imagen
Done
Files Flash

Select Firmware

  • Una vez flasheado podemos entrar en la aplicación ESP Flasher y seleccionar entre las dos opciones de firmware, Switch to Firmware A “EvilPortal” o Switch to Firmware B “Marauder”
Select Flash
Files Flash

Flash Wifi ESP32

  • Primero, debemos realizar el proceso de flasheo en la tarjeta ESP32 para poder utilizar la aplicación "(ESP32)Evil Portal". En mi caso, estoy utilizando la tarjeta oficial de FlipperZero Module v1. A continuación, procederemos con el proceso de flasheo:
  • Puedes descargar el archivo wifi_dev_board.zip desde este enlace en el repositorio de bigbrodude6119. Una vez que lo hayas descargado, procede a extraer su contenido. Al hacerlo, obtendrás cuatro archivos con extensión .bin.
FilesFlash
Files Flash
  • Para conectar nuestra tarjeta ESP32 al PC, procedemos de la siguiente manera: mantenemos presionado el botón "BOOT" y, mientras lo hacemos, conectamos el cable.
ConnectESP
Connect ESP
  • Vamos a esta web, pulsamos "Connect", seleccionamos el puerto de nuestra ESP32 y hacemos clic en "Conectar". Yo uso el navegador “LibreWolf” y no me reconoce el “FlipperZero”, si tienes problemas, puedes abrir la web con “Google Chrome”.
ConnectChrome
Connect Chrome
  • Necesitamos referenciar cada archivo.bin a la parte de la memoria de nuestra ESP32 para que funcione correctamente y pulsamos "PROGRAM".
FlashESP32
Flash ESP32
  • 0x1000 es la dirección de la memoria flash reservada al arranque o bootloader.
  • 0x8000 contiene la información de las particiones de la memoria flash.
  • 0xE000 es una parte que contiene información adicional para el arranque.
  • 0x0000 direccion que contiene la información necesaria para que llegué a comunicarse la tarjeta con nuestra app "(ESP32)Evil Portal".
  • Si todo salió bien obtendremos un "DONE!" y tendremos nuestra tarjeta lista para arrancar la app.

    [ESP] Evil Portal

  • Vamos a incluir algunos archivos necesarios a nuestro FlipperZero antes de ejecutar la app.
  • Descargamos "ap.config.txt" y "index.html" de este repo.
  • Vamos a descargar también plantillas para ejecutar la que más nos convenga.
  • Incluimos estos archivos a la siguiente ruta en nuestro FlipperZero.
DDFlipper
Datos FlipperZero
  • Entramos en nuestro FlipperZero/Apps/GPIO/[ESP32]Evil Portal y Start Portal para iniciar el servidor con nuestro Portal.
AppPortal
App EvilPortal
  • Si todo va bien, la tarjeta emitirá una luz verde y se creará una wifi "abierta" con el nombre indicado en un archivo de configuración “ap.config.txt.
WifiName
Nombre Wifi
  • Al conectarnos a la wifi "Google Free Wifi" que es el nombre de nuestra wifi "Fake" nos redirecionará al index.html de nuestra app.
PlantillaPORTAL
Plantilla Portal
  • Esta plantilla es similar al panel de autenficación del servicio WEB, este recogerá los datos introducidos por el user y mandados a nuestro FlipperZero.
LeakDD
Datos Leaked
  • Podemos modificar el nombre que se mostrará en la wifi cambiando el contenido del archivo de "ap.config.txt".
  • En la carpeta "portals" existen varias plantillas , solo tendremos que copiar el file.html de la carpeta “portals” a "evil_portal" y cambiar el nombre a "index.html".
  • La siguiente vez que ejecutemos el portal nos cargará el nuevo nombre de la wifi con la nueva plantilla.

Este post es con fines educativos y siempre desde un punto de vista ético. Se agradece que si existe un error se pongan en contacto para corregirlo.

hardware
hardware wifi
This post is licensed under CC BY 4.0 by the author.