Guia Flipper Zero para iniciantes

Guia Flipper Zero para iniciantes

Guia Flipper Zero para iniciantes

O Flipper Zero se tornou muito popular entre os profissionais de segurança cibernÊtica, mas o que Ê exatamente? De acordo com os criadores do dispositivo, o Flipper Zero Ê seu "ciberfílico", mas isso não explica muito sobre como você o usarå.

Com este tutorial sobre Flipper Zero, você aprenderå que Ê uma ferramenta que vai ajudar muito na arte de testes de penetração em um ambiente natural. TambÊm Ê uma ferramenta divertida para começar no mundo do rådio definido por software.

Guia para iniciantes do Flipper Zero

Vamos começar o guia. Primeiro, prepararemos seu Flipper Zero e o deixaremos pronto para uso. Em seguida, veremos os recursos båsicos e a interface. Em seguida, abordaremos três projetos passo a passo: clonagem de cartþes de acesso RFID, criação de BadUSB e DuckyScripts e, finalmente, clonagem de um abridor de garagem. Começando com o guia para Flipper Zero

Agora que você tem o Flipper Zero em mãos, vamos começar com as primeiras instruçþes.

Antes de começar, você precisa ter certeza de que tem um cartão microSD de alta qualidade. Ele deve ter pelo menos 4 GB de tamanho e estar formatado no sistema de arquivos FAT. Insira-o com o chip voltado para cima.

Provavelmente ĂŠ melhor carregar seu Flipper primeiro conectando-o a um banco de energia USB ou Ă  porta USB do seu computador para ligĂĄ-lo. VocĂŞ pode ativĂĄ-lo segurando o botĂŁo Voltar por trĂŞs segundos.

Atualização de hardware

ApĂłs ativar o Flipper Zero pela primeira vez, vocĂŞ provavelmente precisarĂĄ atualizar o hardware do seu dispositivo. Quando abrimos o nosso, ele nos pediu para fazer isso.

HĂĄ duas maneiras de atualizar o hardware: usando o aplicativo mĂłvel ou pelo aplicativo para desktop (qFlipper).

Guia Flipper Zero para iniciantes

É importante observar que há três versões de hardware que você pode escolher:

  • A versĂŁo fixa
  • O candidato Ă  liberação
  • A versĂŁo de desenvolvimento

A versão eståvel foi extensivamente testada e, portanto, Ê recomendada para a maioria dos usuårios. Se você quiser algo um pouco mais atualizado do que a versão eståvel, pode tentar a versão candidata a lançamento. No entanto, ela pode conter bugs antes que a versão eståvel final seja feita.

Por fim, a versão de desenvolvimento representa o que hå de mais moderno em tecnologia, sendo frequentemente lançada vårias vezes ao dia, então não espere que esta versão de hardware seja eståvel a cada download.

Independentemente de você estar usando o aplicativo móvel ou o aplicativo de desktop para executar o processo de atualização, a tarefa Ê semelhante em ambos os casos. Para este exemplo, demonstraremos o uso do aplicativo de desktop qFlipper, então certifique-se de ter conectado o Flipper Zero ao seu computador ou dispositivo móvel por meio de um cabo USB-C.

A atualização Ê um processo simples de três etapas:

  1. Após baixar o programa, inicie-o e clique no botão semelhante a uma chave inglesa intitulado “Controles avançados”.
  2. Em seguida, selecione “Hardware Update Channel” no menu suspenso, escolha a versão apropriada que deseja instalar no seu Flipper Zero e, finalmente, clique no botão que diz “Update”.
    Guia Flipper Zero para iniciantes

    Depois de clicar no botão de atualização, o dispositivo passarå por uma sÊrie de reinicializaçþes antes de finalmente mostrar uma tela de atualização bem-sucedida no dispositivo e no aplicativo qFlipper ou aplicativo móvel.

Guia Flipper Zero para iniciantes

Firmware personalizado

O Flipper Zero tem muitas extensĂľes adicionais e tambĂŠm pode ser personalizado para funcionar de maneiras que os criadores originais, Flipper Devices, nĂŁo previram.

Por causa dessas capacidades, o Flipper tornou o dispositivo aberto para permitir que terceiros escrevam hardware personalizado. Isso significa que vocĂŞ pode baixar hardware de outros provedores para estender as capacidades do Flipper de muitas maneiras.

Por exemplo, o firmware Xtreme Ê uma versão de extensão popular que permite a personalização da interface, protocolos e outros recursos.

Entretanto, um aviso sobre hardware de terceiros: qualquer versão diferente da versão estável deve ser considerada não estável e, embora improvável, pode causar danos irreparáveis ​​ao seu Flipper ou ter consequências imprevistas.

Como usar o Flipper Zero: funçþes e recursos båsicos

Vamos reservar um momento para discutir como podemos navegar na interface do Flipper Zero.

BotĂľes e menus do Flipper

Embora o Flipper seja um dispositivo poderoso com muitos aplicativos diferentes, navegar pelos vĂĄrios menus ĂŠ relativamente simples. HĂĄ dois botĂľes principais e um direcional.

  • BotĂŁo 1: EstĂĄ localizado no centro do direcional e ĂŠ usado principalmente para açþes positivas, como executar uma função ou entrar em um novo menu.
  • BotĂŁo 2: Possui uma seta para trĂĄs que ĂŠ usada para cancelar uma ação ou retornar de um menu, com o teclado direcional fornecendo assistĂŞncia de navegação adequada.

Por exemplo, para usar a função RFID do Flipper, basta pressionar o botão principal (aquele no centro do direcional) e usar os botões para cima/baixo até chegar à opção “125 kHz RFID”.

Pressione o botão principal novamente e você verå um submenu (o nosso tem quatro opçþes), que estå relacionado especificamente ao uso da função RFID (Ler, Armazenar, Adicionar Manualmente e Açþes Adicionais).

Por fim, se o Flipper Zero travar por qualquer motivo, vocĂŞ pode reiniciĂĄ-lo segurando os botĂľes esquerdo e traseiro por cinco segundos.

Funçþes båsicas

O Flipper Zero pode ser usado para entender melhor como muitas tecnologias baseadas em software e proximidade funcionam e uså-lo para vårias tarefas de simulação ou replicação dessas tecnologias.

As tecnologias suportadas pelo Flipper incluem:

  • Identificação por RadiofrequĂŞncia (RFID): Frequentemente usada em cartĂľes de proximidade para sistemas de controle de acesso.
  • Controle de dispositivos sem fio na banda sub-1 GHz: Ă‰ usado em muitos dispositivos finais, como portas de garagem, sensores IoT e campainhas, bem como dispositivos inteligentes, como lâmpadas. Embora os controles remotos de carros geralmente operem nessa banda de frequĂŞncia, a maioria dos carros modernos usa tecnologia de criptografia de cĂłdigo rolante, tornando impossĂ­vel usar o Flipper Zero para trancar ou destrancar carros.
  • Near Field Communication (NFC): funciona de forma semelhante Ă  tecnologia RFID, fornecendo acesso a cartĂľes de proximidade de alta frequĂŞncia — por exemplo, um passe de Ă´nibus prĂŠ-pago ou um cartĂŁo de crĂŠdito sem contato usam NFC.
  • Bluetooth: Uma tecnologia RF de baixo alcance conhecida que permite que o Flipper Zero se conecte a dispositivos de terceiros e smartphones.
  • Infravermelho: O Flipper Zero tem uma biblioteca de sinais integrada para controlar dispositivos comuns, como TV, ar condicionado e controles remotos estĂŠreo. Como alternativa, vocĂŞ pode programar o Flipper para entender outras sequĂŞncias de IR usando outro controle remoto.
  • iButton: TambĂŠm conhecidas como chaves 1-Wire, sĂŁo frequentemente usadas em sistemas de controle de acesso de portas. Esta ĂŠ uma tecnologia bastante antiga, mas ainda ĂŠ usada no mundo todo. Como o protocolo 1-Wire nĂŁo tem processo de autenticação, o Flipper Zero pode facilmente ler e armazenar as chaves em sua memĂłria.
  • USB Tipo C: Embora o objetivo principal da porta USB seja carregar ou atualizar o dispositivo, ela tambĂŠm pode ser usada para fornecer sinais USB a outros dispositivos usando o mĂŠtodo BadUSB.
  • Expansibilidade: O Flipper Zero pode ser expandido de muitas maneiras — semelhante a um Raspberry Pi ou Arduino — usando entradas/saĂ­das de uso geral (GPIOs). O Flipper Zero jĂĄ tem algumas expansĂľes, como a placa de desenvolvimento oficial Flipper Zero WiFi, placas de expansĂŁo de banda sub-1 GHz e placas de expansĂŁo SAM com HID Seos e iCLASS. Elas podem melhorar muito o uso do Flipper Zero para propĂłsitos de red teaming.

Ataques de Hacking com Flipper Zero

O que você pode fazer com o Flipper Zero? Agora que estamos prontos, vamos começar alguns projetos de hacking com o Flipper Zero.

Clonagem de cartĂŁo de acesso RFID

Neste exemplo, copiaremos ou “clonaremos” um cartão de acesso RFID. Os cartões de acesso RFID são amplamente usados ​​no mundo todo, principalmente para substituir chaves físicas. Observe que alguns cartões RFID vêm na forma de um chaveiro circular, mas geralmente funcionam da mesma forma que os cartões.

O que ĂŠ tecnologia RFID?

Identificação por Radiofrequência (RFID) Ê uma tecnologia que usa campos magnÊticos para identificar e rastrear automaticamente etiquetas fixadas em objetos físicos.

Essas etiquetas contêm informações armazenadas eletronicamente e podem ser passivas — alimentadas pelo campo eletromagnético gerado pelo leitor — ou ativas, com sua própria fonte de energia. RFID é usado em uma variedade de aplicações, como controle de acesso, gerenciamento de inventário e até mesmo passaportes e sistemas de pagamento sem contato.

Informaçþes båsicas

Após clonar um cartão RFID, podemos reproduzir as informaçþes RFID do nosso Flipper Zero, eliminando a necessidade de usar o cartão RFID, ou clonå-lo para outro cartão RFID do mesmo tipo, em vez do original. Isso significa que não precisamos mais ter o cartão original para abrir a porta desejada.

Como clonar um cartĂŁo de acesso RFID

  1. Primeiro, entre no menu principal pressionando o botão principal, que está localizado no centro do D-pad. Role para baixo até ver a opção “125 kHz RFID” e pressione o botão principal novamente. Você verá a opção “Read” no topo do submenu.
  2. Com o cartão de acesso que você quer clonar pronto, coloque-o sob seu Flipper Zero. Pressione o botão principal para ler o cartão. Em poucos segundos, você deve ouvir um som e exibir informaçþes sobre o tipo de cartão lido.
  3. Em seguida, pressione o direcional direito no D-pad e você verá três opções: “Salvar”, “Simular” e “Gravar”. Se quiser salvar os valores da chave RFID para uso futuro, pressione o botão principal em “Salvar”.
Guia Flipper Zero para iniciantes

Se você quiser usar os novos valores RFID armazenados imediatamente, selecione “Simular”. Se você quiser clonar o cartão RFID que acabou de ler para outro cartão RFID ou chaveiro, basta usar o D-pad para selecionar “Registrar” e pressionar o botão principal.

Coloque o Flipper Zero sobre o novo cartão ou chaveiro e em poucos segundos você verá “Registro bem-sucedido” aparecer na tela. Agora você clonou uma chave.

Se você salvou os valores das chaves no Flipper Zero, em vez de gravá-los em um chaveiro RFID, você pode retornar ao menu “Salvo” a qualquer momento, selecionar o cartão que você salvou, pressionar o botão principal e selecionar “Simular” para reproduzir os dados RFID no receptor desejado.

BadUSB e DuckyScripts

Neste exemplo, usaremos o script de demonstração BadUSB fornecido no Flipper Zero para demonstrar as capacidades de um ataque BadUSB. Você pode criar seus próprios “DuckyScripts” BadUSB ou encontrar scripts prontos online para executar uma variedade de ataques.

O que ĂŠ BadUSB/KBUSB?

A maioria das funçþes do Flipper Zero são baseadas em tecnologia de radiofrequência. No entanto, BadUSB Ê um exploit de segurança que usa USB para executar código malicioso em um computador sem o conhecimento do usuårio.

Ele tira vantagem da confiança que os computadores têm em dispositivos USB — especialmente o teclado, que não precisa de configuração antes do uso. Isso torna o BadUSB uma ferramenta poderosa para ataques cibernéticos, como espalhar malware ou destruir entradas de usuários.

O BadUSB foi revelado pela primeira vez em 2014, mas foi popularizado pela Hak5 quando eles lançaram o USB Rubber Ducky, um pendrive simples que fingia ser um teclado usando tÊcnicas de enumeração USB.

A Rubber Ducky forneceu uma linguagem de programação simples chamada “DuckyScript”, que permitia aos usuários executar cargas úteis automatizadas, como extração de credenciais, execução remota de código, acesso ao terminal e muito mais.

Informaçþes båsicas

A linguagem DuckyScript é uma linguagem simples, porém flexível, que permite que você implante cargas úteis em um computador de destino por meio de um pendrive “Rubber Ducky” ou, neste caso, Flipper Zero.

Os payloads disponĂ­veis no GitHub oficial do Rubber Ducky incluem cĂłdigo para acesso remoto, execução de comandos, extração de dados e atĂŠ mesmo exploits baseados em celulares, entre muitos outros.

Guia Flipper Zero para iniciantes

Como executar um ataque

Se vocĂŞ quiser criar seu prĂłprio DuckyScript para o ataque BadUSB ou baixar um criado por outros, vocĂŞ precisarĂĄ copiĂĄ-lo para o cartĂŁo microSD.

Remova cuidadosamente seu cartĂŁo do Flipper Zero e insira-o em seu computador. No nosso caso, tivemos que usar um adaptador microSD.

No explorador de arquivos do seu computador, vocĂŞ deve ver seu cartĂŁo SD listado — o nosso ĂŠ simplesmente chamado de NONAME. Dentro das pastas do cartĂŁo, vocĂŞ encontrarĂĄ uma pasta chamada badusb .

Basta copiar seu payload DuckyScript para esta pasta. VocĂŞ pode querer renomeĂĄ-lo para algo que o ajude a lembrar dele.

Guia Flipper Zero para iniciantes

Depois de copiar seus payloads para o cartão MicroSD, certifique-se de removê-lo com segurança do sistema operacional do seu computador e, em seguida, insira-o cuidadosamente de volta no Flipper Zero. Os cartþes podem quebrar facilmente!

Guia Flipper Zero para iniciantes

Após inserir o cartão, conecte o cabo USB ao Flipper Zero e a outra ponta ao seu computador de destino. Pressione o botão principal e use os botões para cima/baixo no menu principal até encontrar a opção “Bad USB”.

Pressione o botão principal e você verá os vários arquivos de payload localizados na pasta “badusb” do seu cartão microSD, incluindo o que você acabou de copiar. Role para cima/baixo para selecionar o payload que você quer executar.

Guia Flipper Zero para iniciantes

Neste exemplo, usamos o payload demo_macos fornecido com o Flipper Zero. Pressione o botĂŁo principal no seu payload selecionado.

Guia Flipper Zero para iniciantes

Quando vocĂŞ tiver conectado o cabo USB ao Flipper Zero e ao computador alvo, vocĂŞ verĂĄ uma imagem similar Ă  acima. Agora, basta pressionar o botĂŁo principal para executar o payload.

Guia Flipper Zero para iniciantes

Se o script de carga Ăştil estiver funcionando corretamente, vocĂŞ deverĂĄ ver uma barra de progresso como a mostrada acima.

Guia Flipper Zero para iniciantes

Clonagem de cartĂŁo de porta de garagem com wireless sub-GHz

Neste exercício, clonaremos um abridor de porta de garagem de atÊ 35 metros de distância. A Flipper Devices afirma que ele pode funcionar a atÊ 50 metros, mas os resultados podem variar.

O que ĂŠ Sub-GHz?

Sub-GHz refere-se a frequências de comunicação sem fio abaixo de 1 GHz.

Essas frequências são comumente usadas para comunicação de longa distância devido à sua capacidade de penetrar obståculos e cobrir distâncias maiores com menos potência em comparação com frequências mais altas.

A comunicação sub-GHz Ê amplamente utilizada em aplicaçþes como sistemas de controle remoto, sensores de IoT, campainhas, lâmpadas inteligentes e medidores.

Informaçþes båsicas

Para realizar essa clonagem, precisaremos ter acesso ao abridor original da porta da garagem, ou pelo menos estar presentes quando a porta da garagem abrir.

Os abridores de portas de garagem geralmente tĂŞm menos criptografia do que os controles remotos de carros modernos, entĂŁo ĂŠ mais provĂĄvel que funcionem, especialmente nos mais antigos.

O que devemos observar ĂŠ que os abridores de portas de garagem mais novos usam algo chamado "criptografia de cĂłdigo rolante". Se a sua porta de garagem usa essa tecnologia, ela nĂŁo funcionarĂĄ com o seu Flipper Zero.

Como realizar o procedimento

Primeiro, entre no menu principal pressionando o botão principal no meio do D-pad e role para cima ou para baixo até encontrar a opção “Sub-GHz”.

Guia Flipper Zero para iniciantes

Em seguida, mova o D-pad para baixo até a opção “Frequency Analyzer” e pressione o botão principal. Pressione o botão da porta da garagem e observe a frequência que o controle remoto está transmitindo. Se você tiver um controle remoto de dois botões, pressione o segundo botão para observar essa frequência também.

Guia Flipper Zero para iniciantes

Agora, pressione o botão Voltar e selecione “Ler RAW”. Você verá uma imagem de log de frequência.

Guia Flipper Zero para iniciantes
Guia Flipper Zero para iniciantes

Pressione a seta para a esquerda no D-pad para selecionar “Setup” e defina a frequência que você anotou anteriormente. Se você tiver mais de um botão com uma frequência diferente, precisará repetir esse processo.

Guia Flipper Zero para iniciantes

VocĂŞ pode alterar os valores de frequĂŞncia para corresponder aos encontrados no analisador de frequĂŞncia usando as teclas esquerda e direita.

Em seguida, pressione o botão de retorno e o Flipper Zero retornará ao registrador de frequência que você viu quando selecionou “Ler RAW”. Pressione o botão principal e a gravação começará.

Pressione o botão da porta da garagem novamente e você notará que o visor mostra a leitura de frequência por meio de um “pico” na imagem.

Guia Flipper Zero para iniciantes

Agora que você gravou o sinal, você pode pressionar a opção “Salvar” pressionando o botão direito para salvar este sinal e usá-lo mais tarde, ou se quiser enviá-lo diretamente para o receptor, você pode usar a opção “Enviar” pressionando o botão principal.

Guia Flipper Zero para iniciantes
Guia Flipper Zero para iniciantes

Observe que algumas frequĂŞncias podem nĂŁo ter permissĂŁo para transmitir em sua ĂĄrea usando o firmware original do Flipper Zero.

ConclusĂľes

Flipper Zero ĂŠ uma Ăłtima ferramenta que revela o mundo do RĂĄdio Definido por Software (SDR), um mundo que muitas vezes permanece incompreensĂ­vel para nĂŁo construtores ou membros do mundo de hackers de SDR.

Com o Flipper Zero, esse campo agora estĂĄ mais acessĂ­vel e interessante para amadores e hackers.

Muitos confundiram o Flipper Zero com um dispositivo projetado para usos maliciosos. No entanto, ele pode ser visto como uma ferramenta educacional e multifuncional que combina SDR e o processo experimental de uma forma divertida.

Como acontece com a maioria das ferramentas, se as pessoas quiserem usĂĄ-las ilegalmente, geralmente encontrarĂŁo uma maneira.

Se você estå interessado em entender o mundo do Software Defined Radio na forma de uma multiferramenta, o Flipper Zero Ê uma introdução excelente e amigåvel a esse mundo. AlÊm disso, Ê um ótimo tópico de conversa com amigos na mesa de jantar.

 

 

ComentĂĄrios

Ebook

Postagens mais visitadas