# Flipper Zero - игрушка для школьников и скрипт кидди

## Метаданные

- **Канал:** overbafer1
- **YouTube:** https://www.youtube.com/watch?v=09nc5wqC-nE
- **Источник:** https://ekstraktznaniy.ru/video/38795

## Транскрипт

### Segment 1 (00:00 - 05:00) []

Шалом Вы скорее всего уже слышали об этом устройстве флиппер Зиро - это карманный гаджет для пинтестинга он способен работать с частотами для исследования радиопультов датчиков реле электронных замков и звонков читать записывать и эмулировать низкочастотные карты домофонные ключи типа ibaton способен эмулировать клавиатуру ethernet-адаптер и другие устройства для инъекций кода или сетевого пинтеста иными словами Bad USB имеется встроенный модуль Bluetooth с помощью которого производится сопряжение а также управление беспроводными устройствами через gpio можно подрубить wi-fi модуль скажем для где он тафикации клиентов увы но родного wi-fi модуля в этой штуке нет её напичкали всем Чем только можно было но про wi-fi забыли Однако это не мешает и не отнимает его факта что она может выступать Карманной хацкерская утилита и для целевой аудитории я как и многие другие услышал о флипере из сарафанного радио и тут же написал создателем о желании сделать рекламу но прототипы не были готовы для демонстрации и Меня попросили подождать Я уже не помню почему но спустя полтора месяца я так и не написал Ну и мне не написали соответственно Так что отсутствие заинтересованности в раннем представлении девайса для бесплатной рекламы была обоюдная Зато теперь продукт официально допущен к продаже и его можно рассматривать объективно не давая поблажки ссылаясь Ну это прототип В следующий раз будет лучше если разработка была начата в двадцатом году то свой агрегат Я получил в конце 2022 за это время я вообще забыл про флипперы и вспомнил лишь тогда когда один из наших подписчиков написал наш Саппорт с предложением его промокод на приобретение вот этой штуки Наверное он устал ждать завершения работы ведь действительно его разработка затянулась надолго как и организация доставки Если уже Я купил его в начале 22 года то доставка была осуществлена Лишь в ноябре из-за проблем с логистикой и то Мне потребовалось воспользоваться услугами нашего помощника Анатолия который Прочитав переписку в нашем фидбэк-боте написал Игорь я готов выступить потом дропом Вернее чтобы потрогать эту вещь и отправить её тебе потому что доставку в мою страну не производили за такой длинный срок ожидания Я перегорел желанием о его владении и валялся он на моей полке почти два месяца пока Глеб не сделал гайд судьба прям Всеми силами заставила меня записать это видео мне навязали промокод то я согласился быть дропом а Глеб написал гайд Ну а мне осталось только все это соединить фейпер считают хакерским девайсом но без знаний основополагающих элементов его потенциал будет ограничен вашими же знаниями Ну как тебе надоело слышать про постоянные ограничения не можешь понять это не можешь написать код не можешь разобрать cdf тогда Записывайся на курс белых хакер В онлайн-школе skillfactory данный курс подойдет новичкам без технического бэкграунда а также тем кто уже работает в it на курсе студенты делают большой практический уклон учится атаковать и защищать компьютерные системы участвуют в сети в состязаниях отрабатывают навыки взлома и кибератаки на виртуальных машинах также учащиеся освоит устройство ос-линукс и Windows научиться программировать на Python писать скрипты на баш и SQL и овладеют методами защиты ip-системы программа обучения разработана существующими специалистами в области кибербезопасности с опытом работы более 12 лет обучение проходит в режиме онлайн а доступ к материалам остается навсегда после завершения курса skillfactory поможет с трудоустройством а данный вид деятельности по особенному оценивается среди работодателей Если вы заинтересованы в изучении профессии белых хакер взламывать системы и получать за это деньги тогда настало время учиться и советую сделать свой выбор в пользу skillfactory а по промокоду Овер вас ждет скидка 45 процентов ссылка в описании этот момент можно было пропустить Но для полноты картины Я бы хотел чтобы вы видели абсолютно все данное устройство поступило в картонное расписной коробке твердого типа на лицевой части изображен главный логотип Дельфин и на этом Я бы

### Segment 2 (05:00 - 10:00) [5:00]

хотел сделать паузу не углубляясь в детали перевода и поисковиком Google я и мои знакомые не могли понять зачем на устройстве которое предназначено для карманного пин-тестинга и имеющего столько модулей внутри изображен Дельфин забегая наперед заставки здесь все характерного типа встречается даже Наруто и Матрица Ладно Матрица это все понятно но вот Наруто или создатели как и многие программисты и разработчики любят аниме Почему 70 процентов моих знакомых разработчиков анимешники Возможно если за идею взят в Тамагочи то некоторые аспекты отпадают но Дельфин и пинтест имеют мало общего к слову фриппер в переводе означает плавник на что похоже данное устройство и так назывался сериал про дельфина Подумать только что логотипы названия могут дать социальному инженеру небольшое представление о создателе но тут есть ещё один вопрос обозначает обращение третьего лица но я так и не понял обозначение этой фразы Напишите в комментариях что она означает интересно сколько времени про трындела дошло только до распаковки в целом на коробке изображено всё с чем работает данное устройство при открытии замечаем файл с прошивкой для дальнейшей модификации А дальше очень вполне тематические пиксельные иконки мороженое звездочка конвертик лист марьи Ивановны какашка череп олень и так далее после нас встречает упакованный короткий type-c кабель для прошивки и думаю для эксплуатации Bad USB далее наклейка Flipper Zero с надписью Hack The Planet и знаете вот эта надпись она намного лучше чем надпись feels Good Man Лучше бы ее также добавили на лицевой части затем документация которую я открыл только на видео Да я ее больше не открывал правда лучше с ней заранее ознакомиться так как вы узнаете Как включать выключать и перезагружать устройство они сидеть тупить как некоторые и в самом конце фейпер на лицевой части находится черно-белый экранчик джойстик для управления разъемы gpio для сопряжения со сторонними платами например тот же wi-fi модуль на конце плавника находится инфракрасный порт снизу слот для SD карты с другой стороны для брелка и тайп си разъем и завершает обзор iPad ан пины А теперь сделаем небольшое сравнение флиппера и Нокии 3310 из увиденных кадров можно понять что Nokia меньше по размерам чем флиппер только с нее еще можно звонить в ней две sim-карты Флешка есть Bluetooth интересно почему флиппер не могли добавить туда такой же беспонтовый телефончик для интересных тем говоря о размерах можно сказать что его длина составляет Почти 10 см ширина 4 а высота 2 когда вы из коробки взяли в руки флиппер то он способен работать прям вот так Однако функционал флиппера сильно урезан чтобы не противоречить законодательству разных стран ведь в противном случае его продажа будет невозможно но после покупки Никто не запрещает вам сменить прошивку и разблокировать все функции собственно этим сейчас мы и займемся одна из самых популярных и функциональных прошивок На мой взгляд Рогу мастер но список всех прошивок можно посмотреть на этой странице выбрать свой Однако процесс установки будет происходить именно на рогу мастер подробную пошаговую инструкцию вы сможете найти в двух материалах во-первых в текстовой статье А на второй на зарубежном источнике Если вдруг возникнут трудности А все ссылки на установку будут в описании к этому видео для начала нужно скачать апдейтер с официального сайта он нужен для установки выбранной прошивки но нам потребуется флешка особых требований для нее нет но рекомендуется использовать накопитель не менее двух гигабайт после того как Вы установили флешку здесь Советую не перепутать сторону нашей новой задачей будет подключение флипера к компьютеру через кабель Далее в запущенном приложении можем увидеть версию прошивки если она старая то потребуется обновить переходим в настройки выбираем и апдейт данная процедура обновления занимает несколько минут после этого полностью Выключаем флиппер зажимаем кнопку назад и после появления дельфина кликаем вправо и извлекаем SD карту существуют два метода установки первый через само устройство второе вручную я буду демонстрировать на

### Segment 3 (10:00 - 15:00) [10:00]

нем потому что мне кажется так надежнее для применения второго метода извлеченную SD карту помещаем в кардридер и в ПК переходим на github и качаем прошивку в разделе релиз в главной директории ищем папку update если таковой нет то создаем ее в неё производим разархивацию файлов прошивки после копирования извлекаем SD карту и вставляем обратно в Flipper Теперь его нужно запустить но прошивка сама по себе не установится После включения необходимо обратиться в папку апдейт и за файл с именем апдейт выбираем Run in App в моем случае установка заняла плюс-минус 1 минута затем экран поприветствует вас успешным обновлением и вы увидите данные Дискорда А после заставка дамагочи потыкав девайс я увидел что здесь присутствует система уровней как выяснилось позже Эта система уровней она ни на что не влияет а просто создает визуальный интерфейс и флешбеки из прошлого для владельцев Тамагочи при нажатии клавиши вверх вы попадаете в меню где можно заблокировать устройство причем Даже с установкой ввода пароля а также переключиться в режим dami мод это такой режим где можно лишь играть допустим чтобы отвести подозрение от посторонних глаз Если вдруг кто-то взял Крипер в руки А если вам Нужно больше игр то можно поискать их в соответствующие папке конечно играть на флипере такое себе удовольствие но можно скоротать время если вдруг в непредвиденных условиях думаю всё Нет ограничения повсюду ограничения даже в прошивке в которой нет ограничений эти ограничения мы будем снимать на протяжении видео вот увидите поэтому мы снимаем еще одно ограничение для этого мы вновь Выключаем флиппер извлекаем SD карту и подключаем ее к ПК а далее переходим по пути Sub ghz папка Access А да по поводу произношения Если вы вдруг вас забомбило и Вы прям хотите написать что я что-то не Так произнес по поводу английских аббревиатур то знаете я не англичанин но английский Я немножко знаю однако мне часто все равно Я произношу слова так как вот как располагает душа их произнести Да так что Саб гхз папка asis в ней находим файл extendrange и устанавливаем параметр игнор default TX rageon с false на True для игнорирования дефолтных региональных настроек Саб гхз сохраняем изменения вставляем SD карту в устройство включаем и пользуемся но еще будут ограничения но вы узнаете чуть позже на этом этапе можно сказать все Вы установили прошивку Вы сняли базовые ограничения теперь можно как бы заходить тыкать пробовать и Давайте приступим к такому периоду который будет плавно перетекать в практику тестирование я начну с того что смогу показать детально речь идёт о встроенном инфракрасном пульте дистанционного управления во фрипере этот раздел называется infored там есть три пункта первое универсальный путь дистанционного второе запомнить клавишу управления третье посмотреть список сохраненных пультов начнем с пункта 1 выбираем универсальный пульт и посмотрим как быстро он будет перебирать правильные сигналы для включения телевизора я смогу уделить особое значение этому пункту так как на Ван плас 8 Pro имеется встроенная ikamera улавливающая сигналы от ик-излучений Заходим в раздел infraid Universal TV и смотрим да смотрите как даже в отражении видно бах бах как и кашка долбит по телевизору Samsung на каком проценте он его поймает сейчас 8 9 10 11 12 13 14 15 16 17 Опа еще здесь такая штука что он как ночной фонарик Бах бах-бах Однако автоматическим образом перебрать пароль для моего кондиционера увы не получилось Поэтому переходим ко второму пункту который связан с запоминанием кнопок Как произвести запись данных выбираем второй пункт нажимаем OK подносим сюда и нажимаем например включение все он зафиксировал мы видим вот здесь есть sample пусть будет 199 так и называться потому что вводить данные здесь крайне неудобно и так вот этот сэмпл пожалуйста работает звонок Ну как же без блютус

### Segment 4 (15:00 - 20:00) [15:00]

звонка сейчас через стенку попытаемся захватить сигнал моего звонка переходим вот сюда переходим в сохраненные листаем листаем листаем и видим слушаем а чтобы также перехватить нужно зайти в меню выбрать этот пункт и на кнопочку read давай Всё мы имеем две точечки отвечающие за вызов мы его колбасили видео про кажется оно так и называется взлом дверного звонка Ну и видео самодельный хацкерский гаджет там тоже по моему досталось звонку Это наверное весь мой положительный опыт в использовании флиппера потому что всё последующее сопровождалось менее лёгким путём начну с домофона Я не ожидал что в моём доме будет домофон с защитой как в биолаборатории мой РФ дико Пир отказался работать защищёнными данными и Я возлагал большую надежду на флиппер потому как я видел как Павел снимал видео где стоял целый стенд с разными домофонами Я ошибочно счёл что любые домофоны для него не будут проблемы хочу напомнить вам что я не сходил за проектом я не был подписан я не смотрел за обновлениями Я просто действительно говорю что я помню эту картину и поэтому я ошибочно счел Что проблем с коннектом не будет только после тестирования и неудачи Я понял что это были домофоны для ibaton а не для типа NFC с защищенными данными дальше на практике увидите еще один пример Но чуть позже затем Я попытался провернуть это дело на шлагбауме посмотрим как фильтр будет справляться с пультом шлагбаум сигнал тогда и он не ловится отлично Опа поймал 433 92 блять ладно окей попробуем сохранить пакет идет идет и так Давайте попробуем сейчас его отправить пойманный пакет таким образом Send отправка пакета происходит но шлагбаум не поддается Как вы увидели флиппер не смог дублировать этот пульт наверняка Вы встречали в интернете видео как маленькие любители пакости открывали зарядный отсек электромашины а владельцы недоумевали А как это так происходит на всех моделях Теслы используются специальные нешифрованный сигнал для открытия отсека зарядки когда ты подносишь пистолет зарядки тесле он автоматически открывается и вот это чудо Я встретил теслу и как бы я не ходил вокруг да около как угольщик электрокаров этот юг так и не открылся и оказалось что У Теслы для разных регионов имеются свои частоты мои частоты в этом флипере просто не совпадали с частотами той тесты которая стояла поэтому показываю Как увеличить диапазон частот качаю соответству с гитхаба затем Вставляю флешку в компьютер И перехожу по пути Sub ghz далее папка vicles и копирую в неё файлы с архива затем возвращаюсь назад и захожу в папку плейлист там содержится файл Example Tesla которую необходимо открыть и в нем следует Дописать пути для новых файлов открытия Люка зарядки на тесле в архиве была папка bestport которую я также скопировал и её пути добавил в новой текстовой документ в папке плейлист зачем я это дело я не знаю но на всякий случай я решил Пусть лучше это будет чем не будет Я сейчас быстренько сделаю пойду проверю потом буду разбираться хуй как обычно Я всё сделал пошел Теслы нету Ну конечно какой идёт э будет ждать пока его машину взломают кстати ещё одно ограничение которое заключается в отсутствии файлов называется джаминг это очень опасная вещь во многих странах мира потому что её использование Но это глушилка оглушилка чего у нас же здесь нет вайфая глушилка радиосигнала на частоте которую используют автосигнализация я вам не советую применять это в деле и баловаться потому что это чревато большими последствиями если говорить без шуток в интернете Я нашел архив с некоторыми частотами которые работают на нашей территории и используется в сигнализациях на

### Segment 5 (20:00 - 25:00) [20:00]

резервном канале я могу скинуть архив с подобными частотами но только в исследовательских целях и вся ответственность будет возлагаться на вас установка этих файлов примерно такая же простая как для Теслы их нужно просто скачать и скинуть в соответствующую папку А вот остальные Сабы для управления Можно узнать здесь их установка такая же простая Просто копируете то что вам нужно и вставляете туда куда нужно там есть звонки лампочки проекторы автоматические двери у него даже есть секс-игрушки и массажеры вы представляете себе так спалил кого-то такое хуякает А теперь немного практической нарезки Итак Господа я сейчас в номере через стенку от меня поселились китайцы смотрите у них такая же дверь если не Откройте мы будем соседями ребенок здесь лежит карта А здесь флиппер справился со своей работой при чтении карты а теперь пропускная система Smart lock здесь в качестве пропуска служит вот такие карточки все открылось теперь не открывается открылась берем карточку и пытаемся ее прочитать он ее увидел что вернее можно прочитать Но он ее не прочитает она может стоять тогда бесконечности потому что я проверял скип мор даже можно симулировать он говорит Пошел ты в жопу Иди нафиг я также считывал Reader чистил кэш скачивал приложения делал там всякие разные штуки и я все же хочу сказать что мне удалось несколько раз С горем пополам но открыть эту дверь Однако не эмуляцией карты и не считыванием карты а путем детектор ридера Это примерно работает один из десяти раз спят попытки открыл господа Мы сейчас находимся очень теплой хороший прекрасной стране собой я взял вот такую штучку которую вы знаете как в клипе на которое оказалось полностью бесполезной визит домофоны не берет карточки не берет в общем все что у меня есть оно не берет сейчас будем пытаться хотя бы словить сигнал от этого прекрасного шлагбаума Я переключаю его на сканирование частот сейчас мы будем подходить На какой частоте работает а после постою в уголочке понаблюдаю получится ли мне открыть почти дошел до шлагбаума дядька обычно всегда открывает пешеходы проезжей части Пока ни одного сигнала не было поймано наверное нам откроет Мне кажется или нет ер нихуя не поймал это самая одна из самых полезных игрушек если вам 30 лет хорошее устройство за свои деньги Если вам до 20 лет И кстати на одной Теслы так они встретил что проверить как он работает но все пакеты все необходимые обновления Они наверное уже их увидели в моем ганете ссылки на некоторые из них скорее на стрик или просто ноль я пока дошел Я его даже ни разу не заряжал так чтобы телевизор Итак я бы хотел показать следующее частоты автомобильной сигнализации работают на вот таком диапазоне если зажать кнопку для передачи данных то сигналка работать не будет я отпускаю кнопку пожалуйста сигнализация заработала Однако если Перейти в раздел для сканирования то даже Находясь рядом вейпер не ловит данные частоты при этом рация блокирует отправку этих сигналов данный пакет был пойман не при помощи ключа а при помощи рации Однако если я сейчас сохраню данную частоту и перейду в раздел записи RAW пакетов нажму на кнопочку Rec зажму на несколько секунд данную рацию и теперь нажму на кнопку стоп дальше отправлю этот пакет в эфир вот он уже будет перебивать то есть здесь freeper

### Segment 6 (25:00 - 30:00) [25:00]

будет выступать в роли джаммера но при этом он не смог определить частоту этого ключа Хотя Она стандартная в официальной прошивке автор удалил пакеты для джаминга сигналов сигнализации Видимо он это сделал неспроста но в интернете я все же нашел данные функции и ради тестирования и эксперименты я вам хочу показать что есть вот такие пакеты которые ровно также если отправить машина не будет не открываться не закрываться Теперь давайте взглянем как флиппер работает с автоматическими воротами я перехожу в раздел для чтения Нажимаю на кнопочку здесь появляется кнопка и которую Если я сейчас отправлю ворота прекращают свое движение еще раз нажимаю на кнопку Send ворот поехали в общем флиппер работает с теми устройствами которые Не защищены Вот и собраны где он идентификатор на базе платы esp8266 если вам интересна инструкция как это делать то можете посмотреть здесь все просто нужно перейти на github изучить этот репозиторий посмотреть на схему и просто соединить провода нужно было это все конечно красиво упаковать Но для теста пойдет Куда ты ходишь по столу вас тоже кошка балуется и ходит по столу или нет еще побаловаться можно с атаками Bad USB мы делали об этом несколько видео поэтому долго Останавливаться не буду ищите их в подсказках для составления команд используется генератор Даки скриптов Давайте составим скрипт на открытие калькулятора и посмотрим добавим этот текстовой документ в папку Bad USB во флипере и зачекаем После нажатия на кнопку открывается калькулятор второй пример составим вывод уведомления о том что был произведен пинтест компуктера на выводе получаем вот такое уведомление и напоследок что-нибудь такое вот посложнее задействуем в этот раз кали Linux и произведем экспорт пороги от wi-fi на Windows интересно получается связка флиппер винда и Кай что еще такое показать Я даже не знаю потому что скрипты и вот это что выполняется она будет лишь ограничиваться только вашей фантазии и всё Вы не поверите но наверное это самая долгая видео которое мне предстояло записывать а особенно монтировать потому что здесь в конечном итоге собралось примерно 77 файлов которые мне пришлось переработать дополнить и на это ушло у меня 20 дней монтажа беру отпуск на 2 месяца но нужно еще подвести итоги потому что в моем плане записано что я должен согласить и так мы с вами перебрали вроде как бы все а может быть и не все Но если мы это что-то не перебрали то по аналогии можно сделать самому Итак из 10 разных объектов которые с которыми коммуницировал вот этот фейер могу заявить что только 4 из них не удалось корректно настроить И вам адеква показать соответственно и оценка этому устройству будет 4 из 10 вот я понимаю что маркетинг и реклама это двигатель торговли но я делал именно обзор как бы вам сказать то чтобы честный а больше под впечатлением того что я увидел в демке Я видел больше возможностей чем на самом деле это устройство может предоставить обычному пользователю Ну допустим тому же самому скрипт кидди который думал вау я купил У меня теперь все будет Зашибись Ну да ты можешь побаловаться кондером и то на мой кондёр нету пульта Пришлось его сканировать Ты можешь по выключать телевизоры он там tsl я не знаю вообще что это за марки какие-то другие были в общем с ними все работает Ну да проекторы проекта я не нашел но я видел демки что там все тоже без проблем пашет с теслой У меня облом с воротами У меня облом со шлагбаумом У меня облом я еще там не показывал в чем у меня был облом но Обломов было больше чем не Обломов незащищенные шифрование подвергается анализу все что имеет защиту не будет прочитано Вот этой штукой поэтому сколько она там примерно стоила в районе 170 долларов по моему я бы наверное бы ее бы себе не купил

### Segment 7 (30:00 - 34:00) [30:00]

если бы я знал что примерно так все и будет Вот я не следил за проектом я был точно так же как все обычные пользователи просто под впечатлением того что куплю сделаю и будет вообще классно да если ее настроить Если вы там прям разберетесь Если вы умеете анализировать пойманные данные Если вы работали с hrf или тому подобное подобным то вот эту штуку Ну можно расценивать как карманные утилиту для исследования частот вот в другом случае я не знаю какой у нее может быть применение у меня вот такие дела Конечно вот модуля wi-fi не хватало но посмотрите если в но откусит и вот эти возьмет усики она какая-то тонкая плата будет Ну я сомневаюсь что устройство было бы намного толще если еспку можно было бы туда запихнуть Ну и насчет телефона Я надеюсь вернее не то что Надеюсь я просто предлагаю можно добавить какую-нибудь беспонтовую утилиту которая будет принимать сигнал хотя там с одной симкой особенно если туда добавить функцию подмена и мои кода это будет не знаю зачем но как для энтузиаста и Как повысить продажи Мне казалось бы это интересным вариантом вот я видел что там они делают какую-то новый продукт на базе кали Хочу пожелать только удачи я не хейтер мне никто не платил за это видео не как за пиар никак не виза Анти пиар Я понимаю что такое стартап сбор средств Я понимаю что такое энтузиазм когда люди хотели просто сделать и показать Да они сделали показали действительно комплектующие все соответствует тому что они хотели относительно удобные девайс который может поместиться в карман но как показала практика не все так гладко как хотелось бы модули есть модули Работают но эффективность его применения у меня вызывает Сомнения Ну берем статистику 4 из 10 соответственно эффективности в нем примерно процентов 40 от того что вы можете ожидать вот с вами был Овер Если вам понравилось видео Ставьте палец вверх Я желаю Павлу продвижение продаж продвижение продуктов творение чтобы посещали разного рода виртуозные идеи и не останавливался только на кикстартере Как делают многие получив 5 лимонов баксов а потом пойдет и так вот помните возможно я делал видос по поводу как же эта штука называлась пинтест бокс или как-то так короче я где-то вот здесь оставлю ссылочку на вот эту штуку Вот и можете перейти посмотреть она как раз была на базе кали Linux я тогда еще Sky по-моему даже не было так сильно знакомы вот я нашёл её вот вот я и сто раз это не пользовался какой-то парень мне написал по моему сайта вот радио Secure если я не ошибаюсь и вот такой мячик прислал в этом чемоданчик есть Марина Альфа флешка Ну и там своя готовая прошивка с приложением со всей фигней для удобного и мобильного использования вот так что если интересно будет я предлагаю Паше идею для коллаборации вот с этим человеком у него там Две версии одна на ходосе другая на малине Вот и все До новых встреч Всем пока Если вам понравилось видео Ставьте лайк пишите Комментарии пишите Если у вас есть флиппер Какие впечатления получили вы что вам удалось с ним сделать вот и опять же говорю что если я где-то показался не профессионалом то я вам хочу сразу сказать я не профессионал я социальный инженер а не разработчик и не программист Да я не написал ни строчки собственного кода на вы подписаны на канал по информационной безопасности До новых встреч