Flipper Zero là một công cụ kiểm thử phần cứng và phần mềm cực kỳ linh hoạt mà nhiều tín đồ công nghệ yêu thích. Đặc biệt, với module Wi-Fi Devboard dựa trên chip ESP32, nó có thể thực hiện nhiều tác vụ kiểm thử mạng chuyên sâu. Tuy nhiên, bản chất của Wi-Fi Devboard chỉ là một chip ESP32 thông thường, mở ra cơ hội khai thác sức mạnh tương tự trên các thiết bị khác cũng sử dụng ESP32. Marauder, một firmware tùy chỉnh dành cho ESP32, biến chip này thành một công cụ mạnh mẽ, cho phép thực hiện nhiều cuộc tấn công mạng như ngắt kết nối Wi-Fi (de-auth) hay nghe lén gói tin. Điều thú vị là, bạn có thể nhận được toàn bộ chức năng này với một màn hình sử dụng chip ESP32 (ESP32-powered display) như Cheap Yellow Display (CYD). Cá nhân tôi đã cài đặt Marauder lên chiếc CYD của mình và nhận thấy nó có thể thực hiện mọi thứ mà Wi-Fi Devboard của Flipper Zero làm được, thậm chí còn linh hoạt hơn trong một số trường hợp.
Tất nhiên, đối với các tác vụ kiểm thử và tấn công nâng cao hơn, Flipper Zero vẫn là thiết bị vượt trội. Nó có nhiều tính năng tổng thể hơn, sở hữu pin tích hợp và được thiết kế chuyên biệt cho mục đích đó. Tuy nhiên, CYD có ưu thế về chi phí và tính linh hoạt. Nó có thể là một công cụ kiểm thử mạng chạy Marauder trong phút chốc, và ngay lập tức trở thành một bảng điều khiển Home Assistant thông qua ESPHome ở thời điểm khác. Sau khi thử nghiệm, tôi nhận thấy CYD không thể thay thế hoàn toàn Flipper Zero, nhưng nó là một công cụ mạnh mẽ đáng ngạc nhiên mà bất kỳ ai cũng có thể thiết lập và sử dụng. Điều quan trọng cần nhớ là các công cụ này chỉ nên được sử dụng để kiểm tra kết nối internet của chính bạn. Bài viết này hoàn toàn vì mục đích giáo dục, nhằm minh họa rằng ESP32 là một công cụ mạnh mẽ giúp bạn kiểm thử bảo mật của chính mình.
Hướng dẫn cài đặt Marauder Firmware cho ESP32 CYD
Thực sự, quá trình flash firmware Marauder lên chiếc CYD của tôi cực kỳ đơn giản. Tương tự như việc flash các bản dựng mới với ESPHome, tôi chỉ cần kết nối CYD với máy tính, chọn đúng loại thiết bị mà mình đang sử dụng, lựa chọn cổng kết nối và nhấp vào nút flash. Công cụ tôi dùng để thực hiện việc này là CYM Webflasher, và chỉ trong vòng năm phút, tôi đã có Marauder cài đặt và hoạt động trơn tru trên CYD.
Quá trình này hoàn toàn tự động và bạn chỉ cần đảm bảo chọn đúng loại thiết bị trước khi flash. Nếu không, thiết bị có thể không khởi động được. Trong trường hợp của tôi, tôi có chiếc CYD2USB không kèm GPS, vì vậy tôi chọn tùy chọn đó, nhấp vào flash, và chỉ cần… chờ đợi.
Cách cài đặt firmware ESP32 Marauder lên màn hình Cheap Yellow Display
Khi quá trình hoàn tất, giao diện sẽ hiển thị kết quả tương tự như hình trên. Nó sẽ thông báo những gì đã được flash và yêu cầu bạn khởi động lại thiết bị để boot vào Marauder. Đối với chiếc CYD của tôi, tôi có thể nhấn nút reset ở mặt sau hoặc rút cáp và cắm lại để khởi động lại thiết bị.
Marauder đã được flash thành công trên ESP32 CYD
Giờ đây, chúng ta đã có Marauder hoạt động, bạn có thể bắt đầu sử dụng chiếc CYD như Flipper Zero để thực hiện các tác vụ kiểm thử dựa trên mạng.
Khám phá sức mạnh của ESP32 CYD với Marauder Firmware
Marauder mang lại những khả năng gì?
Marauder thực chất là một firmware tùy chỉnh có thể được flash lên bất kỳ chip ESP32 nào, và hầu hết các phiên bản đều duy trì sự tương đồng về tính năng giữa chúng. Hạn chế lớn nhất của thiết lập này so với Flipper Zero là giới hạn về bộ nhớ lưu trữ. Marauder chỉ hỗ trợ thẻ SD có dung lượng 32GB trở xuống, trong khi Flipper Zero có thể hỗ trợ thẻ nhớ lên đến 256GB. Nếu không có thẻ SD, bạn sẽ không thể lưu trữ dữ liệu đã thu thập, cũng như không thể triển khai các điểm phát sóng Evil Portal với tệp index.html hoặc tiêu đề tùy chỉnh.
Tuy nhiên, nếu có thẻ SD, nó sẽ mở ra một thế giới khả năng cho việc kiểm thử mạng của bạn. Ví dụ, bạn có thể sử dụng nó để bẻ khóa mạng Wi-Fi, tương tự như với Flipper Zero. Bạn có thể chọn một mạng Wi-Fi muốn kiểm thử, gửi các gói tin de-authentication đến các thiết bị khách trên mạng, và sau đó “nghe lén” các kết nối PMKID được tạo ra giữa các thiết bị đang kết nối lại và router. PMKID (Pairwise Master Key Identifier) là một phần của quá trình bắt tay bốn bước (4-way handshake) của WPA/WPA2. Nó có thể được lấy từ thông điệp đầu tiên của quá trình bắt tay, cho phép kẻ tấn công nghe trộm và thu thập dữ liệu này.
Sau khi thực hiện, bạn sẽ có các tệp PCAP được lưu vào thẻ SD. Bạn có thể chuyển đổi tệp này sang định dạng hashcat, sau đó chạy hashcat để so sánh tệp đầu ra này với PMKID đã trích xuất và một danh sách mật khẩu lớn. Nếu có mật khẩu nào khớp, hashcat sẽ hiển thị mật khẩu đó. Nếu Hashcat báo Exhausted (đã cạn kiệt), điều đó có nghĩa là nó đã thử toàn bộ danh sách mật khẩu so với SSID và không tìm thấy kết quả phù hợp, cho bạn biết rằng mạng của bạn khá an toàn.
Các tính năng khác mà Marauder sở hữu bao gồm giả mạo AirTags, gửi quảng cáo BLE đến các thiết bị khác, và nhân bản các điểm truy cập. Đây là một công cụ mạnh mẽ, và bất kỳ ai cũng có thể chạy nó trên một chiếc ESP32 CYD. Hơn nữa, khi bạn không muốn sử dụng nữa, việc flash lại phần mềm ban đầu cực kỳ dễ dàng. Tôi đã luân phiên sử dụng giữa Marauder và ESPHome gần đây, và điều đó rất thú vị.
Nên chọn ESP32 CYD hay Flipper Zero cho nhu cầu của bạn?
Nếu bạn chỉ có ý định tìm hiểu và kiểm thử mạng của mình, ESP32 CYD là một khoản đầu tư tiết kiệm hơn đáng kể so với Flipper Zero kèm Wi-Fi Devboard. Module Wi-Fi Devboard là một phụ kiện cần thiết cho các tác vụ kiểm thử mạng khi sử dụng Flipper Zero, trong khi bạn có thể tìm thấy CYD với giá dưới 20 USD và nó làm được điều tương tự.
Flipper Zero trong tay với Wi-Fi dev board gắn phía trên
Tuy nhiên, Flipper Zero tổng thể làm được nhiều điều hơn. Nếu bạn cũng muốn thực hiện các tác vụ với RFID, thẻ NFC, hồng ngoại và các tín hiệu nói chung, thì Flipper Zero vẫn là lựa chọn đáng giá hơn. CYD cũng linh hoạt ở chỗ bạn có thể sử dụng nó cho nhiều mục đích ngoài kiểm thử mạng, điều mà Flipper Zero không thể làm, nhưng Flipper Zero lại có thể làm được nhiều hơn cho ngôi nhà của bạn từ góc độ kiểm thử bảo mật tổng thể.
Về bản chất, chúng là những thiết bị khác nhau hướng đến những đối tượng người dùng khác nhau. Không có thiết bị nào tự thân tốt hơn thiết bị nào, mà phụ thuộc vào nhu cầu. Khả năng của CYD, giả sử bạn muốn một màn hình thông minh mà bạn có thể tùy biến và thỉnh thoảng thực hiện một số kiểm thử mạng, biến nó thành một sản phẩm hấp dẫn. Nó cực kỳ phải chăng, trong khi Flipper Zero hiện có giá khoảng 200 USD. Cá nhân tôi yêu cả hai thiết bị này, và với sở thích mãnh liệt về bảo mật, tôi vẫn sẽ chọn Flipper Zero thay vì CYD cho tất cả những gì nó có thể làm ở khả năng đó.
Dù vậy, ESP32 CYD vẫn là một thiết bị đáng kinh ngạc và rất đáng để tìm hiểu nếu bạn muốn bắt đầu hành trình với ESP32. Nó tích hợp tốt với ESPHome, và có thể là một cách thú vị để học hỏi về LVGL và tự động hóa nhà thông minh, nhờ tính di động, giá cả phải chăng và sự hỗ trợ từ cộng đồng.
