Featuring ToadSec Badge RootedCON Version
Diseño de PCB elaborado por Snoody
En este artículo, explicaremos cómo puedes armar y programar nuestro badge versión rootedcon.
Este Badge es un dispositivo hecho con el microcontrolador ESP32 que nos ofrece diversas funcionalidades para poder hacer distintos tipos de ataques de WiFi, Bluetooth, BLE, Controles RC, Dispositivos IoT, e incluso en sistemas IOS, utilizando módulos nRF24 para generar interferencias en los diferentes tipos de tecnologías inalámbricas de 2.4Ghz , inundando los distintos canales con ruido y paquetes basura afectando incluso a dispositivos Apple.
Este dispositivo es capaz de interferir con un amplio espectro de equipos que operan en la banda de 2.4 GHz. Su acción puede afectar a altavoces Bluetooth, micrófonos inalámbricos, la conectividad de smartphones (principalmente WiFi y Bluetooth), redes WiFi, sistemas de control de drones, así como teclados y ratones inalámbricos. Destaca su capacidad para ejecutar ataques de spam de notificaciones dirigidos a dispositivos iOS (como iPhones o iPads) con versiones de software desactualizadas. Adicionalmente, posee la funcionalidad de escanear redes WiFi y Bluetooth activas en su proximidad.
Materiales necesarios para armar el Badge
-
ESP32 Wroom32 UE o cualquier otro modelo de ESP32 de 38 pines
-
nRF24L01 +PA + LNA (3x)
-
Capacitores 10uf +10v (3x)
-
TP4056 (Módulo de carga)
-
Switch de 3 pines
- Batería LiPo 3.7v +1500mah (Dependiendo del tiempo de uso deseado, recomendable más de 1500mah)
- Neopixel WS2812B (x2)
- Screen OLED 1.3”
- Botones smd 5.2x5.2x2.5 (5x)
Opcional
- EBYTE E01-2G4M27D (3x) (para mejorar el rango de los ataques)
- Buzzer Activo 3v
Diseño de la PCB
Diagrama de Conexiones
Esquemático
Disclaimer:
Los pines de la pantalla pueden variar, nosotros utilizamos 1.3”, en caso de usar 0.96” quedaría así:
GND->VCC->SCL->SDA
Conexión de la Batería
| Batería Li-Ion 3.7V | Conector JST-PH2 | Módulo de Carga TP4056 | Switch de 3 pines | ESP32 |
|---|---|---|---|---|
| (+) Batería | (+) JST-PH2 | Bat + | ||
| (-) Batería | (-) JST-PH2 | Bat - | Switch in | |
| OUT + | Switch out | 3V3 | ||
| OUT - | GND |
Flash del Firmware
Archivo de Descarga: Descargar rar
Estaremos utilizando el nRFBox de Cifertech En caso de que no reconozca el ESP32, descargar los drivers del mismo.
Dentro del Arduino IDE descargaremos la Version de ESP32 2.0.11:
y conectamos el ESP32:
Descargamos las siguientes librerías:
en caso de que falten algunas, instalarlas*
y antes de Flashear el contenido, Seleccionamos en Tools, Partitions Scheme> Minimal SPIFFS:
y procedemos a Flashear el Firmware.
Posibles errores durante el flash
Librerías:
Alguna librería restante no descargada
Archivo de Buzzer:
En tal caso de algún error en el archivos, puedes eliminarlo y comentar el #include "buzzer.h" del archivo principal .ino
Cualquier otro problema:
Contactarme por correo: snoody@toadsec.io
Referencias
- CiferTech. (s. f.). GitHub - nRFBox