💻
My Personal Hacking Path
  • 👓Wellcome
    • My Personal Hacking Path
      • Whoami
  • 📚Mi Metodología de Pentesting
    • Tipos de evaluaciones
      • El día a día en pentesting
    • Metodología Propia
      • OWASP
      • OSSTMM
      • PTES
      • CEH Hacking Metodology (CHM)
      • Cyber Kill Chain
      • MITRE Att&ck
    • Fase 0 - Pre Evalaución
    • Fase 1 - Reconocimiento
      • Web / Host
      • SubDominios
      • Descubrimiento de correos electrónicos
      • Escaneo de Puertos
      • Credenciales y brechas de seguridad
      • ¿Sin Ideas?
    • Fase 2 - Explotación
      • Shells
        • Diferencia entre una WebShell y Reverse Shell
      • Payload
      • Network Penetration Services
        • 20|21 - FTP
        • 22 - SSH
        • 139|445- SMB
        • 80|443 - HTTP/HTTPS
    • Fase 3 - Post Explotación
      • Enumeración
      • Linux
        • Enumeración
        • Privilege Escalation
      • Windows
        • Revershell
        • Windows Enum
        • Privilege Escalation
    • Fase 4 - Reporting
      • CVSS
        • v4.0
      • Toma de notas
  • 👾Malware
    • Malware DevOps
    • Arquitectura de Windows
      • Windows API
      • Procesos de Windows
      • Estructuras no documentadas
    • PE
      • DLL
    • Almacenamiento del Payload
      • .data & .rdata
      • .text
      • .rsrc
    • Cifrado de Payload
      • XOR
      • RC4
      • AES
    • Ofuscación de Payload
      • IPv4/IPv6Fuscation
      • MACFucscation
      • UUIDFuscation
    • Process Injectión
      • DLL Injection
      • Shellcode Injection
      • APC Injection
  • 🌐Web-Pentesting
    • Metodología para Pentesting Web
    • Footprinting
      • Identificación Tecnologías web
        • WordPress
        • Joomla
        • Drupal
        • Magento
      • Fuzzing
      • Validación de los certificados
    • Vulnerabilidades comunes
      • File Upload
      • SQL Injection
      • Cross-site scripting
      • XXE Injection
      • LFI - Local File Inclusion
        • Log Poisoning
      • RFI - Remote File Inclusión
      • CSRF - Cross-Site Request Forgery
      • SSRF - Server-Side Request Forgery
      • SSTI - Server-Side Template Injection
      • CSTI - Client-Side Template Injection
      • Padding Oracle Attack
      • NoSQL Injection
      • LDAP Injection
    • Laboratorios
  • ☁️AWS Pentesting
    • Introducción a Amazon Web Services AWS
    • Acceso Inicial
    • IAM
      • Políticas de IAM
      • Enumeraciones
      • Privesc-Paths
        • Permisos de IAM
        • Permisos sobre políticas
        • AssumeRolePolicy Update
        • IAM:PassRole*
          • PassExistingRoleToCloudFormation
    • S3
      • Enumeración
      • S3_public
      • OSINT
    • Lambda
      • Enum Lambda
      • Enum API Gateway
      • Privesc-Paths
        • RCE sobre Lambda
        • PassExistingRoleToNewLambdaThenInvoke
        • PassRoleToNewLambdaThenTrigger
        • EditExistingLambdaFunctionWithRole
    • EC2
      • Enumeración
      • Privesc-Paths
        • EC2_SSRF
        • CreateEC2WhithExistingIP
        • PassExistingRoleToNewGlueDevEndpoint
        • ECS_takeover
    • VPC
      • Enumeración
      • PivotingInTheCloud
    • Bases de Datos
      • RDS
        • Enumeración
      • DynamoDB
        • Enumeración
    • ECS
      • Enum ECR
      • Enum ECS
      • Enum EKS
    • AWS Secrets Manager
      • Enumeración
    • Análisis de vulnerabilidades Automatizado
    • Blue Team AWS
      • CloudTrail
      • CloudWatch
      • GuardDuty
      • AWS Inspector
      • AWS Shield
      • Web Application Firewall
    • Notas
      • Terraform
  • 🔫Red_Team
    • Introducción a Red Team
      • Assume breach
    • ¿Qué es MITRE ATT&CK?
      • Guia de uso de Invoke-AtomicRedTeam
    • C2 Comando y control
      • Sliver C2
        • Instalación
        • Beacons y Sesiones
        • Perfiles
        • mTLS y WiewGuard
        • HTTP / HTTPS
        • DNS
        • Stagers: Basics
        • Stagers: Proccess Injection
        • Basics de Implates
        • Ejecución de Assembly
        • Sideload
        • SpawnDLL
        • Sliver Extensions
  • 💾Active Directory
    • Teoria
      • Componentes Físicos
      • Componentes Lógicos
      • GPO VS ACL
      • Kerberos
        • Funcionamiento de Kerberos
      • Usuarios por defecto
    • Enumeraciones
      • ¿Por qué enumerar?
      • Enumeración manual
      • Enumeración con PowerView
    • Ataques en AD
      • Mimikats
        • Comandos
      • Password Spraying
      • LLMNR Poisoning
      • Relay Attacks
        • NTLM
      • Kerberoasting
    • Tools
      • AuxRecon
      • Powershell
      • PowerView.ps1
      • ADPeas
      • Mimikatz
        • Comandos
    • AD Lab
  • 🌩️Azure Coud Pentesting
    • Introducción a Azure y Office 365
    • Introducción a Microsoft Indentity Services
    • Enumeración
    • Azure Files
      • Encontrar Fuga de Datos
    • Microsoft Graph
    • Notas
  • 📱Mobile Pentesting
    • Análisis de Aplicaciones Móviles en MobSF
    • ¿Cómo interceptar tráfico de una aplicación Flutter Android con Burp?
  • 📶Wireless
    • Terminología
    • Tipos de Wireless Networks
    • Formas de Autenticación
    • Cifrados
      • WEP
      • WPA
      • WPA2
      • WPA3
    • Ataques
  • 😎Extras
    • Docker
      • Port Forward y volúmenes
      • Docker Compose
      • Container Breakouts
    • Comandos Utiles
    • Fliper Zero
    • Páginas útiles
  • Kali Set Up
Con tecnología de GitBook
En esta página
  • Características del Flipper Zero
  • Importancia en Red Teaming y Posibles Ataques
  1. Extras

Fliper Zero

AnteriorComandos UtilesSiguientePáginas útiles

Última actualización hace 1 año

El Flipper Zero es un dispositivo de hacking de hardware multifuncional que ha ganado popularidad en la comunidad de ciberseguridad y entre los entusiastas del hacking de hardware. Desarrollado a través de una campaña de Kickstarter, el Flipper Zero tiene varias características que lo hacen potencialmente útil en operaciones de red teaming y evaluaciones de seguridad en general. Aquí hay algunas de las características del dispositivo y su relevancia potencial en un red team:

Características del Flipper Zero

  1. Radio Frecuencia (RF) y Transmisión Infrarroja (IR)

    • El dispositivo puede enviar y recibir señales RF e IR, permitiéndole interactuar con una amplia gama de dispositivos, desde controles remotos hasta sistemas de bloqueo de coches.

  2. Emulador de Tarjetas RFID

    • Flipper Zero puede emular tarjetas RFID, permitiendo interactuar con sistemas de control de acceso.

  3. Interfaz GPIO

    • Ofrece posibilidades para conectar y controlar varios módulos y dispositivos adicionales.

  4. Ataques por USB (BadUSB)

    • Puede emular dispositivos USB, como teclados, para realizar ataques BadUSB.

  5. Interfaz de Usuario Amigable

    • Cuenta con una interfaz de usuario física que incluye botones y una pequeña pantalla para interactuar y controlar las funcionalidades del dispositivo.

Importancia en Red Teaming y Posibles Ataques

  1. Acceso Físico

    • RFID Cloning: Clonar y emular tarjetas RFID para obtener acceso a áreas protegidas.

    • IR Attacks: Interactuar o interferir con dispositivos controlados por IR, como sistemas de climatización o proyectores.

  2. Infiltración de Red

    • BadUSB Attacks: Utilizar la funcionalidad BadUSB para infiltrarse en sistemas informáticos, ejecutar scripts maliciosos y potencialmente ganar acceso a redes.

  3. Interferencia con Sistemas Inalámbricos

    • RF Jamming: Interferir con señales RF, potencialmente interrumpiendo la comunicación inalámbrica.

    • RF Spoofing: Enviar comandos a dispositivos controlados por RF para influir en su comportamiento.

  4. Automatización de Ataques

    • Automated Scripts: Programar el Flipper Zero para ejecutar secuencias de ataque predefinidas.

  5. Investigación y Reconocimiento

    • Sniffing RF/IR: Explorar y aprender sobre sistemas RF/IR utilizados en el objetivo para descubrir posibles vulnerabilidades.

    • Explorar Sistemas de Control: Utilizar la interfaz GPIO para interactuar con otros sistemas y dispositivos, explorando sus funcionalidades y vulnerabilidades.

  6. Social Engineering

    • Pretexting: Usar el acceso obtenido mediante el Flipper Zero para establecer pretextos en ataques de ingeniería social.

  7. Pruebas de Respuesta a Incidentes

    • Evaluar cómo el personal y los sistemas responden a los diferentes ataques lanzados con el Flipper Zero.

😎