Flipper Zero - zkušenosti a zkoumání možností

Brumla

  • ***
  • 102
    • Zobrazit profil
    • E-mail
Flipper Zero - zkušenosti a zkoumání možností
« kdy: 08. 11. 2024, 08:49:59 »
Čau,
máte někdo zkušenosti s Flipper Zero? Bude se mi teď hodit na práci s čipy, ale chci prozkoumat další možnosti, co všechno se s tím dá dělat. Nezajímá mně gaming. Samozřejmě hledám na internetu, ale zajímají mně reálné zkušenosti kde to zařízení může být užitečné v naší kotlině. A taky pokud máte tip na dobrý eshop příslušenství/rozšíření, tak budu rád. Dík.


Re:Flipper Zero - zkušenosti a zkoumání možností
« Odpověď #1 kdy: 08. 11. 2024, 10:56:08 »
Ehmmmm ja teda vubec nevim co to je, ale kamarad rikal ;-) ze nakupuje jen na flippershop... a pripadne nejaky tagy z ciny z ali

Re:Flipper Zero - zkušenosti a zkoumání možností
« Odpověď #2 kdy: 08. 11. 2024, 12:16:49 »
Čau,
máte někdo zkušenosti s Flipper Zero? Bude se mi teď hodit na práci s čipy, ale chci prozkoumat další možnosti, co všechno se s tím dá dělat. Nezajímá mně gaming. Samozřejmě hledám na internetu, ale zajímají mně reálné zkušenosti kde to zařízení může být užitečné v naší kotlině. A taky pokud máte tip na dobrý eshop příslušenství/rozšíření, tak budu rád. Dík.

Ano mám zkušenost. Zamyslel bych se prvně jestli se ti Flipper vyplatí za tu cenu. Protože to na oko umí hodně funkcí a zároveň je to jen taková hračka co nic pořádně neumí. Potom musíš dokupovat moduly, vytvářet si vlastní. Ale to už se ti vyplatí koupit specializovaný HW na konkrétní use-case co potřebuješ.

Příklad,
1. RFID tagy to načítat, klonovat, emulovat umí. Ale nevyplatí se ti radši koupit Proxmark, který toho umí daleko víc.
2. Bluetooth (eg.: mouse jacking), Flipper v základu neumí, musíš koupit/vyrobit desku. Nevyplatí se ti radši koupit nRF52840 Dongle, kde stejně na určitý typ útoků potřebuješ 3x tyto zařízení. (přičemž umí daleko víc protokolů)
3. Zigbee to samé jako 2.
4. SDR, Flipper taky nic moc neumí. Spíš nic, než moc. Není lepší HackRF One (který má také určité omezení) popřípadě dražší SDR TRX.

takto můžu pokračovat.

Takže pokud dělám penetrační testování v terénu a potřebuju něco do kapsy co dokážu schovat a zároveň nemám problém bastlit si vlastní moduly. Tak se mi to "asi" vyplatí.

Pokud jen sedím doma a všechno dělám v laboratorních podmínkách, tak bych řekl že nevyplatí.

ps.: nemusím doufám zmiňovat, že se bavím jenom o povoleném penetračním testování/red teaming.
 
« Poslední změna: 08. 11. 2024, 12:21:11 od XXX_Sam_XXX »

Re:Flipper Zero - zkušenosti a zkoumání možností
« Odpověď #3 kdy: 08. 11. 2024, 12:28:36 »
Abych to shrnul, můj názor.
Pokud se chceš co nejvíc naučit, za Flipper neutrácej ale kupuj si levné HW z Číny na konkrétní use-case co tě zrovna zajímá.
A dražší HW si kupuj až zjistíš, že tě ten levný z Číny limituje.

Brumla

  • ***
  • 102
    • Zobrazit profil
    • E-mail
Re:Flipper Zero - zkušenosti a zkoumání možností
« Odpověď #4 kdy: 09. 11. 2024, 08:35:26 »
Čau,
máte někdo zkušenosti s Flipper Zero? Bude se mi teď hodit na práci s čipy, ale chci prozkoumat další možnosti, co všechno se s tím dá dělat. Nezajímá mně gaming. Samozřejmě hledám na internetu, ale zajímají mně reálné zkušenosti kde to zařízení může být užitečné v naší kotlině. A taky pokud máte tip na dobrý eshop příslušenství/rozšíření, tak budu rád. Dík.
Ano mám zkušenost. Zamyslel bych se prvně jestli se ti Flipper vyplatí za tu cenu. Protože to na oko umí hodně funkcí a zároveň je to jen taková hračka co nic pořádně neumí. Potom musíš dokupovat moduly, vytvářet si vlastní. Ale to už se ti vyplatí koupit specializovaný HW na konkrétní use-case co potřebuješ.
Příklad,
1. RFID tagy to načítat, klonovat, emulovat umí. Ale nevyplatí se ti radši koupit Proxmark, který toho umí daleko víc.
2. Bluetooth (eg.: mouse jacking), Flipper v základu neumí, musíš koupit/vyrobit desku. Nevyplatí se ti radši koupit nRF52840 Dongle, kde stejně na určitý typ útoků potřebuješ 3x tyto zařízení. (přičemž umí daleko víc protokolů)
3. Zigbee to samé jako 2.
4. SDR, Flipper taky nic moc neumí. Spíš nic, než moc. Není lepší HackRF One (který má také určité omezení) popřípadě dražší SDR TRX.
takto můžu pokračovat.
Takže pokud dělám penetrační testování v terénu a potřebuju něco do kapsy co dokážu schovat a zároveň nemám problém bastlit si vlastní moduly. Tak se mi to "asi" vyplatí.
Pokud jen sedím doma a všechno dělám v laboratorních podmínkách, tak bych řekl že nevyplatí.
ps.: nemusím doufám zmiňovat, že se bavím jenom o povoleném penetračním testování/red teaming.
Díky za sdílení zkušeností i za tip na Proxmark, na první pohled vypadá zajímavě, prostuduju. Mně hlavně zajímaly možnosti, co s tím, mimo můj hlavní zájem - čipy - protože jsem vytušil, že s moduly které nabízí přímo FZ toho až tolik nejde. I proto jsem se ptal na nějaký shop. Jinak se nechystám nic hackovat, maximálně si otestovat vlastní sítě tam, kde se o ně starám.