ESP32-DIV V1 — ручной инструмент для тестирования на проникновение, поддерживающий атаки на Wi-Fi, подмену BLE, сканирование 2,4 ГГц и глушение Sub-GHz.

Устройство имеет модульную «сэндвич» конструкцию, состоящую из Основной платы и Платы расширения, соединённых через 20-контактный разъём. Основная плата включает микроконтроллер ESP32, 2.8-дюймовый TFT-дисплей ILI9341 с тач-контроллером XPT2046, слот для карты microSD, схему зарядки аккумулятора и управления питанием, а также органы навигации. Плата расширения содержит радиочастотное оборудование, включая три модуля NRF24L01, приёмопередатчик Sub-GHz CC1101 и несколько SMA-разъёмов для антенн.

Характеристики ESP32-DIV (V1):

• Беспроводной модуль – ESP32-WROOM-32U
  • Система на кристалле – двухъядерный беспроводной микроконтроллер ESP32
    • ЦП – двухъядерный 32-битный микропроцессор Xtensa @ 240 МГц
    • Память – 520 КБ внутренней SRAM
    • Беспроводные интерфейсы – Wi-Fi 802.11b/g/n и Bluetooth (4.2 и BLE)
  • Память – 2 МБ PSRAM
  • Хранилище – 16 МБ флеш-памяти
  • Разъём для антенны IPEX (антенна в комплекте)
• Хранилище – Слот для карты microSD для захваченных сигналов, логов и файлов прошивки
• Дисплей – 2.8-дюймовый TFT LCD (ILI9341) с сенсорным вводом (XPT2046)
• Беспроводные модули
  • 3 модуля nRF24 для сканирования, глушения и экспериментов с протоколами
  • Приёмопередатчик CC1101 для захвата, воспроизведения и глушения сигналов
• USB – 1 порт USB-C для питания, зарядки и программирования через микросхему преобразователя USB-UART CP2102
• Органы управления – 5-кнопочный D-Pad для навигации
• Прочее
  • Светодиоды зарядки и режима ожидания (TP4056)
  • Кнопки Boot и Reset (ESP32)
  • Светодиоды TX и RX (CP2102)
  • Ползунковый переключатель (переключает питание от аккумулятора и USB)
  • Большая кнопка меню
  • 4 SMA-антенны (Основная плата)
  • 2 SMA-антенны (Плата расширения)
• Питание
  • Литий-ионный аккумулятор 18650 с зарядным устройством и защитой TP4056
  • 5 В через порт USB Type-C
  • Стабилизатор напряжения 3.3 В (LF33)
• Габариты – 107.31 x 67.43 мм

Версии аппаратного обеспечения: V1 vs. V2. В ходе изучения материалов была обнаружена значительная несоответствие между доступным оборудованием и документацией. Версия, которая в настоящее время продаётся на Tindie, — это аппаратная версия V1, в то время как репозиторий на GitHub и схемы были обновлены до аппаратной версии V2.

• V1 (В продаже сейчас): Имеет 6 SMA-разъёмов для антенн (4 на верхней грани, 2 на боковой) и не имеет RGB-светодиодов и динамика, которые указаны в новой документации.
• V2 (В разработке/в репозитории): Переходит на микроконтроллер ESP32-S3, уменьшает физические размеры, добавляет RGB-светодиоды WS2812B и включает в себя зуммер/динамик.

Примечание: Приведённые выше характеристики относятся к аппаратной версии V1, которая в настоящее время доступна для покупки.

Программное обеспечение имеет открытый исходный код, поэтому устройство можно программировать с помощью Arduino IDE. Для упрощения установки и отладки CiferTech предоставляет предварительно скомпилированные двоичные файлы прошивки, библиотеки, схемы и файлы конструкции печатных плат через свой репозиторий на GitHub , а также Wiki , которая включает инструкции по использованию, объяснения функций и подробное руководство по загрузке прошивки.

Устройство поддерживает live-мониторинг пакетов Wi-Fi с визуализацией в виде waterfall-диаграммы, спамминг маячков, атаки и обнаружение деаутентификации, сканирование сетей и базовые функции анализа Wi-Fi в версии V1. В версии V2 добавлен захват пакетов в промисуозном режиме с логированием в формате PCAP на карту SD, фоновое сканирование и атаки с captive portal, когда ESP32 действует как точка доступа Wi-Fi, DNS-редиректор и локальный веб-сервер. Инструменты для Bluetooth в V1 включают глушение, спуфинг и сканирование BLE и классического Bluetooth, а также атаки на Apple BLE, такие как Sour Apple, в то время как V2 добавляет сниффер BLE с отслеживанием устройств и режим BLE Rubber Ducky, который выполняет HID-скрипты с карты SD. Радиомодуль 2.4 ГГц в обеих версиях использует несколько модулей nRF24 для широкополосного сканирования и глушения протоколов, с улучшенной визуализацией и стабильностью в V2. Приёмопередатчик Sub-GHz на базе CC1101 поддерживает захват сигналов, атаки воспроизведения, глушение и сохранённые профили в обеих версиях, с функциями автоматического сканирования и управления профилями в V2. Инфракрасный (IR) канал поддерживается только в V2. Видно, что в V1 были предусмотрены площадки для него, но, вероятно, не было программной поддержки. В V2 добавлены захват, визуализация, сохранение и воспроизведение ИК-сигналов с правильной несущей частотой.

Его можно рассматривать как конкурента популярному Flipper Zero и его различным модулям расширения, включая FlipMods 3-in-1 expansion module , Mayhem v2 , ESP32 Marauder и DisruptorX . Модуль FlipMods 3-in-1 объединяет CC1101 и GPS, в то время как Mayhem v2 оснащён ESP32 и NRF24L01, а CC1101 является опциональным дополнением. ESP32 Marauder добавляет сканирование Wi-Fi 5 ГГц, деаутентификацию и связанные атаки, а DisruptorX сосредоточен на анализе, глушении, спуфинге и нарушении работы сигналов Bluetooth Low Energy (BLE). Однако ни одно из этих решений не объединяет все эти функции в единую интегрированную платформу, как это делает ESP32-DIV.

ESP32-DIV доступен на Tindie за $69.99 и доставляется из Китая (обычное время доставки 10-15 дней).

Выражаем свою благодарность источнику, с которого взята и переведена статья, сайту cnx-software.com.

Оригинал статьи вы можете прочитать здесь.