El Flipper Zero es una navaja suiza para hackers, y puedes usarlo para probar redes a tu alrededor y aprender cómo funcionan. Otra cosa que también puedes hacer si tienes el módulo WiFi Devboard es alojar portales web en tu Flipper Zero. Estos portales web se pueden usar para todo tipo de cosas, incluida la recopilación de datos de las personas que te rodean. Esta aplicación en particular se llama "Evil Portal".

Al igual que con todo lo relacionado con Flipper Zero, no deberías usarlo para infringir la ley. Estos portales web se pueden utilizar con fines de phishing, lo cual es ilegal. Este tutorial tiene únicamente fines educativos, para que aprendas sobre las diferentes cosas para las que puedes usar tu Flipper Zero y para que sepas que un punto de acceso Wi-Fi gratuito puede no ser necesariamente seguro para conectarse y usar si ves uno cuando estás fuera de casa.

Este tutorial asume que tienes un firmware personalizado como Momentum configurado en tu Flipper Zero con Marauder en tu WiFi Devboard, aunque puedes instalar la aplicación Evil Portal manualmente. El firmware personalizado para Flipper Zero y WiFi Devboard generalmente viene con la aplicación Evil Portal ya presente.

Flipper Zero sentado sobre una mesa
Relacionado
Cómo instalar firmware personalizado en Flipper Zero

Un firmware personalizado es algo que debes instalar en tu Flipper Zero y aquí te explicamos cómo hacerlo.

Cómo alojar un portal web en Flipper Zero

Este tutorial asume que tienes un firmware personalizado instalado

Para alojar un portal web en Flipper Zero, primero deberás descargar archivos HTML compatibles que puedas colocar en la tarjeta SD de Flipper. La aplicación de Flipper Zero se llama "Evil Portal" y puedes encontrararchivos HTML que se pueden usaren GitHub. Descarga la que prefieras, navega hasta tu tarjeta SD usando la aplicación qFlipper y ve aapps_datayevil_portal. Simplemente copia ap.config.txt e index.html aquí y estarás listo.

Para este tutorial, utilizaremos una página de inicio básica de Google.

  1. Abra la aplicaciónMarauderen GPIO en su Flipper Zero
  2. Desplácese hacia abajo paracargar el archivo HTML del Portal del Mal
  3. Vaya a donde copió su archivo HTML y cárguelo. Debería estar enapps_data, evil_portal
  4. Desplácese hacia arriba hastaSSID, desplácese hacia abajo y seleccioneAgregar nombre. Escriba el nombre que desee aquí, aunque algunos archivos de configuración incluirán información ap.config.txt que establece el nombre por usted.
  5. Desplácese hacia abajo hastaEvil Portaly seleccioneIniciar

Todo va bien, ahora deberías tener una instancia de Evil Portal configurada y lista para usar. Conecté mi teléfono y se me solicitó que iniciara sesión en el punto de acceso gratuito.

Una vez que ingresé mis credenciales (falsas), pude ver lo siguiente en Flipper Zero.

flipper-malvado-portal-6

Como puedes ver, recopila el nombre de usuario y la contraseña. También almacena esta información en un archivo en la tarjeta SD para recuperarla más tarde. Es increíblemente fácil recopilar datos de esta manera y, con suerte, te hará desconfiar de los puntos de acceso gratuito que ves cuando estás fuera de casa. El único punto positivo es que este portal no tiene acceso real a Internet, lo que significa que la mayoría de las personas se darán cuenta de que han sido víctimas de phishing tan pronto como ingresen sus datos y aún no tengan acceso a Internet.

Esta página básica de inicio de sesión de Google no es la única que existe. Hay innumerables portales que están diseñados para parecerse a sitios web populares y que están destinados a atraer a personas de todo tipo de lugares. Tenga cuidado, pero esperamos que esto le haya abierto los ojos a lo fácil que puede ser que alguien recopile sus datos sin que usted se dé cuenta.

Flipper Zero en la mano con placa de desarrollo Wi-Fi en la parte superior
Relacionado
Los mejores accesorios para Flipper Zero en 2024

El Flipper Zero tiene un montón de accesorios que puedes adquirir, pero estos son los que absolutamente necesitas.