Bienvenidos a un nuevo capítulo de este Curso Gratis de Hardware para Hackers. Guía de Flipper Zero: U2F, APPS y Controladores HID. Comparte este articulo y síguenos para recibir más capítulos, guías y cursos gratis.
Este curso está en un ciclo de crecimiento y mejora constante. Tendrá revisiones y actualizaciones anuales y correcciones y mejoras mensuales. Agradecemos su apoyo difundiendo, compartiendo, comentando o simplemente leyéndolo.
Para saber más comente a continuación, respondemos todos y cada uno de los comentarios. Las recomendaciones y solicitudes de tutoriales siempre son bienvenidas.
Nos esforzamos por proporcionar artículos informativos; sin embargo, es importante que los lectores se aseguren de que su investigación sea ética y responsable. Además, es su responsabilidad asegurarse de cumplir con todas las leyes y regulaciones aplicables en su región. La información proporcionada en este artículo está destinada únicamente a fines educativos.
¿Te gustaría enterarte de cuando lanzamos descuentos y nuevos cursos?
U2F (Segundo factor universal)
Flipper Zero puede actuar como un token de autenticación de segundo factor (U2F) universal USB o una clave de seguridad que se puede utilizar como segundo factor de autenticación al iniciar sesión en cuentas web. Una clave de seguridad es un pequeño dispositivo que ayuda a las computadoras a verificar que eres tú al iniciar sesión en una cuenta.
El uso de esta función aumenta la seguridad de tus cuentas. Antes de usar la aplicación U2F, asegúrese de actualizar el firmware de Flipper Zero con una tarjeta microSD insertada, ya que Flipper Zero almacena bases de datos en una tarjeta microSD.
Para obtener más información sobre los sitios web que admiten la autenticación de dos factores, visite el sitio web de autenticación mediante USB-Dongle .
Cómo configurar Flipper Zero como clave de seguridad
Para sitios web sensibles a la seguridad, utilice claves de seguridad U2F certificadasLa función U2F de Flipper Zero solo está implementada en software. Para servicios financieros y otros sitios web sensibles a la seguridad, recomendamos utilizar dispositivos U2F certificados y respaldados por hardware.
Antes de utilizar la función U2F, debe registrar su Flipper Zero como clave de seguridad para la autenticación de dos factores de un usuario en sus cuentas web. Para agregar el dispositivo como clave de seguridad a su cuenta, haga lo siguiente:
1 Si la aplicación qFlipper se está ejecutando en su computadora, cierre la aplicación.
2 Conecte su Flipper Zero a la computadora mediante un cable USB.
3 En su Flipper Zero, vaya al Menú principal -> U2F y asegúrese de que Conectado se muestre en la pantalla.
4 En su cuenta web, active la autenticación de dos factores de un usuario siguiendo las instrucciones del sitio web. Sitios web como Google , X , Facebook , GitHub y otros tienen diferentes procedimientos para agregar claves de seguridad.
5 Elija una clave de seguridad como segundo paso de verificación.
6 En su Flipper Zero, presione OK para confirmar el registro de Flipper Zero como clave de seguridad.
Registrarse como clave de seguridad
No elimine, edite ni mueva archivos U2F a otro Flipper Zero
Cada Flipper Zero tiene una clave criptográfica única que genera archivos U2F encriptados únicos. Si vuelves a insertar tu tarjeta microSD con archivos U2F en otro Flipper Zero, no podrás iniciar sesión en tus cuentas web con el nuevo dispositivo.Si eliminas archivos U2F, editas archivos U2F o insertas una nueva tarjeta microSD en tu Flipper Zero, el dispositivo generará un nuevo conjunto de archivos U2F. En este caso, deberás volver a registrar Flipper Zero como clave de seguridad en todas tus cuentas web.
Si elimina la u2f/assetscarpeta o la u2fcarpeta completa, su Flipper Zero no podrá utilizar la aplicación U2F, ya que la carpeta de activos contiene el certificado criptográfico que se utiliza para el registro y la autenticación. Puede restaurar esta carpeta actualizando el firmware de su Flipper Zero.
Iniciar sesión con su Flipper Zero
Una vez que haya agregado su Flipper Zero a su cuenta como clave de seguridad, podrá usar el dispositivo como segundo factor. Para iniciar sesión en su cuenta con Flipper Zero, haga lo siguiente:
1 Si la aplicación qFlipper se está ejecutando en su computadora, cierre la aplicación.
2 Conecte su Flipper Zero a su computadora mediante un cable USB.
3 En su Flipper Zero, vaya al Menú principal -> U2F y asegúrese de que Conectado se muestre en la pantalla.
4 Al iniciar sesión en su cuenta web, complete el primer paso de verificación en su cuenta ingresando la contraseña.
5 Una vez que se muestre la solicitud de la clave de seguridad, en Flipper Zero, presione OK para confirmar que es usted.
Aplicaciones
Apps es un catálogo que alberga herramientas y juegos desarrollados por la comunidad de Flipper Zero. Estas aplicaciones amplían aún más la funcionalidad de tu Flipper Zero y hacen que tu interacción con el dispositivo sea aún más agradable.
En esta página, se ofrece una descripción general del catálogo de aplicaciones. También aprenderá a instalar y administrar aplicaciones en su Flipper Zero.
Puede acceder a las aplicaciones a través de Flipper Mobile App y Flipper Lab (compatible con Google Chrome, Microsoft Edge y otros navegadores basados en Chromium con soporte para API web serial).
Puede explorar aplicaciones en varias categorías para encontrar las que se adapten a sus necesidades.
Catálogo de aplicaciones
Antes de poder explorar e instalar aplicaciones en su dispositivo, debe acceder al Catálogo de aplicaciones a través de la aplicación móvil Flipper o Flipper Lab.
Aplicación móvil Flipper
Descargue la aplicación móvil Flipper en su dispositivo iOS o Android:
- https://apps.apple.com/us/app/flipper-mobile-app/id1534655259
- https://play.google.com/store/apps/details?id=com.flipperdevices.app&pli=1
2 Conecta tu teléfono inteligente a tu Flipper Zero a través de Bluetooth .
3 En la aplicación móvil Flipper, toque Aplicaciones .
Flipper Lab.
1 Conecte su Flipper Zero a su computadora mediante un cable USB-C.
2 Vaya al sitio web lab.flipper.net en su navegador.
3 Haga clic en Aplicaciones en la barra lateral izquierda.
Navegación por aplicaciones
Para una mejor experiencia de usuario, recomendamos actualizar el firmware de Flipper Zero desde el canal de actualización de versiones . Para obtener más información, consulte la página de actualización de firmware. De lo contrario, es posible que solo veas algunas de las aplicaciones en la lista. Además, si tu Flipper Zero tiene el firmware del canal de actualización de desarrollo, no verás ninguna aplicación.
Aplicación móvil Flipper
Una vez que ingreses a la sección de Aplicaciones, verás una lista de aplicaciones disponibles. Puedes ordenar las aplicaciones por categoría, filtrar y buscar aplicaciones específicas, obtener una vista previa de ellas e instalarlas en tu Flipper Zero.
Después de pulsar sobre la aplicación deseada, puedes acceder a información adicional, incluida una descripción detallada de la aplicación, su tamaño y la versión de lanzamiento. Además, puedes ver el registro de cambios, acceder al manifiesto y repositorio del desarrollador e informar sobre errores o contenido inapropiado que puedas encontrar.
Flipper Lab.
Una vez que ingreses a la sección de Aplicaciones, verás una lista de aplicaciones disponibles. Puedes ordenar las aplicaciones por categoría, filtrar y buscar aplicaciones específicas, obtener una vista previa de ellas e instalarlas en tu Flipper Zero
Tenga en cuenta que ocultar una aplicación solo es posible en dispositivos móviles y no está disponible en computadoras de escritorio
Administrar aplicaciones
En Aplicaciones, puedes instalar aplicaciones en tu Flipper Zero, así como actualizarlas o eliminarlas.
Instalación de aplicaciones
1 En su teléfono o computadora, vaya a Aplicaciones .
2 Encuentra la aplicación que necesitas.
3 En la vista previa de la aplicación, haga clic o toque el botón Instalar . o Vaya a la página de la aplicación y haga clic o toque el botón Instalar .
4 Espere hasta que la aplicación se cargue en su Flipper Zero.
Después de instalar la aplicación, puedes acceder a ella en tu Flipper Zero yendo a Menú principal -> Aplicaciones -> Categoría de aplicaciones
Si la instalación falló
- Es posible que tu Flipper Zero no esté conectado a tu dispositivo. -> Conéctalo nuevamente .
- Es posible que no haya espacio libre en su tarjeta microSD. -> Vaya a Archivo para liberar espacio en su dispositivo.
- Es posible que la versión de firmware de tu Flipper Zero esté desactualizada. -> Actualízala a la última versión.
- Es posible que la aplicación esté desactualizada. -> Comuníquese con el desarrollador de la aplicación a través de GitHub para obtener más ayuda.
Actualizando aplicaciones
1 En su teléfono inteligente o computadora, vaya a Aplicaciones .
2 Haga clic o toque Instalado
3 Encuentra la aplicación que deseas actualizar.
4 Haga clic o toque el botón Actualizar .
Eliminar aplicaciones
1 En su teléfono inteligente o computadora, vaya a Aplicaciones .
2 Haga clic o toque Instalado .
3 Encuentra la aplicación que deseas eliminar.
4 Haga clic o toque el ícono 🗑️.
HID controllers
La aplicación Remote te permite usar tu Flipper Zero como un controlador de dispositivo de interfaz humana (HID) para interactuar con tu computadora o teléfono. Tu Flipper Zero puede controlar presentaciones de forma remota, emular un teclado, controlar reproductores multimedia en tu computadora, emular un mouse y más.
En esta página, aprenderá cómo conectar su Flipper Zero como control remoto y verá qué tipos de controles remotos puede reemplazar Flipper Zero.
Emparejamiento de Flipper Zero como control remoto
Puede emparejar su Flipper Zero con otros dispositivos a través de Bluetooth Low Energy (LE) o un cable USB-C.
A través de Bluetooth LE
Para emparejar su Flipper Zero con su computadora o teléfono a través de Bluetooth LE :
1 Activa el Bluetooth en tu computadora o teléfono.
2 Activa el Bluetooth en tu Flipper Zero:
1) Vaya al Menú principal -> Configuración -> Bluetooth .
2) Configure Bluetooth en ON .
3 En su Flipper Zero, vaya a Menú principal -> Aplicaciones -> Bluetooth -> Control remoto .
4 En su computadora, abra la configuración de Bluetooth y conéctese a Controlar [nombre del dispositivo] . o En su teléfono, abra la configuración de Bluetooth, conéctese a Control [nombre del dispositivo] y toque Emparejar .
5 En su Flipper Zero, presione OK para finalizar el emparejamiento.
Si el emparejamiento falló
- Asegúrate de haber activado el Bluetooth en tu Flipper Zero. -> Cómo activar el Bluetooth en Flipper Zero .
- Verifique la conexión Bluetooth en su computadora o teléfono.
- Reinicie su Flipper Zero presionando y manteniendo presionados los botones IZQUIERDO y ATRÁS durante 5 segundos.
- Desconectar Flipper Zero de otros dispositivos. -> Cómo olvidar todos los dispositivos emparejados en Flipper Zero .
- Actualice Flipper Zero a la última versión de firmware. Es importante actualizar Flipper Zero periódicamente. -> Cómo actualizar el firmware de Flipper Zero .
Si desea desvincular todos los dispositivos conectados
- Vaya al Menú principal -> Aplicaciones -> Bluetooth -> Control remoto y seleccione Eliminar emparejamiento .
A través de un cable USB
Para emparejar, conecte su Flipper Zero a su computadora a través de un cable USB, luego vaya al Menú principal -> Aplicaciones -> USB -> Remoto .
Controlar presentaciones
Ejecute la aplicación Keynote en su Flipper Zero para usarla como un clicker de presentación para navegar a través de sus presentaciones.
- Vaya a la siguiente diapositiva presionando el botón ABAJO , DERECHA o ACEPTAR .
- Vaya a la diapositiva anterior presionando el botón ARRIBA o IZQUIERDA .
- Para salir del modo de presentación de diapositivas, presione el botón ATRÁS .
- Salga de la aplicación manteniendo presionado el botón ATRÁS .
Alternativamente, puede ejecutar la aplicación Keynote Vertical para mantener su Flipper Zero verticalmente mientras navega por sus presentaciones .
Haga que el uso de su Flipper Zero como clicker de presentaciones sea aún más cómodo
Emulación de un teclado
Con la aplicación Teclado , puedes emular un teclado y escribir texto en tu computadora.
- Escriba un símbolo con su Flipper Zero seleccionándolo y presionando el botón OK .
- Vea símbolos adicionales seleccionando el símbolo ⬆ y presionando el botón OK .
- Ingrese un acceso directo seleccionando y presionando una tecla modificadora (Ctrl, Alt o Cmd), luego seleccionando y presionando la(s) tecla(s) necesaria(s).
- Salga de la aplicación manteniendo presionado el botón ATRÁS .
Controlar reproductores multimedia
Ejecute la aplicación Media para controlar los reproductores multimedia en su computadora con su Flipper Zero.
- Reproduzca o pause archivos multimedia presionando el botón OK .
- Vaya al archivo multimedia siguiente o anterior presionando el botón IZQUIERDO o DERECHO respectivamente.
- Ajuste el volumen con los botones ARRIBA y ABAJO .
- Salga de la aplicación manteniendo presionado el botón ATRÁS
Tomar fotografías y grabar vídeos
También puedes usar la aplicación Media para conectar tu Flipper Zero como control remoto de cámara para tu teléfono.
- Toma una fotografía o un vídeo en tu teléfono presionando el botón ARRIBA o ABAJO en tu Flipper Zero.
- Detenga la grabación de vídeo presionando el botón ARRIBA o ABAJO una vez más.
- Salga de la aplicación manteniendo presionado el botón ATRÁS.
Emulación de un Mouse
Utilice la aplicación Mouse para emular un mouse de computadora.
- Mueva el cursor del mouse en la pantalla de su computadora presionando los botones ARRIBA, ABAJO, IZQUIERDA y DERECHA.
- Haga clic izquierdo presionando el botón OK.
- Mantenga presionado el botón izquierdo del mouse presionando el botón OK y manteniéndolo presionado durante un segundo.
- Haga clic derecho presionando el botón ATRÁS.
- Salga de la aplicación manteniendo presionado el botón ATRÁS.
Controlar la aplicación TikTok
Incluso puedes usar tu Flipper Zero para controlar TikTok en tu teléfono con la aplicación TikTok Controller .
- Vaya al video siguiente o anterior presionando el botón ABAJO o ARRIBA respectivamente.
- Dale me gusta a los videos presionando el botón OK.
- Ajuste el volumen con los botones IZQUIERDO y DERECHO.
- Salga de la aplicación manteniendo presionado el botón ATRÁS.
Cómo evitar que el equipo entre en modo de suspensión
Las aplicaciones Mouse Jiggler y Mouse Clicker pueden simular el movimiento o clic de su mouse para evitar que su computadora entre en modo de suspensión cuando usted no está.
Mouse Jiggler
- Inicie o detenga el movimiento del mouse presionando el botón OK .
- Salga de la aplicación presionando el botón ATRÁS .
Clic del Mouse
Mouse Clicker es otra aplicación que evita que tu computadora entre en modo de suspensión o se apague.
- Inicie o detenga el clic del mouse presionando el botón Aceptar .
- Establezca la cantidad de clics por segundo con los botones ARRIBA y ABAJO . Puede configurar hasta 60 clics por segundo.
- Salga de la aplicación manteniendo presionado el botón ATRÁS .
Solución de problemas de aplicaciones
Si crea aplicaciones para Flipper Zero, consulte esta página para encontrar soluciones a errores comunes.
Aplicación no encontrada
Es posible que veas este mensaje porque:
| Posibles razones | Soluciones |
| Tienes una versión beta de la aplicación móvil Flipper. | Instale la aplicación móvil Flipper desde App Store o Google Play . |
| El archivo de la aplicación fue eliminado de tu Flipper Zero. | Actualice o reinstale la aplicación. o Actualice el firmware de su Flipper Zero al último firmware oficial desde el canal de lanzamiento. |
| Su firmware personalizado se bifurcó incorrectamente del firmware oficial. | Instale el firmware oficial de Flipper Zero desde el canal de lanzamiento. |
| Tienes una aplicación móvil personalizada . | Instale la aplicación móvil Flipper desde App Store o Google Play . |
Archivo inválido
Es posible que veas este mensaje porque:
| Posibles razones | Soluciones |
| El encabezado del archivo ELF está dañado. | Actualice o reinstale la aplicación. |
| El contenido del archivo está dañado o incompleto. | Actualice o reinstale la aplicación. |
| No se pudieron cargar ni procesar secciones del archivo ELF. | Actualice o reinstale la aplicación. |
Manifiesto inválido
El manifiesto es una sección especial del archivo ELF que contiene información sobre la versión de la API y otros datos. Es posible que vea este mensaje porque:
| Posibles razones | Soluciones |
| El archivo ELF es nuevo, pero el firmware es antiguo. | Actualice el firmware de su Flipper Zero al último firmware oficial desde el canal de lanzamiento. |
| El firmware es nuevo, pero el archivo ELF es antiguo. | Actualiza la aplicación. |
| El archivo ELF está dañado. | Actualiza la aplicación. |
Importaciones faltantes
Es posible que veas este mensaje porque:
| Posibles razones | Soluciones |
| Esta aplicación se ha creado para el firmware más reciente y no funciona con su versión de firmware anterior. | Actualice el firmware de su Flipper Zero al último firmware oficial desde el canal de lanzamiento. |
| Esta aplicación está diseñada para una versión de firmware diferente o una bifurcación de firmware. | Instale la versión de firmware para la cual fue creada la aplicación o busque la versión de la aplicación creada para su firmware. |
Desajuste de objetivos de HW
Este error aparece si se creó una aplicación para un modelo de dispositivo Flipper diferente.
Aplicación obsoleta
Es posible que veas este mensaje porque:
| Posibles razones | Soluciones |
| Esta aplicación es demasiado antigua y no es compatible con su versión de firmware actual. | Actualice el firmware de su Flipper Zero al último firmware oficial desde el canal de lanzamiento. |
| Esta aplicación fue creada para una versión de firmware o una bifurcación de firmware diferente. | Instale la versión de firmware para la cual fue creada la aplicación o busque la versión de la aplicación que fue creada para su firmware. |
APPS Oficiales
Desde https://lab.flipper.net/apps podras descargar apps oficiales para tu flipper zero.
APPS, Repositorios y Recursos para tu Flipper Zero
Esta lista esta basada en AWESOME FLIPPER y otras recopilaciones más
Instructions / Documentation / Forums
- Flipper Zero — Official Documentation
- Firmware Recovery — Troubleshooting firmware problems
- Battery Troubleshooting — Troubleshooting battery problems
- Unofficial Community Wiki
- How to Upload .bin to ESP32/ESP8266 — Guide on how to upload precompiled bin files to ESP8266/ESP32
- Using FlipperZeros GPIOs to Crack A Sentry Safe — Using Flipper zero to exploit a vulnerability to open any Sentry Safe and Master Lock electronic safe without the need for a pin code.
- Reset Forgotten PIN – How to reset your device’s PIN code
- Flipper Zero Hacking 101 — Guides with screenshots, files, and general help.
- Flipper Zero GPIO Pinout — Official GPIO pinouts.
- Flipper Zero Disasembly Guide — Difficulty: Moderate, Time: 8-15 Minutes. Video
- ESP32 Marauder — Portable Wifi / Bluetooth penetration testing — Video
Plugin / Development
General
Officially maintained appsOfficial apps maintained by the Flipper Team and collaborators.All the pluginsLarge collection of applications including some not published in the official catalogUberGuidoZ PlaygroundLarge collection of files, documentation, and dumps of all kinds.
Sub-GHz
FlipperZero-TouchTunesDumps of TouchTune’s remote.T119 bruteforcerTriggers Retekess T119 restaurant pagers.flipperzero-bruteforceGenerate .sub files to brute force Sub-GHz OOK.Flipperzero-Concert-BraceletsSub-GHz file to trigger event LED bracelets.Spectrum analyzerSub-GHz frequency spectrum analyzer.- PAGGER — A collection of Sub-GHz files generators compatible with the Flipper Zero to handle restaurants/kiosks paging systems.
NFC/RFID
Infrared
Flipper-IRDBMany IR dumps for various appliances.Xbox ControllerEasy controller for Xbox One with IRXRemoteAdvanced IR remote app for Flipper Zero- Flipper-IRDB — IR dumps
- XBox IR Controller — Control XBox One via IR
BadUSB
My-Flipper-ShitsFree and open-source [BadUSB] payloads for Flipper Zero.Flipper BadUSB PayloadsCollection of payloads formatted to work on the Flipper Zero.UNC0V3R3D BadUSB collectionYet another BadUSB collection.FalsePhilosophers Flipper BadUSBFlipper zero community ducky payload repo.COM Port Scanner EmulatorBarcode Scanner Emulator.USB HID AutofireSend left-clicks as a USB HID device.Mouse jigglerKeeps PC screens on by acting as a moving mouse.- https://github.com/flipperdevices/flipperzero-firmware/tree/dev/applications/main/bad_usb
COM Port Scanner EmulatorBarcode Scanner Emulator.USB HID AutofireSend left-clicks as a USB HID device.Mouse jigglerKeeps PC screens on by acting as a moving mouse.- https://github.com/I-Am-Jakoby/Flipper-Zero-BadUSB
- https://github.com/wangwei39120157028/BadUSB
- https://github.com/aleff-github/my-flipper-shits?tab=readme-ov-file
- Adding new keyboard layouts — Keyboard layout file generator
- UNC0V3R3D BadUSB collection — The Ultimate Flipper Zero Badusb Collection
- FalsePhilosophers Flipper BadUSB — Flipper zero community ducky payload repo.
- Generic BadUSB Payloads — Hak5 Ducky script payloads
- USB HID Autofire — Send left clicks as a USB HID Device
- Mouse Jiggler — Mouse Jiggler
- FlipperZero-USB-Keyboard — A refactor of the BT remote keyboard to work over USB.
- BadUSB Keyboard Converter — Payload converter for non-US keyboard layouts
Mr Proxy
https://github.com/Mr-Proxy-source/BadUSB-Payloads
| Payloads | Description | Plug’n’Play | Author |
|---|---|---|---|
| Script-Paster | Copy payload from the link then paste it in few powershell in seconds. | ⛔ | MrProxy |
| Lazagne | Grabbing passwords and credentials from vulnerable systems. | ✅ | MrProxy |
| Downloader | Download file from your url and then execute it on targets system. | ✅ | MrProxy |
| PHPexfil | Gather essential information such as computer name, hardware ID,… | ⛔ | MrProxy |
| IOS-Website | Open your desired website on iOS 17 and older versions! | ✅ | MrProxy |
| Google-Exfil | Upload Google Data to gofile.io and sends link to desired platform. | ✅ | MrProxy |
My Flipper Shits
https://github.com/aleff-github/my-flipper-shits?tab=readme-ov-file
PowerShell Functions For Hackers
https://github.com/I-Am-Jakoby/PowerShell-for-Hackers
| Functions | Description |
|---|---|
| Detect Mouse Movement | Used to find out if target stepped away or came back to their PC. |
| Set-Volume | Used to set the volume of the targets PC. |
| PlaySound | Used to play a sound file from the console window. |
| Minimize-Apps | Used to minimize all the apps on your targets screen. |
| Set-WallPaper | Used to change the targets desktop wallpaper. |
| Hide-Msg | Use steganography to hide a secret message in an image. |
| MsgBox | Use this function to make a generic pop up message box. |
| Speak | Used to turn text to speech and talk through your targets speakers. |
| Clean-Exfil | This function is to erase any trace of you after wreaking havok on your target. |
| If-Admin | This function is to test if your target is an Admin, If $True run a secondary function. |
| Invoke-WebRequest | This function is used to either download or upload files or data. |
| NS-Lookup | This function is used to download and execute payloads from DNS TXT Records |
| DropBox-Upload | This function is used to upload “aquired” files to Dropbox. |
| Discord-Upload | This function is used to upload “aquired” files to Discord. |
| PowerShell-2-Batch | This function is used to convert PowerShell scripts to a .BAT file. |
| B64-text | These functions are used to either encode/decode scripts in Base64. |
| B64-img | These functions are used to either encode/decode images in Base64. |
| TXT-img | This function is used to convert a word document to an image. |
| Abuse-CapsLock | Use the capslock to act as an indicator for script progression. |
| Add-Network | Use this function to add a network profile to your targets PC. Either SECURED or OPEN. |
| Wifi-Pass | Use these functions to enumerate your targets wifi and get their wifi passwords. |
| Get-GeoLocation | Use this function to get the Geo-Location of your target. |
| Get-BrowserData | Use this function to get the browser history and bookmarks from browsers |
Libera el poder de tu Flipper
https://github.com/I-Am-Jakoby/Flipper-Zero-BadUSB
| Payloads | Description | Plug’n’Play | Author |
|---|---|---|---|
| VoiceLogger | Activates your target’s microphone, converts their speech to text, and exfils it to Discord. | ✅ | Jakoby |
| Evil-Goose | A payload that hires a goose to hack your target in real time. | ✅ | Jakoby |
| ADV-Recon | A script used to do an advanced level of recon on the target’s computer. | ✅ | Jakoby |
| AcidBurn | A script I put together to be used on your friends or foes. Prepare to be roasted. | ✅ | Jakoby |
| Jump-Scare | Just a little jumpscare that changes the target’s wallpaper. | ✅ | Jakoby |
| Jump-Scare V2 | Just a little jumpscare that plays a video in the target’s PowerShell console. | ✅ | Jakoby |
| ADV-RickRoll | RickRoll that plays in the PowerShell console after a mouse movement is detected. | ✅ | Jakoby |
| PineApple | Connect a target’s PC to your WiFi PineApple. | ⛔ | Jakoby |
| Play-WAV | Download a WAV file and play it after a mouse movement is detected. | ✅ | Jakoby |
| Rage-Pop-Ups | Generates an infinite loop of insulting pop-ups. | ⛔ | Jakoby |
| Subscribe | Used to make your target subscribe to your YouTube channel. | ✅ | Jakoby |
| Must Sub | A script used to make your target subscribe to 15 of Jakoby’s favorite YouTube channels. | ✅ | Jakoby |
| PS-Draw | A script used to generate and draw images in the PowerShell window. | ⛔ | Jakoby |
| WallPaper-Troll | Collects sensitive info from your target and displays it as their wallpaper to taunt them. | ✅ | Jakoby |
| WallPaper-URL | Sets the target’s wallpaper to an image you provide via a URL after a mouse movement is detected. | ✅ | Jakoby |
| We-Found-You | Opens a map with your target’s current location on it. | ✅ | Jakoby |
| YT-Tripwire | Opens any YouTube video after a mouse movement is detected. | ✅ | Jakoby |
| Credz-Plz | A script used to prompt the target to enter their credentials to later be exfiltrated. | ✅ | Jakoby |
| Shortcut Jacker | A script used to embed malware in the shortcut on your target’s desktop. | ⛔ | Jakoby |
| Wifi Grabber | Grabs your target’s WiFi passwords and uploads them to either Dropbox, Discord, or both. | ✅ | Jakoby |
| IP Grabber | Grabs your target’s IP addresses and uploads them to either Dropbox, Discord, or both. | ✅ | Jakoby |
| Browser Data | This payload can be used to retrieve the browsing history and bookmarks of your target. | ✅ | Jakoby |
Music
FlipperMusicRTTTLCollection of musics for FlipperZero Music Player.flipper-music-filesMuch smaller collection of musics for FlipperZero Music Player.
GPIO
NRF24 & Mousejacking(outdated) PoC NRF24 library and mousejack exploitation app.Sentry SafePlugin that can open any Sentry Safe and Master Lock electronic safe without entering pin code.GPSDisplay data from a serial GPS module.UnitempTemperature, humidity and pressure sensors reader (DHT11/22, DS18B20, BMP280, HTU21x and more)Servo TesterServo Tester App- Add-on Modules — (ESP32, ESP8266, ESP32-CAM, ESP32-S2 WROVER, NRF24, Raspberry PI UART etc..)
- i2c tools — Guide on using FlipperZeros i2c tools
- WiFi Scanner — WiFi Scanner Module for FlipperZero based on ESP8266/ESP32 (results with ESP8266 much better than with ESP32)
- WiFi Scanner Module Flasher Tool — Sequoia has been kind enough to create a web flasher for the modules, if you want to avoid having to use the Arduino IDE.
- ESP32 – Wifi Marauder — ESP32 Wi-Fi Pentest Tool
- ESP8266 – Deauther — WiFi Deauther Module for FlipperZero based on ESP8266. This module is full analog of DSTIKE Deauther.
- NRF24 Plugins — An NRF24 driver for the Flipper Zero device. The NRF24 is a popular line of 2.4GHz radio transceivers from Nordic Semiconductors. This library is not currently complete, but functional.
- Sentry Safe Crack – Flipper zero exploiting vulnerability to open any Sentry Safe and Master Lock electronic safe without any pin code.
- FlipperZero-GPS — Display data from a serial GPS module
Bluetooth
USB Keyboard(outdated) A refactor of the BT remote to work over USB. Allows the Flipper to act as an USB HID keyboard.ble_spam_ofwApplication that spams broadcast packets to Apple, Android, and Windows.
Games
TetrisA rudimentary Tetris game.Flappy BirdThe name says it all.T-Rex RunnerFlipper zero port of Chrome’s game.floopper-bloopperLD#47 Game.DoomDoom-like clone for Flipper Zero.MinesweeperMinesweeper implementation.ReversiThe classic Reversi game
Utility/Other
Flipper-Plugin-TutorialUpdated plugin tutorial based on new build methods.Flipper AuthenticatorGenerate TOTP authentication codes.Tuning ForkUse your Flipper as a tuning fork.UPC-A Barcode GeneratorCan be used to create any UPC-A barcode.Dec/Hex ConverterSmall “real time” decimal/hexadecimal converter.MultiConverterMulti-unit converter that can be easily expanded with new units and conversion methods.bpm-tapperTap along to a song to measure beats per minute.Flipp PomodoroPomodoro Timer Tool for productivity.FlipperZero-GoodiesIntercom keys, scripts, etc.Flipper-StarNewUniversal Intercom Keys.- Flipper Maker — Generate Flipper Zero Files on the fly
- Flipper File Toolbox — Scripts for generating Flipper data files.
- FlipperZero CLI Tools — Python scripts to screenshot/stream the flipper zero screen
- Viewing System Logs — Dump system logs to serial CLI
- FlipperZero-bruteforce — Generate .sub files to brute force Sub-GHz OOK.
- T119 Brute Forcer — Triggers Retekess T119 restaraunt pagers
- SerialHex2FlipperZeroInfrared – Convert IR serial messages into FlipperZero compatible IR files
- Spectrum Analyzer — Sub-Ghz spectrum analyzer
- OOK to .sub — Python script to generate Flipper RAW .sub files from OOK bitstreams.
- FZTEA — Connect to your flippers UI over serial or SSH
- fzfs — Flipper Zero filesystem driver
- csv2ir — Convert IRDB CSV’s into Flipper .ir format
- dolphin_state.py — Reads/Writes the DolphinStoreData struct from dolphin.state files.
- MusicXML to Flipper Music Format — This script reads a (not compressed) MusicXML file and transforms it to the Flipper Music Format
- UberGuidoZ Playground – Large collection of files – Github — Large collection of files, documentation, and dumps of all kinds.
- Awesome Flipper Zero — A collection of Awesome resources for the Flipper Zero device.
- FlipperZero-TouchTunes — TouchTunes remote dump
- Universal Intercom Keys — Universal Intercom Keys
- FlipperZero-Goodies — Intercom keys, scripts.
Firmwares & Tweaks
Official firmware (ofw)
Custom firmware (cfw)
- Flipper Zero — Official Flipper Zero firmware
MomentumFeature-rich, stable and customizable Flipper firmware: a direct continuation of the Xtreme firmware.XtremeOfficial fork with cleaned up codebase, more module extensions and custom assets.UnleashedUnlocked firmware with rolling codes support & community plugins, stable tweaks, and games.RogueMasterFork of Unleashed firmware with custom graphics, experimental tweaks, community plugins and games.DexvXtreme fork; The “Will it blend?” of custom firmwares.- SquachWare — Flipper Zero Official fork. Adds Custom Graphics, Community apps and misc files
Outdated/Unmaintained firmware
SquachWareFork of official firmware which adds custom graphics, community applications & files.WetoxVery similar to the official branch, with a few small tweaks.Muddled ForksLess-active firmware modifications.OpenHaystack BLE modVery old PoC that makes Flipper behave like an AirTag.v1nc flipper zero firmwareUnleashed fork with support for different Duckyscript keyboard layouts & community plugins.
Graphics & Animations
Tutorials
Flipper Zero Animation ProcessGoogle Doc step by step from Talking Sasquach.Lab401 Animation VideoYouTube video with a step by step from Talking Sasquach.
Pre-made animations
Talking Sasquach AnimationsLiterally wrote the book on making animations.Kuronons GraphicsCustom animations, passport backgrounds & profile pictures.Haseosama AnimationsGreat collection of custom animations.Animations by stopoxyAnother great custom animation collection.Wr3nch AnimationsSome custom animations and scripts.Dexv GraphicsCustom animations and resources.DoobTheGoober AnimationsCustom animations from the creator of zip2AnimationUberGuidoZ GraphicsBrief description and links to resources, including PYX host.Animations by mnenkovA dump with animations and manifest creator for batch files.Oneamongthetrees Animations/GraphicsCollection of custom animations and passport icons.
Utilities
Flipper Animation ManagerVisualize and manage animations directly from your computer.H4XV's Gif2AnimGif2FlipperAnimation Converterzip2AnimationUtility to assist in creating animations.
Modules & Cases
Cases
Ultimate Flipper Zero Case3D printed case with room for 3rd party modules & 2x WiFi dev board slots.FlipperZero-Hardware3D-Printable cases with custom iButton interface.Flipper Zero Cases3D-Printable case & cover models.Pelican caseBig case to hold Flipper and USB.Hard caseSmaller than pelican case, but still bulky.WiFi Module v1 CaseSmall cover for the WiFi dev board.Skadis holderFlipper Zero holder for Ikea Skadis.Flipper Zero Car MountUses foam from the original box.Soft TPU coverSimilar to the official silicone case.Flipper-BoyFlipper Zero Case with 22mm Watch Strap Adapter.
Modules
ESP32 Marauder on WiFi dev boardPortable WiFi/Bluetooth pentesting.ESP32 Marauder guide videoCompanion video for the above link.FlipperZero-Protoboards-KicadKiCad prototype boards.WiFi Scanner ModuleScans for WiFi networks via a custom Wemos module board.WiFi Scanner Module FlasherWeb flasher for module firmware above.WiFi DSTIKE DeautherPreforms WiFi deauth attacks via a custom ESP8266 module board.WiFi Deauther Module FlasherWeb flasher for module firmware above.Flipper Zero BoardsESP32 and NRF24 daughterboards for the Flipper.Flipper-Zero-BackpacksBackpack addon boards with ESP32, Raspberry Pi, Protoboards etc.WiFi Devboard Pelican CaseTop case that works with the 4mm FZ Pelican case.The Mayhem FinESP32 with WiFi, BT/BLE, Micro-SD, Camera, Flashlight, NRF24/CC1101, and more.
Other
Flipper Zero screen protectorOfficial screen protector for the Flipper Zero.FlipperZero RGB backlightReplacing stock backlight with RGB
Off-device & Debugging
General
Official Web InterfaceWeb interface to interact with Flipper, including Paint and SUB/IR analyzer.Flipper MakerGenerate Flipper Zero files on the fly.Flipper File ToolboxScripts for generating Flipper data files.- Official Web Interface — Web interface to interact with Flipper, including Paint and SUB/IR analyzer.
Converters
OOK to .subPython script to generate Flipper RAW .sub files from OOK bitstreams.csv2irScript to convert IRDB CSV’s to Flipper .ir files.AmiiboFlipperConverterScript that converts Amiibo’s to Flipper format.VertProntoIR2FlipperIRConverts Vert Pronto IR codes to Flipper format.FlippMiboYet another Amiibo to Flipper conversion script.ClassicConverterConverts Mifare Classic binary files to Flipper.ClassicConverterWebConverts between Mifare Classic binary and Flipper NFC file.musicxml2fmfConverts MusicXML files to Flipper Music Format.BadUSB keyboard converterPayload converted for non-US keyboard layouts.flipper2mctA script to convert Flipper NFC files to Mifare Classic Tools format for MC 1k & 4k.SerialHex2FlipperZeroInfraredConvert IR serial messages into FlipperZero compatible IR files.
Development
flipperzero-sesprojectSegger Embedded Studio project.flipper0Rusty crate with safe interface to Flipper Firmware and autogen bindings underneath.flipperzero-rsHand-crafted bindings to Flipper Firmware with custom build tool.fzfsFlipper Zero filesystem driver.FBT-AARCH64A script that sets up FBT’s toolchain on ARM devices.- Flipper Plugin Tutorial — Hello World!
- GUI editor/design builder for Flipper Zero — Draw any graphics and use generated code in your Flipper application
- CLion IDE – How to setup workspace for flipper firmware development — Writing and Debugging in CLion
- Flipper Plugin Howto — A simple plugin for the FlipperZero written as a tutorial example
- The Hitchhiker’s Guide to the Flipper Releasing — The purpose of this document is to simplify development for Flipper Zero platform.
Utility
FlipperScriptsModify the state and level of your dolphin.Viewing system logsDump system logs to serial CLI.CLI ToolsPython scripts to screenshot/stream screen.FzteaConnect to your Flipper’s UI over serial or make it accessible via SSH.pyFlipperUnofficial CLI wrapper writter in Python.SUB Plotters / comparersPython package to plot and compare multiple .sub files.U2F SSH KeysU2F ECDSA SSH Key Generation using Flipper Zero.PaggerSub-GHz generators for restaurants/kiosks paging systems.
Notes & References
Disassembly/Repair
Official battery self-repair guideHow to troubleshoot battery issues.Official firmware recovery guideHow to troubleshoot firmware issues.Flipper Zero disassembly guideDifficulty: Moderate, Time: 8-15 Minutes.Alternative disassembly videoThird-party video for disassembling the Flipper.Reset forgotten PINHow to reset your device’s PIN code.
Guides
Flipper Zero Hacking 101Guides with screenshots, files, and general help.Atmanos Flipper Software DocsFlipper development tutorials and information.Flipper Zero GPIO PinoutOfficial GPIO pinouts.Flipper SkylandersHow to read a Skylanders figure with Flipper.Application CI/CD GuideA complete guide on how to adopt flipper application to regular API changes.
Specifications
Add-on Modules GPIO PinoutsESP32, ESP8266, ESP32-CAM, ESP32-WROOM, NRF24.Flipper Zero DimensionsBasic info on screen and case dimensions.
Other
Firmware roadmap(outdated?) Official stock firmware roadmap.Flipper Zero SW&HW keynote(outdated) Hardware & software architecture document.
Descargo de responsabilidad:
Esta publicación de blog tiene fines informativos únicamente. No fomenta ni respalda ninguna actividad ilegal o poco ética relacionada con el hacking o el uso indebido de dispositivos y dispositivos de hacking. La información proporcionada aquí tiene como objetivo promover el uso responsable y legal de la tecnología con fines educativos y de seguridad.
Respete siempre las leyes, regulaciones y pautas éticas locales cuando trabaje con herramientas y dispositivos de hacking. Se desaconseja encarecidamente el uso no autorizado o cualquier acción que viole la privacidad, comprometa la seguridad o cause daño y puede tener consecuencias legales.
Consideraciones legales
Flipper Zero es una poderosa herramienta diseñada para uso educativo y profesional. Se anima a los lectores a cumplir con todas las leyes y directrices éticas aplicables al utilizar dichos dispositivos.
Asegúrese de utilizar estas herramientas de manera ética y dentro de los límites de la ley. Las pruebas de penetración sólo deben realizarse en redes con el permiso explícito del propietario.
No te detengas, sigue avanzando
Aquí tienes un propósito para este 2024 que debes considerar seriamente: si has querido mejorar tus habilidades en hacking, Ciberseguridad y programación ahora es definitivamente el momento de dar el siguiente paso. ¡Desarrolla tus habilidades aprovechando nuestros cursos a un precio increíble y avanza en tu carrera! El mundo necesita más hackers…
Universidad Hacking. Todo en Ciberseguridad. Curso Completo
Aprende Hacking Ético y Ciberseguridad sin necesitar conocimientos Previos. Practica Hacking Ético y Ciberseguridad aquí
Calificación: 4,6 de 5 (2.877 calificaciones) 15.284 estudiantes Creado por Alvaro Chirou • 1.800.000+ Enrollments Worldwide
Lo que aprenderás
- Seguridad informática
- Hacking Ético en profundidad
- Redes
- Programación (Python) (Hacking con Python)
- Análisis de Malware con laboratorios, practicas y ejecución de Malware para que veas su comportamiento.
- Cómo reforzar tu Privacidad y Anonimato
- Uso avanzado de Metasploit
- Top 10 de Owasp Web, Top 10 de Owasp mobile y Top 10 de Owasp API
- Seguridad informática para empresas
- Kali linux de 0 a 100, Veremos su suite de herramientas de hacking y como explotar fallos en sistemas.
- Termux y como hackear desde el celular
- Seguridad informática server/web, profundizaremos en WordPress
- Análisis de trafico en Wireshark
- Y mucho, pero mucho más
¿Esto que significa?
Hoy más que nunca, se necesitan personas capacitadas en este rubro para trabajar.
Por esa razón cree esta formación profesional para compartirte mis conocimientos y experiencia en la materia y puedas iniciar en este mundo del Hacking Ético y Ciberseguridad.
Te voy a estar acompañando en el proceso de aprendizaje, donde si estas empezando desde 0, sin conocimientos previos, no es un impedimento ya que iniciaremos como si no supieras nada de la materia.
Si sos una persona con conocimientos, podrás iniciar directamente en el nivel más avanzado o en el que tu elijas.
Como en todos mis cursos en udemy, tendrás muchísima practica para que materialices lo que vas aprendiendo.
Aprende con nuestros más de 100 cursos que tenemos disponibles para vos
No solo te enseñamos, tambien te guíamos para que puedas conseguir trabajo como desarrollador y hacker…
¿Te gustaría enterarte de cuando lanzamos descuentos y nuevos cursos?
Sobre los autores
Álvaro Chirou
Yo soy Álvaro Chirou, tengo más de 20 Años de experiencia trabajando en Tecnología, eh dado disertaciones en eventos internacionales como OWASP, tengo más de 1.800.000 estudiantes en Udemy y 100 formaciones profesionales impartidas en la misma. Puedes seguirme en mis redes:
Laprovittera Carlos
Soy Laprovittera Carlos. Con más de 20 años de experiencia en IT brindo Educación y Consultoría en Seguridad de la Información para profesionales, bancos y empresas. Puedes saber más de mi y de mis servicios en mi sitio web: laprovittera.com y seguirme en mis redes:
¿Quieres iniciarte en hacking y ciberseguridad pero no sabes por dónde empezar? Inicia leyendo nuestra guia gratuita: https://achirou.com/como-iniciarse-en-ciberseguridad-y-hacking-en-2024/ que te lleva de 0 a 100. Desde los fundamentos más básicos, pasando por cursos, recursos y certificaciones hasta cómo obtener tu primer empleo.
SIGUE APRENDIENDO GRATIS CON NUESTRAS GUIAS
Cómo Iniciarse en Hacking y Ciberseguridad en 2024
Curso Gratis de Programación
Curso Gratis Linux – Capitulo 1 – Introducción a Linux
Curso Gratis de Redes – Capitulo 1 – Tipos de redes y servicios
Como iniciarse en TRY HACK ME – Complete Beginner #1
OSINT #1 Más de 200 Search Tools
Curso Gratis de Java para Hackers
SIGUE APRENDIENDO GRATIS EN NUESTRO BLOG
Saludos amigos y happy hacking!!!