Añadiendo un nuevo módulo de conectividad inalámbrica en la banda de los 2,4 GHz. la SDR Evil Crow RF V2 para tests de penetración permite operar sobre el terreno sin requerir conexión al ordenador gracias a una batería y la capacidad de logging de datos.
Joel Serna, investigador en materia de ciberseguridad, ha presentado en sociedad una nueva versión de la herramienta para llevar a cabo tests de penetración en redes informáticas Evil Crow RF.
Esta es una radio definida por software (SDR por sus siglas en inglés) que trabaja en la banda de frecuencias por debajo del Gigahercio, pero a la que, en renovada versión, Serna le ha añadido un nuevo módulo de radio que opera en la frecuencia de los 2,4 GHz para ampliar la cobertura de espectro.
La primera generación de la Evil Crow RF estaba basada en un microcontrolador (MCU) Espressif ESP32, al cual se añadían dos módulos de radio Texas Instruments CC1101 que operan por debajo del Gigahercio. Concretamente, para las bandas de los 300 a los 348 MHz, 387-464 MHz, y 779-928 MHz.
La nueva generación, la Evil Crow RF V2, mantiene este hardware, al que le añade un módulo Nordic Semiconductor nRF2401L, que es el encargado de añadirle soporte para la banda de los 2,4 GHz.
Para la grabación de datos (logging), la SDR Evil Crow RF V2 para tests de penetración dispone de un slot microSD, y cuenta con firmware actualizado que almacena tanto el servidor web como los logs de las radios en la tarjeta insertada por defecto.
Esta segunda versión de la herramienta también añade un conector de batería para facilitar su uso sobre el terreno. Para ello, se le puede añadir una batería opcional de polímero de litio.
Los dos módulos TI CC1101 mantienen su capacidad de configuración de forma independiente, y cuentan con sendos conectores SMA, lo que permite al usuario utilizar antenas externas con esta herramienta.
Posibilidades para su uso
Entre los ataques que permite la Evil Crow RF V2 tenemos el receptor de señal (signal receiver), transmisor de señal, ataque replay, URH parse, y mousejacking entre otros.
El firmware que viene pre flasheado en el dispositivo se entrega bajo una flexible licencia de código abierto, y para facilitar su control, ofrece una cómoda interfaz accesible vía web.
El firmware lo podemos encontrar en el GitHub de Serena.
Para más información sobre la placa y su adquisición, podemos ir aquí.
