CON QUESTO UPDATE IL FLIPPER ZERO PUÒ BYPASSARE ACCOUNT GOOGLE / APPLE IN POCHI SECONDI! 😨 *attenti*

⚠️ CONDIVIDI IL VIDEO OVUNQUE PER METTERE IN ALLERTA!
🤑 NUOVA OFFERTA di NORD VPN a tempo limitato fino al 30 maggio:
👉🏻 Vai su nordvpn.com/stocknord per acquistare 2 anni + 4 mesi
extra di NordVPN con uno sconto esclusivo + fino a 🎟️ 50€ di
Carta Regalo per i tuoi viaggi e non solo!
-----------
Oggi vi voglio parlare del nuovo aggiornamento del Flipper Zero che consente di hackerare profili Apple / Google / Amazon e non solo in tutta semplicità creando reti wifi false e identiche a quelle originali per rubare i vostri dati in modo subdolo. State attenti alle password che usate e a dove le inserite e non è dettoche con le verifiche in due passaggi siate salvi perché magari l'hacker di turno rende identica anche una schermata in cui vi viene chiesto di inserire il codice OTP ricevuto per mail o SMS ed è fatta...

Ci stava anche la prova con l'ecosistema Ordissimo.

Come gia detto , non c'è bisogno del flipper. Qualsiasi telefono Android può farlo . O se proprio si vuole comprare un device esterno è meglio un Raspberry Pi che con una piccola batteria esterna anche una settimana e si può nascondere nei centri commerciali, bar, ecc. E può salvare dati di accesso sulla sd .

In realtà su Samsung è un problema, deve comparire la schermata del captive portal.
In quel caso anche in uno scenario legit, non funziona lo stesso...

Ma perché la gente si ostina a usare le reti pubbliche se tanto la rete mobile del telefono la pagate mensilmente con il contratto telefonico e ti fa fare le stesse robe in maniera più efficace anche, visto che se in vi attaccate in 100 alla stessa rete la mandate in crisi?

Vabbé che per bypassare i sistemi di "sicurezza" ci vuole poco, però fa un po' paura il fatto che chiunque possa comprare quel coso e usarlo per scopi illeciti.

Vabbè crea un Captive Portal (cosa che può fare una ESP32 che su Aliexpress ti vendono a 4€) , ovvio che i telefoni aprono la pagina web perché è quello che devono fare ed è quella la differenza tra wifi di casa tua e quella che crea la ESP/un albergo. iPhone/Android non sa se quello è un albergo o se è una wifi malevola, quindi apre la pagina. Samsung non te la apre ed è sbagliato, non "è immune" perché se te sei in un albergo (anche un 5*) e ti devi collegare alla rete non ti va perché anche se apri internet o sai l'indirizzo IP o ti attacchi. C'è anche da dire che chi inserisce dati (id apple nel caso esempio) in una wifi aperta merita di essere hackerato

2:25 il wpa3 protegge dal deauth ma il wpa2 (tutt'ora il più diffuto) no

Ciao Davide! Oddio pensavo fosse uscito qualcosa di clamoroso ahahah bel video comunque! Anche perché avendolo da parecchio mi sembrava strano non conoscere qualche potenziale utilizzo.

Ma la gag col Flipper con tanto di suono di 3D Pinball hahaha grande Davide

Wow, questo aggiornamento del Flipper Zero è incredibile e spaventoso allo stesso tempo! Davvero impressionante vedere come si possono clonare account così facilmente. Grazie Davide!

Hai un editing fantastico e una creatività da invidia! Un piacere vedere i tuoi video, soprattutto quando si ha un brutto periodo❤ grazie di ciò che fai!
Ps: So che sembra un commento da bot ma non lo sono😂😂

I captive portal sono già di per sé molto buggati in quanto mi capita spesso con la rete dove lavoro in cui su iphone esce il popup cento volte si e qualcuna no…sono cose che può ad ogni modo fare chiunque
Anche il proprietario di un bar o una pizzeria quando ti chiede di accedere potrebbe fare una cosa fel genere, con possibilità molto più ampie di evil portal che non esegue nemmeno codice js o altro…sarebbe corretto fare divulgazione in modo onesto e non così, perché fa credere a chi è meno esperto che solo chi compra il flipper può fare queste cose e che magari è colpa di samsung o apple
Mentre la realtà è che chiunque può fare un captive portal è l’analogo dei siti phishing ma solo per le reti wifi…in quel caso la colpa non viene data ai produttori di smartphone
Ti seguo da tanto e il video sul flipper e le carte di credito con i buoni amazon mi è piaciuto molto…questo purtroppo no. Sarebbero belli da trattare il Sub ghz in modo approfondito e le chiavette dei distributori…ma lì è abbastanza complessa la cosa

Da decenni, anche senza un flipper si fa tutto (e anche di più) con un portatile spazzatura (o un Raspberry) e una distribuzione Linux.
Ovvio che il vantaggio del flipper sono le dimensioni, ma la scheda aggiuntiva vanifica questo aspetto, rendendolo ingombrante e un po' scomodo.
Penso che quanto accaduto con Samsung sia stata una errata gestione del DHCP o DNS, da quel che mi risulta non c'è quel tipo di protezione. Forse avevi impostato un DNS staticamente e il flipper non faceva il trasparent NAT del servizio (ci vuole un gestore di pacchetti tipo iptables che non credo ci sia sul sistema usato per il test)
Oppure il sistema usato proponeva errate gestioni dei protocolli e delle relative risposte, che forse usando il portatile spazzatura e un sistema più flessibile nelle configurazioni risolverebbe il problema.

se non sbagli il fatto che "passino i dati" dipende semplicemente dal fatto che nel codice html c'è la funzione /get, quindi di fatto è scontato che se un dispositivo mostra la pagina di accesso verranno presi anche i dati.

Per fare ciò basta un’esp32, Arduino, un raspberry py o un telefono Android ancora meglio se sopra di esso viene installata una distro Linux tipo Kali Linux, banalmente si può fare tutto tramite un pc portatile

Ma se Samsung non fa apparire il pop-up come ci si collega al wifi di un treno, aeroporto o simili? E se sto configurando il mio router che alla prima connessione propone di modificare la password di default non posso farlo?

Sì, però sul Samsung non compaiono nemmeno le pagine di accesso reali, a volte

Bravissimo, per fortuna qualcuno che fa vera divulgazione esiste ancora.
P.S. il PC è nuovo o è stato riparato?

potevi provarlo anche su Linux!!!!!! :(((

Ma un video su una nuova funzione introdotta con gli ultimi aggiornamenti? Si chiama “find my flipper” serve per emulare un AirTag o un Samsung tag e poter rintracciare il flipper come se fosse uno di essi 👌🏻

6:32 l'Ordissimo pure qui 😂

Mi aspettavo il finale con la Marisa che se lo ruba e il cartello “fine?”

Allora diciamola tutta, il cloning basico dei siti andava bene anni fa ora con Https se uno è sveglio vede che il certificato è sbagliato. E cmq tutta sta roba con il wifi pineapple II tutto questo era di gran lunga piu pericoloso (puoi metterci i moduli di Kali)....

La roba di Samsung è che se la rete wifi è pubblica e devi mettere password o altro ti viene fuori la notifica "Accedi alla rete" però a sto punto penso abbia un metro di valutazione per distinguere le reti wifi false rispetto a quelle vere

Ma poi anche il suono di Space cadet dei vecchi windows😢😢 PINBALL

Sto ragazzo e oro! Canale plus vanto di RUclips

Grande Davide ogni volta che esce un tuo video lo guardo subito non ne ho mai perso uno continua così sei mitico

samsung è meglio si e no riguardo il fatto del popup. io ero in un hotel dove serviva fare l’accesso al wifi con il codice della stanza e mio padre con l’s23 ultra è stato senza connessione per tutta la settimana, quindi dipende.
iphone dall’altro canto fa schifo perché ti apre davanti alla faccia il popup direttamente.

bellisimo video, sei il mio youtuber preferito

Non è che “Samsung è più sicuro, funziona meglio”, la verità è che su Samsung anche quando dovrebbe funzionare, non funziona😂.

Veramente esiste qualcuno che metterebbe i dati di accesso a un qualsiasi portale per connettersi ad una rete wifi aperta?

Immagina usarlo al sushi all you can eat mandi in tilt tutto

Una domanda: M perché in molti canali usate tonnellate di luci rgb in movimento?
Servono per l'algoritmo, così interpreta il video come più "dinamico" ?

su samsung devi cliccare sulle impostazioni a lato nome wifi e poi gestisci router

chissa un pc linux come si comporta...tipo con debian 12..ciaooo

sul smasung devi cliccare manualmente sulla wifi dopo esserti connesso per il popup

Ma la Maria de Filippi in concerto sulla luna adesso sì che stamo freschi! La UI di Samsung sarà pure marsa all'ennesima potenza ma a sto punto me sa che se dovemo comprà tutti un Samsung tanto solo per sfuggire a sto Flipper marso evoluto!
Come al solito video bomba, continua così amico mio ! A caccia di marsità ! 😎👍

però dovevi provare con altri android soprattutto quelli aosp

Grande Davide❤
Chi sa la Marisa per cosa lo userebbe...

Davide, i Samsung hanno una possibilità un po' nascosta, ma neanche troppo, che ti consente di aprire la pagina di login su richiesta di qualsiasi rete che ti richieda di loggarti. E' una possibilità che si trova nelle impostazioni avanzate della rete wifi in questione, tu ci stavi a 12:02 ma non sei andato a fondo, prova!!

Ciao! Vengo dai tempi marsi del pc portatile di ordissimo tipo di 3 anni fa cosa mi sono perso?

È da qualche mese che sto scrivendo una guida sul flipper zero, non di certo per spiegare come fare cose illegali, ma per spiegare in modo più o meno tecnico come questo strumento interagisce con molte tecnologie, siano queste wifi, sub ghz, infrarossi etc. Non voglio offendere la tua persona, ma posso garantirti che è svilente far passare questo strumento come un qualcosa che può fare solo cose "illegali, o marce"... c'è una vasta community che cerca ogni giorno di sviluppare software e funzionalità sempre più affascinanti, e che si dissocia assolutamente da chiunque voglia commettere cose illegali con questo strumento. Posso comprendere che magari, anche per i meno tecnici possa sembrare fantascienza tutto ciò che viene fatto vedere in questi video, però io la vedo in questo modo, il crimine non lo commette lo strumento, ma l'uso improprio di quest'ultimo. Un coltello può essere usato per affettare il formaggio oppure per uccidere una persona, ma in quest'ultimo caso non te la vai a prendere con chi produce quel coltello, ma ovviamente con l'assassino.... Non è un attacco alla tua persona sia chiaro, rispetto te e i tuoi contenuti, sto solo esponendo il mio punto di vista e quello di tante persone che studiano questo device e ci creano attorno buon software, perchè ci interessa capire la tecnologia dietro, e non "fare cose marce"

Ormai basta un soffio e la sicurezza in rete vola come piume!

Si ma comunque il deauth lo puoi fare solo su reti 2.4Ghz…ad oggi la maggior parte sono tutte da 5Ghz

Stavo Pensando Di Fare Un Gioco Tipo Super Mario , Ma Con Gerry Scotti

Capisco lo sponsors, ma a che serve una vpn su un attacco di Wi-Fi phishing?

Comunque io non faccio il marso adesso noooooooooooooooooooooooooooooooooooooooooo 😏😏🤔🤨🤫🫢

Facciamo un po' di chiarezza. Samsung non è più sicuro rispetto a Google e Apple, mostrare il captive portal per effettuare l'accesso alla rete è il comportamento corretto. La VPN è completamente inutile in questo caso, anche perchè ovviamente non è possibile attivarla senza connessione ad internet.

Il Marauder della scheda WiFi è sicuramente un firmware vecchio e buggato, poichè quel programmino che hai usato installa quella versione. Devi flashare tu manualmente in altri modi quello nuovo, siamo alla versione 0.13.10

Samsung n.1

Però potresti provare anche con dei medio gamma x vedere se sono sicuri come i top

Io su goggle ho scoperto robe ALLUCINANTIII
Tipo puoi disabilitare di essere protetto 😂 ma che

Ma io alle wifi col telefono non mi collego. Solo a quella di casa.

Alla postale non piace questo video

Oggi troppa gente ha tirato fuori luca giurato, ma è per caso il suo giorno nazionale?

Ormai la sicurezza di Google è vergonoso

Tranquillo Davide, da domani comincio ad hackerare grazie ai tuoi video eheh

Mi chiedo perché nonostante quello che posso fare questo Flipper Zero l'UE non dica nulla...

Inizio il video già so…. Google sei marso 😂😂😂

Okay la diffusione di notizie e pratiche(a fin di bene😏😏😏) ma sono cose che esistono da secoli prima del flipper e ci sono aggegi ancora più cattivi sullo stile del flipper

Ciao, scusami. A nome di tutti quelli che hanno un minimo di conoscenza in ambito networking …Puoi spiegare a tutti che lo sponsor non serve a nulla in questo caso? La VPN non ti salva in questi casi. Non facciamo disinformazione. Sono un tuo iscritto, per cortesia spiega anche nella descrizione che la vpn NON salva in questi casi. Grazie

Grazie mille per il video informativo. Non ho capito se la VPN attiva avrebbe impedito il collegamento alla rete "marsa"

vabbè tanto frp lock di Google é sempre statp ez da bypassare, lo ho fatto molte volte su telefoni trovati nella spazzatura, ma sugli iphone non riesco

Ho provato a comprarlo ma ogni volta che inserivo i dati il sito ufficiale mi diceva carta rifiutata per fortuna i soldi non li ha presi però non capisco del perché, per favore qualcuno mi aiuti e se avete avuto questo tipo di problema avvisatemi sono ormai 4 giorni

Come già detto da qualcuno, il Samsung ha questo problema anche in caso legittimo.
Difatti quando lo avevo, per connettermi all'hotel ho dovuto copiarmi il link dalla mia morosa.
Poi il più delle volte risolto riavviando il telefono.

Hai mai provato l'apple homepod?

la Samsung dopo questo video: stonks ↗️

bel video...grande samsung comunque

Bewl video , m è possibile un altro bel video con dettagli per scoprire la password del wifi con la scheda wifi acquistata per il flipper. Grazie

In realtà il vero marso è Samsung perché dovrebbe aprirsi automaticamente la schermata del captive portal 😂 e questo ovviamente perché in una situazione reale dovresti avere la possibilità di loggarti...

Aperto manco mi è arrivata la notifica 😅

Su Samsung è solo un bug. Non riesco a connettermi al Wi-Fi della scuola che chiede un PIN sul sito. Quindi è sicuro che non ti scamma nessuno ma non ti puoi connettere alle Reti. Il Tablet è un Samsung Galaxy Tab S6 Lite.

Condivisciuto, ciao!

ho il flipper 0 e lo uso nei negozi per eliminare le tacchette anti taccheggio e funziona benissimo oltre per fare la spesa a gratis

Ma io che mi sono visto 3 volte lo scatch dei baby looneytunes? Sto male…

Sto aggeggio sta diventando un tutorial su come fottere il prossimo. Io spero venga messo fuori commercio perché con i firmware custom ne stanno inventando una al giorno

Video molto interessante.

Ma se lo sponsor renderebbe sicuro l’accesso, perché non lo mostri? Fai vedere come lo sponsor proteggerebbe in questi casi, se lo fa,
. Grazie, bel video.

Quelli di Google e Apple sono talmente marsi che staranno a guardare senza risolverlo o persino a fare del peggio 🤣🤣🤣🤣🤣🤣

Un grande sei

bellissimo video

1:46 stai tranquillo era già rotto il pin

Ho sputato un polmone al minuto 2:32 🤣🤣🤣

Mi piace sempre d'obbligo. Ora posso guardare il video

Prossima guida: come usare il flipper per aprire le porte elettroniche degli alberghi. Ovviamente in maniera legale per quando si smarrisce la propria card ed alla reception non c'è nessuno per chiederne un duplicato. Ovviamente.

Davide come sta il toposh😂?

Capirai, basta un pc ma pure un tel rooted per fare sta roba ed è un attacco vecchio

Prova realme narzo 50A prime

Il coso del flipper funziona anche con i qr?

Non è una falla, è solo phishing

solo io ho notato il tablet di ordissimo?

non capisco come una vpn possa "salvare" l'utente da questa tipologia di truffa

Non hai mai parlato di bypass degli account

momentum sembra il nome di una medicina😂😂

Google vs sicurezza... sicurezza ha vinto

Io sinceramente invece di spendere 400€ mi compro un’antenna da 5 la collego al computer con kali e ci vado di wifiphisher

ciao, io so che ti piace molto le cose di gerri scotti, e io ho creato con l'intelligenza artificiale una foto di gerri scotti molto divertente quindi vorrei sapere se c'e qualche modo per fartela vedere tipo via e mail

Ai ragione Apple e Marsa sei un grande

sta musica di sottofondo è troppo alta