// instrukcja obsługi

ESP32 Marauder

Kompletny przewodnik po funkcjach, aplikacjach i ustawieniach urządzenia do testowania bezpieczeństwa sieci WiFi i Bluetooth.

v1.12.1 WiFi 802.11 b/g/n Bluetooth / BLE SD Card Support GPS Ready M5Stack Cardputer ADV Tylko do legalnych testów
Urządzenie przeznaczone wyłącznie do legalnych testów penetracyjnych i badań bezpieczeństwa sieci. Używaj wyłącznie w sieciach i środowiskach, do których posiadasz pisemne upoważnienie. Nieuprawnione użycie jest niezgodne z prawem.
01

Wprowadzenie

📡

ESP32 Marauder to wielofunkcyjne urządzenie do testowania bezpieczeństwa sieci WiFi i Bluetooth, działające na platformie mikrokontrolera ESP32. Oferuje szeroki zestaw narzędzi — od pasywnego nasłuchu i analizy protokołów, po aktywne testy penetracyjne.

Dostępne jest w wersji z ekranem dotykowym (interfejs GUI) oraz bez ekranu (tryb CLI przez port szeregowy UART).

Wersja
1.12.1
Projekt
justcallmekoko
Baud rate CLI
115 200
Interfejsy
GUI + CLI (UART)
Karta SD
Opcjonalna (PCAP, HTML)
GPS
Opcjonalny (NEO-6M)
02

Ustawienia Maraudera

⚙️

Zachowanie urządzenia można dostosować przez menu Device → Settings (GUI) lub komendę settings (CLI).

NazwaTypDomyślnieOpis
ForcePMKIDboolfalse Automatycznie wysyła ramki deauth do wykrytych AP podczas sniffpmkid, wymuszając przechwycenie handshake PMKID bez czekania na naturalne rozłączenie klienta.
ForceProbeboolfalse Automatycznie wysyła ramki deauth podczas sniffprobe, stymulując urządzenia do ponownego wysyłania probe request.
SavePCAPbooltrue Zapisuje przechwycone dane WiFi do plików .pcap na karcie SD. Pliki można analizować w Wireshark lub hashcat.
EnableLEDbooltrue Włącza / wyłącza diodę LED statusu. Wyłączenie przydatne przy operacjach wymagających dyskrecji.
EPDeauthboolfalse Wysyła ramki deauth do wybranych AP podczas działania Evil Portal, wymuszając rozłączenie klientów i przekierowanie przez fałszywy portal captive.
ChanHopboolfalse Automatyczna zmiana kanałów WiFi podczas nasłuchu. Umożliwia przechwytywanie ruchu ze wszystkich kanałów 2.4 GHz jednocześnie. Obsługiwana również przez Fox Hunt i Flock Sniff.
RAM Cacheoptym.aktywny Wewnętrzna optymalizacja: dane ustawień buforowane są w RAM, co eliminuje ciągłe alokacje na stercie i redukuje fragmentację pamięci heap (mniejsze zużycie RAM w czasie działania).
03

Przegląd aplikacji

🗂️

Marauder z ekranem posiada menu podzielone na pięć kategorii. Wersja bez ekranu korzysta z tych samych funkcji przez CLI.

📶 WiFi
Sniffery, skanery sieciowe, ataki i narzędzia do zarządzania sieciami 802.11
🔵 Bluetooth
Skanery i narzędzia testowe dla Bluetooth Classic oraz BLE
🛰 GPS
Wyświetlanie danych GPS, śledzenie trasy, wardrive z geolokalizacją
🔧 Device
Aktualizacja firmware, informacje systemowe, ustawienia, GPS Tracker
🔄 Reboot
Natychmiastowy restart mikrokontrolera ESP32
04

WiFi – Sniffery

📶

Narzędzia do pasywnego i aktywnego przechwytywania ruchu sieciowego 802.11. Większość zapisuje dane PCAP na kartę SD (SavePCAP=true).

Probe Request Sniff sniffer
Przechwytuje ramki probe request wysyłane przez urządzenia klienckie. Pokazuje, jakich sieci szukają okoliczne urządzenia. Puste (blank) probe requesty są teraz oznaczane jako „[hidden]“ — sygnalizują wyszukiwanie ukrytych sieci SSID.
Beacon Sniff sniffer
Nasłuchuje ramek beacon rozsyłanych przez pobliskie AP. Tworzy listę sieci WiFi z SSID i adresami MAC.
Channel Analyzer sniffer
Wyświetla aktywność na poszczególnych kanałach WiFi 2.4 GHz w formie histogramu. Pomaga wybrać najmniej zajęty kanał.
Deauth Sniff sniffer
Przechwytuje ramki deauthentication. Pozwala wykryć próby ataków deauth przeprowadzanych przez inne urządzenia.
Packet Count sniffer
Zlicza pakiety WiFi na bieżącym kanale. Teraz rejestruje oddzielnie pakiety przychodzące i wychodzące — pełniejszy obraz aktywności sieci.
Packet Monitor / Packet Rate sniffer
Wizualizuje natężenie ruchu pakietów WiFi w czasie rzeczywistym na wykresie słupkowym. Packet Rate automatycznie zapisuje pliki PCAP na kartę SD gdy SavePCAP=true.
EAPOL PMKID Scan sniffer
Przechwytuje ramki EAPOL/PMKID z handshake'ów WPA2. Pliki PCAP mogą być użyte do offline crackowania haseł. Opcja ForcePMKID przyspiesza przechwycenie.
Raw Sniff sniffer
Przechwytuje surowe ramki 802.11 i zapisuje bezpośrednio do PCAP bez filtrowania. Wymaga karty SD.
Scan APs scan
Skanuje pobliskie AP z SSID, kanałem, RSSI i typem szyfrowania.
Scan All scan
Jednoczesne skanowanie AP i stacji klienckich. Kompletna mapa środowiska WiFi.
Scan Stations scan
Skanuje stacje klienckie powiązane z wykrytymi AP wraz z adresami MAC.
Fox Hunt sniffer
Dawniej Signal Monitor. Monitoruje siłę sygnału (RSSI) wybranego AP lub stacji w czasie rzeczywistym — tryb polowania na nadajnik. Obsługuje channel hop dla pełnego pokrycia 2.4 GHz.
Wardrive gps
Skanuje AP podczas ruchu i zapisuje je z koordynatami GPS do CSV (kompatybilny z Wigle.net). Kanały skanowania są ważone — bardziej zatłoczone częściej skanowane. Obsługuje również live POI tagging i wykrywanie urządzeń Flock. Wymaga modułu GPS.
Station Wardrive gps
Jak Wardrive, ale rejestruje też stacje klienckie z lokalizacją GPS.
MAC Track sniffer
Śledzi konkretne urządzenie po adresie MAC i wyświetla jego aktywność oraz siłę sygnału.
Detect Pwnagotchi detect
Wykrywa urządzenia Pwnagotchi na podstawie charakterystycznych ramek beacon.
SAE Commit Sniff sniffer
Przechwytuje ramki SAE Commit (WPA3 Dragonfly handshake). Przydatne przy analizie sieci WPA3.
Ping Scan scanner
Po połączeniu z siecią WiFi skanuje podsieć w poszukiwaniu aktywnych hostów przez ICMP ping.
🔍 Skanery sieciowe

Wymagają aktywnego połączenia z siecią WiFi (Join WiFi).

ARP Scan scanner
Skanuje sieć lokalną przez zapytania ARP — szybsze od ICMP na sieciach blokujących ping.
Port Scan All scanner
Skanuje otwarte porty TCP na wykrytych hostach i identyfikuje uruchomione usługi.
SSH Scan scanner
Sprawdza dostępność usługi SSH (port 22) na hostach w sieci lokalnej.
Telnet Scan scanner
Sprawdza dostępność usługi Telnet (port 23) na hostach w sieci lokalnej.
⚡ Ataki WiFi

⚠ Funkcje aktywne — używaj wyłącznie w środowiskach testowych z pisemnym upoważnieniem właściciela sieci.

Beacon Spam List atak
Rozsyła fałszywe ramki beacon z SSID z załadowanej listy. Tworzy iluzję wielu sieci WiFi.
Beacon Spam Random atak
Rozsyła ramki beacon z losowo generowanymi SSID. Zapełnia skanery WiFi przypadkowymi sieciami.
Evil Portal atak
Fałszywa sieć WiFi z portalem captive opartym na pliku HTML z karty SD. Opcja EPDeauth wymusza rozłączenie klientów z prawdziwymi AP.
Deauth Flood atak
Wysyła ciągłe ramki deauthentication do wybranych AP lub stacji, uniemożliwiając utrzymanie połączenia.
AP Clone Spam atak
Klonuje wybrane AP (SSID i MAC) i rozsyła fałszywe ramki beacon, tworząc zduplikowane punkty dostępu.
Karma atak
Odpowiada na probe request urządzeń, udając każdą sieć, której szukają. Urządzenia mogą automatycznie połączyć się z Marauderem.
Probe Request Flood atak
Zalewa powietrze fałszywymi ramkami probe request, symulując aktywność wielu urządzeń.
Bad Msg atak
Wysyła zniekształcone ramki zarządzające WiFi do wybranych AP. Może powodować niestabilność routerów.
Sleep Attack atak
Wysyła association response do stacji, powodując ich "uśpienie" i utratę łączności z prawidłowym AP.
SAE Commit Flood atak
Zalewa AP fałszywymi ramkami SAE Commit (WPA3), przeciążając proces uwierzytelniania.
Channel Switch atak
Wysyła ramki Channel Switch Announcement (CSA), nakazując klientom zmianę kanału i powodując tymczasowe zerwanie połączeń.
Quiet Time atak
Wysyła ramki Quiet Element do AP, nakazując ciszę radiową na wybranym kanale.
Rick Roll Beacon fun
Rozsyła SSID z tekstem piosenki „Never Gonna Give You Up". Wersja rozrywkowa beacon spam.
🛠 Narzędzia ogólne WiFi
Add SSID zarządzanie
Ręcznie dodaje nową nazwę SSID do listy w pamięci.
Generate SSIDs zarządzanie
Automatycznie generuje losowe lub wzorcowe nazwy SSID i dodaje do listy.
Save / Load SSIDs SD
Zapisuje / wczytuje listę SSID z pliku na karcie SD.
Save / Load APs SD
Zapisuje / wczytuje listę zeskanowanych AP (SSID, MAC, kanał) z karty SD.
Clear SSIDs / APs zarządzanie
Czyści listę SSID lub AP z pamięci urządzenia.
Select APs / Stations zarządzanie
Wybiera konkretne AP lub stacje klienckie do użycia w atakach lub monitorowaniu.
Select EP HTML File SD
Wybiera plik HTML z karty SD używany jako strona Evil Portal.
View AP Info info
Wyświetla szczegółowe informacje o wybranym AP: SSID, MAC, kanał, RSSI, szyfrowanie.
Set MACs zarządzanie
Ustawia adresy MAC używane w atakach (spoofing MAC).
Join WiFi połączenie
Łączy Maraudera z siecią WiFi — wymagane dla skanerów sieciowych.
Shutdown WiFi zarządzanie
Zatrzymuje wszystkie aktywne funkcje WiFi i wyłącza radio.
05

Bluetooth / BLE – Sniffery

🔵
Bluetooth Analyzer bt
Analizuje pobliskie urządzenia BT i BLE: adresy MAC, nazwy, RSSI i typy. Tryb pasywny.
Bluetooth Sniffer bt
Przechwytuje i rejestruje surowe pakiety BLE Advertisement Packets.
Flipper Sniff bt
Wykrywa ramki BLE emitowane przez urządzenia Flipper Zero w pobliżu.
Airtag Sniff bt
Wykrywa i rejestruje ramki BLE emitowane przez Apple AirTag. Pokazuje identyfikator i RSSI tagów.
Airtag Monitor bt
Ciągły monitoring AirTagów. Wyświetla historię wykryć i zmiany sygnału — przydatne do wykrywania potencjalnych trackerów.
Bluetooth Wardrive gps
Rejestruje urządzenia BT/BLE z koordynatami GPS podczas ruchu. Wymaga modułu GPS.
BT Wardrive Continuous gps
Jak Bluetooth Wardrive, ale działa w trybie ciągłym bez przerywania skanowania.
Detect Card Skimmers detect
Wykrywa podejrzane urządzenia BT typowe dla skimmerów kart bankomatowych i terminali płatniczych.
Flock Sniff bt
Wykrywa kamery i urządzenia Flock (IoT CCTV). Aktywnie wywołuje transmisje kamer (elicit camera transmissions). Obsługuje filtrowanie OUI dla precyzyjniejszej identyfikacji urządzeń oraz channel hop. Flock Wardrive jest teraz częścią standardowego WiFi Wardrive.
Meta Detect detect
Wykrywa urządzenia Meta (Oculus/Quest) na podstawie charakterystycznych ramek BLE.
⚡ Ataki BLE

⚠ Ataki BLE spam mogą zakłócać pracę urządzeń medycznych i innej krytycznej infrastruktury. Zachowaj szczególną ostrożność w miejscach publicznych.

Apple Juice apple
Nowy atak Apple BLE. Wysyła precyzyjne ramki BLE powodujące natrętne powiadomienia systemowe na urządzeniach Apple. Bardziej skuteczny niż Sour Apple. Dostępny w GUI i przez CLI: applejuice.
Sour Apple apple
Fałszywe ramki BLE imitujące urządzenia Apple (AirPods, Watch itp.). Powoduje wyświetlanie powiadomień parowania na iOS.
Swiftpair Spam windows
Fałszywe ramki BLE Microsoft Swift Pair. Powoduje powiadomienia o parowaniu na Windows 10/11.
Samsung BLE Spam android
Fałszywe ramki BLE Samsung Fast Pair. Powoduje powiadomienia parowania na urządzeniach Samsung Android.
Flipper BLE Spam bt
Emituje ramki BLE imitujące ataki przeprowadzane przez Flipper Zero.
BT Spam All all
Uruchamia jednocześnie wszystkie typy BLE spam — Apple, Samsung, Swift Pair i inne. Maksymalne pokrycie ekosystemów.
Spoof Airtag apple
Emituje ramki BLE imitujące Apple AirTag. Symuluje obecność trackera Apple w obszarze.
06

GPS

🛰

Wymagają podłączonego modułu GPS (np. NEO-6M przez UART). Dane GPS używane są przez funkcje Wardrive do geolokalizacji wykrytych sieci i urządzeń.

GPS Data
Wyświetla bieżące dane z modułu: szerokość i długość geograficzną, wysokość, prędkość, kurs, liczbę satelitów. CLI: gpsdata.
GPS Tracker
Tryb śledzenia trasy — rejestruje i wyświetla trasę na podstawie danych GPS. Przydatne podczas warjazdu.
NMEA Stream
Wyświetla surowe zdania NMEA bezpośrednio z modułu przez CLI. Przydatne do diagnostyki modułu GPS.
07

Device

🔧
Web Update (OTA)
Pobiera najnowsze firmware przez WiFi. Marauder musi być połączony z internetem przez Join WiFi.
SD Update
Aktualizuje firmware z pliku .bin na karcie SD. Przydatne przy braku dostępu do internetu.
Device Info
Wyświetla wersję firmware, typ sprzętu, wolną pamięć RAM, stan karty SD, dostępność GPS i wersję SDK. Nowe: status połączenia sieciowego WiFi — aktywna sieć, adres IP i siła sygnału.
Settings
Graficzny interfejs do zmiany ustawień Maraudera (ForcePMKID, ForceProbe, SavePCAP, EnableLED, EPDeauth, ChanHop).
GPS Data
Skrót do wyświetlania aktualnych danych GPS bez wchodzenia do kategorii GPS.
GPS Tracker
Skrót do trybu śledzenia trasy GPS z poziomu menu Device.
Reboot
Natychmiastowy restart ESP32. Wszystkie aktywne skany i ataki zostają przerwane. CLI: reboot.
08

CLI – Interfejs linii poleceń

💻

Sterowanie przez port szeregowy. Parametry połączenia: 115200 baud, 8N1.

KomendaOpis
helpLista dostępnych komend z opisem
infoInformacje o urządzeniu (FW, sprzęt, pamięć, status sieci)
rebootRestart urządzenia
settings -s [nazwa] -v [wartość]Zmiana ustawień, np. settings -s SavePCAP -v true
ledWłącza / wyłącza diodę LED
channel [1-13]Ustawia kanał WiFi
scanapSkanuje pobliskie AP
scanstaSkanuje stacje klienckie
select -a [idx]Wybiera AP z listy po indeksie
stopscanZatrzymuje wszystkie aktywne skany i ataki
sniffbeaconNasłuch ramek beacon
sniffprobeNasłuch ramek probe request
sniffdeauthNasłuch ramek deauthentication
sniffpmkidPrzechwytywanie PMKID / EAPOL handshake
sniffespNasłuch ramek ESP (Pwnagotchi itp.)
sniffsaeNasłuch ramek SAE Commit (WPA3)
sniffpwnNasłuch ramek Pwnagotchi
sniffbtSkanowanie urządzeń Bluetooth / BLE
sniffrawSurowe ramki 802.11 do PCAP
attack -t [typ]Uruchamia atak: deauth, beacon, probe, karma...
evilportal -sUruchamia Evil Portal z plikiem HTML
wardriveWardrive WiFi (wymaga GPS)
btspamallWszystkie BLE spam jednocześnie
btwardriveWardrive Bluetooth z GPS
applejuiceApple Juice BLE spam (nowy atak Apple)
sourappleSour Apple BLE spam (Apple)
swiftpairSwift Pair BLE spam (Windows)
samsungblespamSamsung BLE spam (Android)
spoofatEmulacja AirTag przez BLE
ssid -a [nazwa]Dodaje SSID do listy
clearlistCzyści listy AP / SSID / stacji
save / loadZapisuje / wczytuje dane z karty SD
listWyświetla aktualną listę AP / SSID / stacji
join -s [ssid] -p [hasło]Łączy z siecią WiFi
pingscanSkanuje hosty przez ICMP ping
packetcountZlicza pakiety na bieżącym kanale
foxhuntFox Hunt – polowanie na nadajnik po RSSI (dawniej sigmon)
mactrackŚledzi urządzenie po adresie MAC
gpsdataWyświetla bieżące dane GPS
karmaUruchamia atak Karma
updateAktualizuje firmware przez OTA
09

Przykładowe scenariusze użycia

📋

Poniższe workflow pokazują jak łączyć funkcje Maraudera. Wszystkie wymagają pisemnego upoważnienia do testowanej infrastruktury.

🔑Przechwycenie handshake WPA2 (PMKID)
1
Scan APs – zeskanuj pobliskie sieci i poczekaj na wyniki
2
Select APs – wybierz docelowe AP z listy
3
Włącz SavePCAP=true i ForcePMKID=true w ustawieniach
4
EAPOL PMKID Scan – uruchom nasłuch; ramki zapisywane są do .pcap na karcie SD
5
Pobierz PCAP z karty SD i analizuj w hashcat lub Wireshark
🗺Wardrive WiFi z GPS
1
Podłącz moduł GPS przez UART i poczekaj na fix satelitarny
2
Wejdź do WiFi → Wardrive i uruchom funkcję
3
Jeździj po okolicy — wykryte AP zapisywane są z koordynatami GPS do CSV na karcie SD
4
Pobierz CSV i zaimportuj do Wigle.net lub Google Maps
🌐Evil Portal (fałszywy captive portal)
1
Przygotuj plik HTML i umieść go na karcie SD
2
WiFi General → Select EP HTML File – wskaż plik
3
Opcjonalnie: włącz EPDeauth=true, żeby wymusić rozłączenie klientów
4
WiFi Attacks → Evil Portal – uruchom fałszywy hotspot
5
Monitoruj połączenia i dane przez Serial / CLI
💳Wykrywanie skimmerów kart płatniczych
1
Przejdź do Bluetooth → Sniffers → Detect Card Skimmers
2
Zbliż Maraudera do terminala płatniczego lub bankomatu
3
Urządzenie analizuje sygnały BLE i ostrzega o wzorcach typowych dla skimmerów
📵Test BLE Spam (środowisko laboratoryjne)
1
Przejdź do Bluetooth → Attacks → BT Spam All
2
Marauder emituje ramki BLE imitujące Apple, Samsung i Windows
3
Obserwuj reakcję pobliskich urządzeń w kontrolowanym środowisku
4
Zatrzymaj przez Reboot lub stopscan w CLI