HailHound auf dem ESP32-CYD: Vom Einsteiger zum Pentester – Eine vollständige Bauanleitung – TechnoDidact

von DerSchneider

Einleitung: Was ist das hier eigentlich?

Stellen Sie sich vor, Sie könnten für den Preis eines guten Abendessens ein Gerät bauen, das WLAN-Netzwerke analysiert, Funkbefehle aufzeichnet und Bluetooth-Geräte aufspürt – alles steuerbar über einen Farb-Touchscreen. Genau das ermöglicht die Kombination aus einem „Cheap Yellow Display“ (CYD) und der quelloffenen Firmware HailHound.

Dieser Artikel ist eine vollständige, nachvollziehbare Anleitung für Einsteiger. Wir beginnen bei Null, erklären jedes Werkzeug, jeden Schritt und jede Entscheidung. Am Ende werden Sie nicht nur wissen, wie man HailHound installiert, sondern auch, was da eigentlich passiert und warum manche Dinge wichtig sind.

Das Ziel ist ehrlich und differenziert: HailHound ist ein mächtiges Werkzeug – aber mit großer Macht kommt große Verantwortung. Wir werden auch die rechtlichen Grenzen klar benennen.

Teil 1: Die Hardware – Was ist ein „Cheap Yellow Display“?

1.1 Der Ursprung des Namens

Der CYD (offizielle Bezeichnung: ESP32-2432S028 oder ESP32-2432S028R) ist eine ESP32-Entwicklungsplatine mit integriertem Touchscreen. Den Namen „Cheap Yellow Display“ prägte der Entwickler Brian Lough – ein humorvoller Verweis auf die auffällig gelbe Leiterplatte (Platine) und den niedrigen Preis (meist 15–25 €) .

Die Besonderheit: Display, Touch-Controller und Mikrocontroller sind bereits fest verdrahtet. Das spart lästige Einzelverkabelung – ideal für Einsteiger.

1.2 Technische Daten im Überblick

Komponente	Technische Angabe	Was bedeutet das für mich?
Mikrocontroller	ESP32-WROOM-32	Zwei Kerne mit bis zu 240 MHz – ausreichend Rechenleistung
Arbeitsspeicher (RAM)	520 KB	Knapp bemessen, aber für die meisten Funktionen ausreichend
Flash-Speicher	4 MB (Standard) – 16 MB (empfohlen)	Hier wird die Firmware gespeichert; 16 MB sind zukunftssicherer
Display	2,8″ TFT, 320×240 Pixel	Gut ablesbar, farbig
Touch	Resistiv (XPT2046)	Funktioniert mit Finger oder Stift; muss kalibriert werden
Funk	Wi-Fi 802.11 b/g/n, Bluetooth 4.2 BLE	Verbindet sich mit WLAN und Bluetooth-Geräten
USB-Anschluss	Micro-USB oder USB-C (je nach Version)	Zum Programmieren und Strom
SD-Karten-Slot	MicroSD (SPI)	Speichert aufgezeichnete Daten (PCAPs, Logs)
RGB-LED	GPIO 4 (rot), 16 (grün), 17 (blau)	Aktive Zustandsanzeige (leuchtet bei LOW-Pegel)
Helligkeitssensor (LDR)	GPIO 34	Misst Umgebungslicht (analoger Eingang)
Lautsprecheranschluss	GPIO 26	2-poliger JST-Stecker für kleinen Lautsprecher

Wichtig für Einsteiger: Der CYD ist kein „fertiges Produkt“, sondern eine Entwicklungsplatine. Man muss ihn selbst programmieren (flashen) – aber das ist einfacher, als es klingt.

1.3 Wo kauft man einen CYD?

Der CYD ist auf Amazon, Aliexpress und bei Elektronik-Distributoren erhältlich. Die Preise schwanken stark – meist zwischen 15 und 25 Euro. Achten Sie auf:

ESP32-2432S028 (Micro-USB) oder ESP32-2432S028R (USB-C, manchmal mit PSRAM)
Ein Datenkabel (nicht jedes Ladekabel überträgt Daten!)
Optional: Varianten mit 16 MB Flash (erweiterter Speicher für komplexe Projekte)

Teil 2: Die Software – Was ist HailHound?

HailHound (vollständiger Name: ESP32-DIV HaleHound Edition for Cheap Yellow Display) ist eine angepasste Version eines ursprünglichen ESP32-Sicherheits-Toolkits. Die Portierung auf den CYD fügte die Touchscreen-Navigation und CYD-spezifische Optimierungen hinzu .

Die aktuelle Version ist v3.2.0 CYD Edition (Stand März 2026) .

2.1 Was kann HailHound eigentlich?

Das Toolkit ist in mehrere Angriffsmodule unterteilt. Eine vollständige Übersicht:

Kategorie	Funktion	Kurze Erklärung
WiFi-Angriffe	PMKID-Capture	Fangt den 4-Wege-Handshake eines WLANs ab (zur späteren Passwortanalyse)
	EAPOL-Capture	Alternative Methode zum Abfangen des Handshakes
	Deauthentication-Angriff	Zwingt Geräte, sich vom WLAN zu trennen (erzeugt neue Handshakes)
	Karma-Angriff	Gibt sich als bekanntes WLAN aus; Geräte verbinden sich automatisch
	Wardriving	Loggt WLANs mit GPS-Position (Kartierung von Netzwerken)
Bluetooth	BLE-Scanner	Listet Bluetooth-Geräte in der Umgebung auf
	Whisper Pair Detect	Erkennt Pairing-Anfragen
	RSSI-Hunter	Findet das stärkste Signal eines Geräts (Ortung)
2,4 GHz (NRF24)	Jammer	Stört 2,4-GHz-Kommunikation (WLAN, Bluetooth, Zigbee)
	MouseJack-Scanner	Findet anfällige Funkmäuse/Tastaturen
Sub-GHz (CC1101)	Signal Capture	Zeichnet Funkbefehle auf (z. B. von Garagentoröffnern, 433 MHz)
	Signal Replay	Spielt aufgezeichnete Befehle ab
Werkzeuge	UART-Serial-Monitor	Direkte Kommunikation mit seriellen Schnittstellen (Hardware-Hacking)
	Beacon Spammer	Sendet gefälschte WLAN-Netzwerknamen
	IoT-Recon	Erkundet IoT-Geräte im Netzwerk

Alle Module sind über das Touch-Menü erreichbar – keine Tastatur, keine komplizierten Befehle .

2.2 Die Einschränkungen – Ehrlich bleiben

Ein wichtiger Punkt: Nicht alle Funktionen sind mit der Grundplatine nutzbar. Für volle Funktionalität werden zusätzliche Funkmodule benötigt:

Benötigtes Modul	Wofür?	Kosten (ca.)
CC1101 (Sub-GHz)	300–928 MHz – Signalaufzeichnung/-wiedergabe	5–10 €
NRF24L01+PA+LNA (2,4 GHz)	Jammer, MouseJack, 2,4-GHz-Sniffer	3–8 €
GPS-Modul (GT-U7 oder NEO-6M)	Wardriving mit Positionsaufzeichnung	10–15 €

Ohne diese Module können nur WiFi- und Bluetooth-Funktionen genutzt werden.

Teil 3: Vorbereitung – Was Sie brauchen (Checkliste)

Bevor wir loslegen, hier eine vollständige Checkliste:

Hardware:

1× ESP32-2432S028 (CYD) – je nach Wunsch mit USB-C oder Micro-USB
1× Datenkabel (USB-A auf Micro-USB oder USB-C) – kein reines Ladekabel!
1× Computer mit Windows, Mac oder Linux
Optional: CC1101-Modul, NRF24-Modul, GPS-Modul, MicroSD-Karte (FAT32 formatiert)

Software & Treiber:

CH340-Treiber (für den USB-Serial-Wandler auf dem CYD) – Download via GitHub
Moderner Webbrowser (Chrome, Edge oder Brave – Firefox funktioniert nicht für WebSerial)
ESP Web Flasher (Webseite, keine Installation nötig)

Benötigte Dateien (vom GitHub-Release):

bootloader.bin
partitions.bin
boot.app.bin
hailhound.cyd.bin

Teil 4: Treiber-Installation (Windows – Schritt für Schritt)

Viele Einsteiger scheitern bereits an den Treibern. Hier die klare Anleitung:

4.1 Warum braucht man einen Treiber?

Im CYD ist ein CH340C-Chip verbaut, der USB-Signale in serielle Signale umwandelt, die der ESP32 versteht. Windows kennt diesen Chip nicht automatisch – daher muss ein Treiber installiert werden .

4.2 Schritt-für-Schritt für Windows 11

Treiber herunterladen: Besuchen Sie das GitHub-Repository jayfourjavier/INSTALL-CH340-ON-WINDOWS-11 und laden Sie die ZIP-Datei herunter .
ZIP entpacken: Klicken Sie mit der rechten Maustaste → „Alle extrahieren“.
Als Administrator ausführen: Klicken Sie mit der rechten Maustaste auf CH341SER.EXE → „Als Administrator ausführen“.
Installieren: Klicken Sie auf „Install“ und warten Sie auf „Installation Success“.
CYD anschließen: Verbinden Sie den CYD mit einem Datenkabel mit Ihrem Computer.
Gerätemanager prüfen: Suchen Sie nach „USB-SERIAL CH340 (COMx)“ – die Nummer (z. B. COM4) merken Sie sich.

Für Mac- und Linux-Nutzer: Der CH340-Treiber ist meist bereits integriert. Der CYD erscheint als /dev/ttyUSB0 oder /dev/tty.wchusbserial....

Teil 5: Firmware flashen – Die Kernanleitung

5.1 Die Dateien beschaffen

Öffnen Sie das GitHub-Repository von HailHound-CYD (Suche nach „JesseCHale/HaleHound-CYD“).
Klicken Sie rechts auf „Releases“ und wählen Sie die neueste Version (z. B. v3.2.0).
Laden Sie alle vier Binärdateien herunter:
- bootloader.bin
- partitions.bin
- boot.app.bin
- hailhound.cyd.bin
Erstellen Sie auf Ihrem Desktop einen Ordner „HailHound“ und verschieben Sie die Dateien dorthin.

5.2 Den ESP Web Flasher öffnen

Gehen Sie zu spacehuhn.com/tools/web-esptool (kein https nötig, die Seite ist sicher).
Sie sehen eine blaue Oberfläche mit „Connect“, „Program“ usw.

5.3 Den CYD in den Boot-Modus versetzen

Der ESP32 muss beim Flashen in einen speziellen Modus versetzt werden – den Download-Modus. So geht’s:

Halten Sie die BOOT-Taste gedrückt (die kleine Taste auf der Rückseite, meist mit „BOOT“ beschriftet) .
Halten Sie zusätzlich RESET gedrückt (die andere kleine Taste).
Lassen Sie RESET los (halten Sie BOOT weiter).
Lassen Sie nach 1–2 Sekunden auch BOOT los.

Jetzt sollte der CYD im Boot-Modus sein.

5.4 Verbinden und Flashen

Klicken Sie im Web Flasher auf „Connect“.
Wählen Sie den COM-Port aus (z. B. COM4 unter Windows, /dev/ttyUSB0 unter Linux/Mac).
Klicken Sie auf „Connect“ – die Schaltfläche wechselt zu „Disconnect“, und unten erscheint eine Log-Ausgabe.
Nun die Flash-Addressen eintragen (das ist der kritischste Schritt!):

Datei	Flash-Adresse
`bootloader.bin`	0x1000
`partitions.bin`	0x8000
`boot.app.bin`	0xE0000
`hailhound.cyd.bin`	0x10000

*Kleine Hilfe: Die Adressen sind hexadezimal. 0x1000 = 4096, 0x8000 = 32768, 0xE0000 = 917504, 0x10000 = 65536.*

Klicken Sie auf „Program“.
Warten Sie etwa 1–2 Minuten. Der Fortschritt wird im Log angezeigt.

5.5 Erster Start

Trennen Sie den CYD vom USB-Kabel.
Stecken Sie ihn wieder ein – normales Anstecken, keine Tasten drücken.
Der Bildschirm sollte aufleuchten und eine Aufforderung zur Touch-Kalibrierung anzeigen.
Berühren Sie die Fadenkreuze nacheinander in jeder Ecke.
Nach erfolgreicher Kalibrierung speichern Sie (meist „Save“) und drücken die BOOT-Taste, um das Menü zu öffnen.

Falls die Farben komisch aussehen (invertiert oder zu hell/zu dunkel): Gehen Sie in die Einstellungen (Settings) und suchen Sie nach „Display Invert“ oder ähnlich.

Teil 6: Externe Module anschließen (Für Fortgeschrittene)

Wer die vollen Fähigkeiten von HailHound nutzen möchte, muss die externen Funkmodule verdrahten. Das erfordert etwas Geschick mit JST-Steckern oder Kabeln.

6.1 Die SPI-Bus-Architektur verstehen

Der CYD hat zwei unabhängige SPI-Busse :

Bus	Verwendung	Pins
HSPI	Display (ILI9341)	MOSI=13, MISO=12, SCK=14, CS=15
VSPI	SD-Karte + CC1101 + NRF24 (geteilt)	MOSI=23, MISO=19, SCK=18, CS variiert

Die externen Module teilen sich den VSPI-Bus mit der SD-Karte. Es kann immer nur ein Gerät aktiv sein – die Firmware verwaltet das automatisch, indem sie vor jeder SPI-Übertragung den richtigen Chip-Select (CS) auf LOW zieht .

6.2 CC1101 (Sub-GHz) – Verdrahtung

CC1101-Pin	CYD-GPIO	Funktion
VCC	3.3V	Strom
GND	GND	Masse
SCK	GPIO 18	SPI-Takt
MOSI	GPIO 23	Daten zum Modul
MISO	GPIO 19	Daten vom Modul
CS (CSn)	GPIO 27	Chip-Auswahl
GDO0	GPIO 22	Datenrichtung (TX)
GDO2	GPIO 35	Datenrichtung (RX) – Eingang-only

Achtung: In älteren Anleitungen sind GDO0 und GDO2 manchmal vertauscht. Die HailHound-Dokumentation korrigiert dies .

6.3 NRF24L01+PA+LNA (2,4 GHz) – Verdrahtung

NRF24-Pin	CYD-GPIO	Funktion
VCC	3.3V	Strom
GND	GND	Masse
SCK	GPIO 18	SPI-Takt
MOSI	GPIO 23	Daten zum Modul
MISO	GPIO 19	Daten vom Modul
CSN	GPIO 4	Chip-Auswahl (früher RGB-Rot)
CE	GPIO 16	Chip Enable (früher RGB-Grün)
IRQ (optional)	GPIO 17	Interrupt (früher RGB-Blau)

Wichtig: Die RGB-LED wird dadurch deaktiviert (die Pins werden umgewidmet). In der Firmware ist CYD_HAS_RGB_LED = 0 gesetzt .

Power-Tipp: Das +PA+LNA-Modell zieht kurzfristig viel Strom. Löten Sie einen 10 µF-Kondensator direkt an den VCC/GND-Pins des NRF24-Moduls, sonst kann der ESP32 reseten .

6.4 GPS-Modul (GT-U7 / NEO-6M) – Verdrahtung

GPS-Pin	CYD-P1 (JST)	GPIO
VCC	VIN	–
GND	GND	–
TX	RX	GPIO 3
RX (optional)	TX	GPIO 1

Konfliktbeachtung: GPIO 3 ist auch der RX-Pin des CH340-USB-Serial-Wandlers. Wenn das GPS aktiv ist, ruft die Firmware Serial.end() auf, um GPIO 3 freizugeben. Die Debug-Ausgabe funktioniert trotzdem (über TX auf GPIO 1) .

Teil 7: Die Bedienung – So navigieren Sie im Menü

Die Touch-Navigation ist intuitiv. Das Hauptmenü ist wie folgt aufgebaut :

text

Hauptmenü
├── WiFi Attacks
│   ├── PMKID Capture
│   ├── EAPOL Capture
│   ├── Deauth Attack
│   ├── Karma Attack
│   └── Wardriving
├── Bluetooth
│   ├── BLE Scanner
│   ├── Whisper Pair Detect
│   └── RSSI Hunter
├── NRF24 (2.4 GHz)
│   ├── Jammer
│   ├── MouseJack Scanner
│   └── Sniffer
├── Sub-GHz (CC1101)
│   ├── Signal Capture
│   ├── Signal Replay
│   └── Raw TX
├── Tools
│   ├── UART Serial Monitor
│   ├── Beacon Spammer
│   └── IoT Recon
└── Settings
    ├── Display (Helligkeit, Invertierung)
    ├── Radio Power
    └── SD Card

Navigation: Einfach auf den gewünschten Menüpunkt tippen. Zurück geht es meist über einen „Back“-Button oben links. Die Bildschirme sind selbsterklärend.

Teil 8: Realer Nutzen – Was kann ich damit wirklich anfangen?

Hier eine ehrliche, differenzierte Betrachtung der praktischen Anwendungen:

8.1 Legitime Einsatzszenarien

Szenario	Beschreibung	Rechtliche Einordnung
Eigenes Heimnetz testen	Überprüfen, ob Ihr WLAN-Passwort sicher ist (PMKID-Capture + Analyse am PC)	Erlaubt (eigenes Eigentum)
Funkfernbedienung analysieren	Aufzeichnen und Wiederholen des Signals Ihrer eigenen Garagentor-Fernbedienung (nur zum Verständnis)	Erlaubt (eigenes Eigentum)
Schulung / Ausbildung	In einem abgeschotteten Labor mit schriftlicher Erlaubnis	Erlaubt mit Genehmigung
Bluetooth-Geräte finden	Verlegtes Bluetooth-Headset mit RSSI-Hunter orten	Erlaubt (eigenes Gerät)
Forschung	Analyse von Schwachstellen in eigenen Produkten	Erlaubt (eigenes Eigentum)

8.2 Illegale oder ethisch problematische Szenarien

Szenario	Warum problematisch?
Fremdes WLAN deauthentifizieren	Störung von Telekommunikation – strafbar (z. B. § 148 TKG in Deutschland)
Funkfernbedienung eines Nachbarn kopieren	Unbefugtes Öffnen fremder Tore/Türen – Einbruchsvorbereitung
WLAN-Passwort eines fremden Netzwerks knacken	Unbefugter Zugang zu einem fremden Netzwerk – strafbar
Jammer im öffentlichen Raum einsetzen	Störung von Funkdiensten (Notrufe, BOS-Funk) – hohe Strafen

Die klare Aussage: HailHound ist ein Werkzeug für Bildung und eigene Sicherheitsanalyse. Jeder Einsatz außerhalb des eigenen Eigentums oder ohne ausdrückliche Erlaubnis ist nicht nur unethisch, sondern strafbar.

Teil 9: Problemlösung – Typische Fehler und Lösungen

Problem	Wahrscheinliche Ursache	Lösung
CYD wird nicht im Web Flasher erkannt	Kein Datenkabel / Falscher Treiber	Datenkabel verwenden; CH340-Treiber installieren
„Connecting…“ bleibt hängen	CYD nicht im Boot-Modus	BOOT + RESET-Sequenz wiederholen
Nach dem Flashen schwarzer Bildschirm	Falsche Flash-Adressen	Adressen prüfen: bootloader=0x1000, partitions=0x8000, boot.app=0xE0000, hailhound=0x10000
Touch reagiert nicht oder falsch	Nicht kalibriert / falsche Kalibrierung	Touch-Kalibrierung im Menü wiederholen (Settings → Calibrate)
Displayfarben sind invertiert	Falsche Display-Einstellung	Settings → Display → „Invert“ umschalten
NRF24 wird nicht initialisiert	Spannungsproblem	10 µF Kondensator an VCC/GND des Moduls löten
CYD startet nach Flash immer wieder neu	Falsche Partitionsgröße	Sicherstellen, dass Sie die richtige `partitions.bin` für Ihre Flash-Größe (4 MB oder 16 MB) verwenden
Kein Sub-GHz-Empfang	GDO0/GDO2 vertauscht	Verdrahtung prüfen: GDO0→GPIO22, GDO2→GPIO35

Fazit: Ein mächtiges Werkzeug mit klaren Grenzen

Der CYD mit HailHound ist ein beeindruckendes Projekt – ein vollwertiges Sicherheits-Toolkit für unter 50 €, das über einen Touchscreen bedient wird. Die Installation ist mit den richtigen Anleitungen auch für Einsteiger machbar, erfordert jedoch Geduld bei der Treiber- und Boot-Modus-Prozedur.

Die wahre Stärke liegt in der Kombination aus WiFi-, Bluetooth- und optionalen Funkmodulen – ein All-in-One-Gerät für die Analyse verschiedenster drahtloser Technologien.

Aber: Dies ist kein Spielzeug. Die mitgelieferten Angriffsmodule sind real und wirksam. Wer sie unüberlegt einsetzt, macht sich strafbar. Die Verantwortung liegt vollständig beim Nutzer.

Für alle, die sich ethisch und legal mit Netzwerksicherheit beschäftigen möchten, ist HailHound auf dem CYD eine der kostengünstigsten und leistungsfähigsten Einstiegsmöglichkeiten, die es derzeit gibt.

Quellen

HaleHound-CYD Dokumentation v3.2.0 – svonberg.org (2026)
ESP32 Cheap Yellow Display Pinout and GPIO Guide – ESP32s.com (2026)
Sunton ESP32-2432S028 Board Details – CircuitPython.org
CH340 Driver Installation Guide – GitHub / jayfourjavier
ESP32-Cheap-Yellow-Display Hardware Overview – DeepWiki / witnessmenow
ESP32-2432S028 Pinout Reference – esp3d.io
ESP32 Boot Mode and Flashing Procedure – Microsoft Q&A / Zendure Community
ESP32-2432S028 Technical Specifications – nikom.biz / East Supplier Platform

neustes