Сърфирайки в мрежата, попаднах на новина, която привлече вниманието ми и която бих искал да споделя с нашите читатели. наскоро беше пусната първата стабилна версия на проекта Pwnagotchi, който се разгръща като инструмент за хакване на безжични мрежи.
Проектът Pwnagotchi се различава от другите проекти със същата цел от частта на неговия дизайн, тъй като Pwnagotchi е проектиран като електронен домашен любимец, който прилича на известния Tamagotchi. Основният прототип на устройството се основава на платката Raspberry Pi Zero W, но може да се използва и в други платки Raspberry Pi, както и във всяка Linux среда, която има безжичен адаптер, който поддържа работа в режим на мониторинг, управлението се извършва чрез LCD екран или уеб интерфейс. Кодът на проекта е написан на Python и се разпространява под лиценза GPLv3.
Относно Pwnagotchi
Пнагочи има много особен начин на използване като потребителят трябва да взаимодейства с него точно както би направил с тамагочи, тъй като домашният любимец трябва да се хранят с пакети които са прихванати от различните безжични точки в етапа на договаряне на нова връзка (добре познатото ръкостискане).
В противен случай, устройството намира достъпните безжични мрежи и ще се опита да прихване ръкостискателни последователности. Тъй като ръкостискането се изпраща само когато клиентът се свърже с мрежата, устройството използва различни методи, за да прекъсне текущите връзки и да принуди потребителите да се свържат отново с мрежата.
По време на прихващането се натрупва база данни с пакети, включително хешове, които могат да се използват за избор на WPA ключове.
Проектът се откроява с използването на методи за обучение, съвместими с AAC (Критик за предимство на актьора) и LSTM базирана на паметта невронна мрежа, които са били използвани за създаване на ботове за игра на компютърни игри. Моделът на обучение се извършва, докато устройството работи, като се вземе предвид предишния опит за избор на оптимална стратегия за атака на безжични мрежи.
Чрез машинно обучение, Pwnagotchi динамично избира параметрите за прихващане на трафика и изберете интензивността на принудителното прекратяване на потребителски сесии. Поддържа се и ръчен режим на работа, в който се извършва атаката.
Пакетът по-добър капак се използва за прихващане на видовете трафик, необходим за избор на WPA ключове. Прихващането се извършва както в пасивен режим, така и с известни видове атаки, които принуждават клиентите да препращат PMKID в мрежата.
Прихващаните пакети, обхващащи всички форми на ръкостискания, съвместими с hashcat, се съхраняват в PCAP файлове с един файл, изчислен за всяка безжична мрежа.
По аналогия с Pwnagotchi, поддържа определяне на други устройства наблизо и по избор е възможно да участвате в изграждането на обща карта на покритието. За свързване на устройства Pwnagotchi чрез WiFi се използва протоколът Dot11. Устройствата наблизо обменят получени данни по безжични мрежи и организират съвместна работа, разделяйки канали за атака.
Функционалността на Pwnagotchi може да бъде разширена чрез плъгини, под формата на функции като система за автоматично актуализиране на софтуера, създаване на резервни копия, заснети пакети за ръкостискане до GPS координати, публикуване на данни за хакнати мрежи на onlinehashcrack.com, wpa-sec.stanev.org, wigle .net и PwnGRID, допълнителни флагове (консумация на памет, температура и т.н.) и прилагането на речник за избор на парола за прихващани ръкостискания.
Как да получите образа на Pwnagotchi?
И накрая, за тези, които имат Raspberry Pi Zero, дори Raspberry 3 или 4 можете да получите изображението на системата, като отидете към следната връзка.
Изображението може да бъде записано на вашата SD карта с Etcher, което е мултиплатформен инструмент. За да знаете повече подробности за конфигурацията и как да я използвате, можете да го направите в тази връзка.