Navegant per la xarxa em vaig trobar amb una notícia que dic la meva atenció i que m'agradaria compartir amb els nostres lectors i és que recentment es va presentar la primera versió estable de el projecte Pwnagotchi, Que es desenvolupa com una eina per hackejar xarxes sense fils.
El Projecte Pwnagotchi difereix d'altres projectes amb el mateix propòsit des de la part del seu disseny, ja que Pwnagotchi està dissenyat com una mascota electrònica que s'assembla a el famós Tamagotchi. El prototip principal d'el dispositiu es basa en la placa Raspberry Pi Zero W, Però també es pot usar en altres plaques Raspberry Pi, així com en qualsevol entorn Linux que tingui un adaptador sense fil que admeti l'operació en la manera monitoratge la gestió es realitza a través d'una pantalla LCD o una interfície web. El codi de el projecte està escrit en Python i distribuït sota la llicència GPLv3.
sobre Pwnagotchi
Pwnagotchi té una manera d'ús bastant particular ja que l'usuari ha d'interactuar amb el tal com ho faria amb un tamagotxi, Ja que la mascota ha de ser alimentada amb paquets que són interceptat dels diferents punts sense fil en l'etapa de negociació d'una nova connexió (el conegut handshake).
D'una altra forma, El dispositiu troba les xarxes sense fils que es trobin disponibles i intentés interceptar seqüències de protocol d'enllaç. Atès que el protocol d'enllaç s'envia només quan el client es connecta a la xarxa, el dispositiu utilitza diversos mètodes per desconnectar les connexions actuals i obligar els usuaris a realitzar operacions de reconnexió a la xarxa.
Durant la intercepció, s'acumula una base de dades de paquets, Inclosos els hash que es poden usar per a seleccionar claus WPA.
El projecte destaca per l'ús de mètodes d'entrenament compatibles amb AAC (Actor Advantage Critic) i una xarxa neuronal basada en memòria LSTM, Que es van utilitzar per crear bots per jugar jocs d'ordinador. El model de capacitació es porta a terme mentre el dispositiu funciona, tenint en compte l'experiència passada per seleccionar l'estratègia òptima per atacar xarxes sense fils.
Mitjançant l'aprenentatge automàtic, Pwnagotchi selecciona dinàmicament els paràmetres d'intercepció de trànsit i selecciona la intensitat de la terminació forçada de les sessions dels usuaris. La manera d'operació manual també és compatible, en què l'atac es realitza.
El paquet bettercap s'utilitza per interceptar els tipus de trànsit necessaris per seleccionar claus WPA. La intercepció es porta a terme tant en mode passiu com amb tipus coneguts d'atacs que obliguen els clients a reenviar PMKID a la xarxa.
Els paquets interceptats que cobreixen totes les formes els handshake compatibles amb hashcat s'emmagatzemen en arxius PCAP amb el càlcul d'un arxiu per a cada xarxa sense fils.
Per analogia amb el Pwnagotchi, es admet la determinació d'altres dispositius propers i també és opcionalment possible participar en la construcció d'un mapa de cobertura general. Per connectar dispositius Pwnagotchi a través de WiFi, s'utilitza el protocol Dot11. Els dispositius propers intercanvien les dades rebudes en xarxes sense fils i organitzen un treball conjunt, dividint els canals per a un atac.
La funcionalitat de Pwnagotchi es pot ampliar a través de complements, En la forma de funcions com ara el sistema automàtic d'actualització de programari, creació de còpies de seguretat, els paquets handshake capturats a coordenades GPS, publicació de dades sobre xarxes hackejades en onlinehashcrack.com, wpa-sec.stanev.org, wigle .net i PwnGRID, indicadors addicionals (consum de memòria, temperatura, etc.) i la implementació de la selecció de contrasenyes de l'diccionari per als handshake interceptats.
Com obtenir la imatge d'Pwnagotchi?
Finalment, per als que comptin amb una Raspberry Pi Zero, fins i tot una Raspberry 3 o 4 poden obtenir la imatge de sistema dirigint a el següent enllaç.
La imatge Podeu gravar a la targeta SD amb Etcher, La qual és una eina multiplataforma. Per conèixer més detalls sobre la configuració i manera d'ús, ho poden fer en aquest enllaç.