Surf på nettet stødte jeg på et nyt, der fangede min opmærksomhed, og som jeg gerne vil dele med vores læsere. den første stabile version af Pwnagotchi-projektet blev for nylig frigivet, der udfolder sig som et værktøj til hacking af trådløse netværk.
Projektet Pwnagotchi adskiller sig fra andre projekter med samme formål fra den del af dets design, siden Pwnagotchi er designet som et elektronisk kæledyr, der ligner den berømte Tamagotchi. Enhedens hovedprototype Det er baseret på Raspberry Pi Zero W-kortet, men det kan også bruges i andre Raspberry Pi-kort såvel som i ethvert Linux-miljø, der har en trådløs adapter, der understøtter drift i overvågningstilstand, styring sker via en LCD-skærm eller en webgrænseflade. Projektkoden er skrevet i Python og distribueret under GPLv3-licensen.
Om Pwnagotchi
pwnagotchi har en meget særlig brugsmåde eftersom brugeren er nødt til at interagere med det, ligesom de ville med en tamagotchi, da kæledyret skal fodres med pakker der opfanges fra de forskellige trådløse punkter i forhandlingsstadiet om en ny forbindelse (det velkendte håndtryk).
Ellers, finder enheden de tilgængelige trådløse netværk og forsøger at opfange håndtryk sekvenser. Da håndtrykket kun sendes, når klienten opretter forbindelse til netværket, bruger enheden forskellige metoder til at afbryde aktuelle forbindelser og tvinge brugere til at genoprette forbindelse til netværket.
Under aflytningen akkumuleres en database med pakker, inklusive hashes, der kan bruges til at vælge WPA-nøgler.
Projektet skiller sig ud ved brug af træningsmetoder, der er kompatible med AAC (Actor Advantage Critic) og et LSTM-hukommelsesbaseret neuralt netværk, som blev brugt til at oprette bots til at spille computerspil. Træningsmodellen udføres, mens enheden fungerer, under hensyntagen til tidligere erfaring for at vælge den optimale strategi til at angribe trådløse netværk.
Gennem maskinlæring, Pwnagotchi vælger dynamisk skæringsparametre af trafik og vælg intensiteten af den tvungne afslutning af brugersessioner. Manuel betjeningstilstand understøttes også, hvor angrebet udføres.
Bettercap-pakken bruges til at opfange de typer trafik, der kræves for at vælge WPA-nøgler. Aflytning udføres både i passiv tilstand og med kendte typer angreb, der tvinger klienter til at videresende PMKID'er til netværket.
Opfangede pakker, der dækker alle former for hashcat-kompatible håndtryk, gemmes i PCAP-filer med en fil beregnet til hvert trådløse netværk.
I analogi med Pwnagotchi, understøtter bestemmelse af andre enheder i nærheden og det er også valgfrit muligt at deltage i opbygningen af et generelt dækningskort. For at forbinde Pwnagotchi-enheder via WiFi bruges Dot11-protokollen. Enheder i nærheden udveksler modtagne data på trådløse netværk og organiserer fælles arbejde og deler kanaler for et angreb.
Pwnagotchi-funktionaliteten kan udvides gennem plugins, i form af funktioner som automatisk softwareopdateringssystem, oprettelse af sikkerhedskopier, fangede håndtrykspakker til GPS-koordinater, offentliggørelse af data om hackede netværk på onlinehashcrack.com, wpa-sec.stanev.org, wigle .net og PwnGRID, yderligere flag (hukommelsesforbrug, temperatur osv.) og implementeringen af valg af ordbogskodeord til aflyttede håndtryk.
Hvordan får man billedet af Pwnagotchi?
Endelig for dem, der har en Raspberry Pi Zero, endda en Raspberry 3 eller 4 kan få systembillede ved at gå til følgende link.
Billedet kan optages på dit SD-kort med Etcher, som er et multiplatform-værktøj. Hvis du vil vide flere detaljer om konfigurationen, og hvordan du bruger den, kan du gøre det i dette link.