A neten szörfözve olyan hírre bukkantam, amely felkeltette a figyelmemet, és amelyet szeretnék megosztani olvasóinkkal. nemrég jelent meg a Pwnagotchi projekt első stabil változata, amely úgy bontakozik ki eszköz a vezeték nélküli hálózatok feltörésére.
A projekt A Pwnagotchi különbözik más, azonos célú projektektől kialakításának részétől, mivel A Pwnagotchit elektronikus háziállatként tervezték, amely hasonlít a híres Tamagotchihoz. A készülék fő prototípusa a Raspberry Pi Zero W táblán alapul, de használható más Raspberry Pi táblákban is, valamint bármely olyan Linux környezetben, amely rendelkezik vezeték nélküli adapterrel, amely támogatja a felügyeleti módban való működést, a kezelést LCD képernyőn vagy webes felületen keresztül végzik. A projekt kódját Python-ban írják és a GPLv3 licenc alatt terjesztik.
Pwnagotchiról
pwnagochi nagyon sajátos használati módja van óta a felhasználónak ugyanúgy kölcsönhatásba kell lépnie vele, mint egy tamagotchival, mivel a kisállat csomagokkal kell etetni amelyeket a különböző vezeték nélküli pontokból lehallgatnak egy új kapcsolat tárgyalásának szakaszában (a jól ismert kézfogás).
Másképp, az eszköz megtalálja a rendelkezésre álló vezeték nélküli hálózatokat, és megpróbálja elfogni kézfogás szekvenciák. Mivel a kézfogást csak akkor küldi el, amikor az ügyfél csatlakozik a hálózathoz, az eszköz különféle módszerekkel szünteti meg a jelenlegi kapcsolatokat, és arra kényszeríti a felhasználókat, hogy csatlakozzanak újra a hálózathoz.
A lehallgatás során a csomagok adatbázisa halmozódik fel, beleértve a WPA kulcsok kiválasztására használható hasheket is.
A projekt kiemelkedik az AAC-val kompatibilis képzési módszerek alkalmazásával (Színészelőny-kritikus) és egy LSTM memória-alapú neurális hálózat, amelyeket botok létrehozására használtak számítógépes játékok játszásához. Az oktatási modellt az eszköz működése közben hajtják végre, figyelembe véve a korábbi tapasztalatokat a vezeték nélküli hálózatok támadásának optimális stratégiájának kiválasztásához.
Gépi tanulás révén, Pwnagotchi dinamikusan választja ki az elfogási paramétereket forgalom és válassza ki a felhasználói munkamenetek kényszerű befejezésének intenzitását. A kézi üzemmód is támogatott, amelyben a támadást végrehajtják.
A bettercap csomagot a WPA kulcsok kiválasztásához szükséges forgalomtípusok elfogására használják. Az elfogást passzív módban és ismert típusú támadásokkal hajtják végre, amelyek arra kényszerítik az ügyfeleket, hogy továbbítsák a PMKID-ket a hálózatra.
A hashcat-kompatibilis kézfogások minden formáját lefedő, elfogott csomagokat PCAP fájlokban tárolják, minden vezeték nélküli hálózatra kiszámítva egy fájlt.
A Pwnagotchi-hoz hasonlóan, Támogatja a többi közeli eszköz meghatározását és opcionálisan lehetőség van részt venni egy általános lefedettségi térkép elkészítésében is. A Pwnagotchi eszközök WiFi-n keresztül történő csatlakoztatásához a Dot11 protokollt kell használni. A közeli eszközök vezeték nélküli hálózatokon keresztül cserélik a fogadott adatokat, és közös munkát szerveznek, osztva a csatornákat egy támadáshoz.
A Pwnagotchi funkcionalitása bővítményekkel bővíthető, olyan funkciók formájában, mint az automatikus szoftverfrissítési rendszer, biztonsági másolatok készítése, elfogott kézfogási csomagok GPS-koordinátákra, adatok feltöltése a feltört hálózatokról az onlinehashcrack.com, wpa-sec.stanev.org, wigle .net és PwnGRID, további jelzők (memóriafogyasztás, hőmérséklet stb.) és szótárjelszó kiválasztása a lehallgatott kézfogásokhoz.
Hogyan lehet megszerezni Pwnagotchi képét?
Végül azok számára, akiknek van egy Raspberry Pi Zero, még egy Raspberry 3 vagy 4 is eljutva megszerezheti a rendszerképet a következő linkre.
A képet az Etcher segítségével rögzítheti SD-kártyájára, amely egy többplatformos eszköz. Ha többet szeretne megtudni a konfigurációról és annak használatáról, megteheti ebben a linkben.