גולש ברשת נתקלתי בחדשות שתפסו את תשומת ליבי ושאני רוצה לחלוק עם קוראינו. הגרסה היציבה הראשונה של פרויקט Pwnagotchi פורסמה לאחרונה, שמתגלה כ כלי לפריצה לרשתות אלחוטיות.
proyecto אל Pwnagotchi שונה מפרויקטים אחרים עם אותה מטרה מחלק העיצוב שלה, מאז Pwnagotchi מתוכנן כחיית מחמד אלקטרונית הדומה לטמגוצ'י המפורסם. האב-טיפוס העיקרי של המכשיר מבוסס על לוח ה- Raspberry Pi Zero W, אך ניתן להשתמש בו גם בלוחות Raspberry Pi אחרים, כמו גם בכל סביבת לינוקס בעלת מתאם אלחוטי התומך בהפעלה במצב ניטור, הניהול מתבצע באמצעות מסך LCD או ממשק אינטרנט. קוד הפרויקט כתוב בפייתון ומופץ ברישיון GPLv3.
על Pwnagotchi
pwnagotchi בעל אופן שימוש מאוד מסוים מאז המשתמש צריך לתקשר איתו בדיוק כמו שהיה עושה עם טמגוצ'י, מאז חיית המחמד חייבים להאכיל עם חבילות שיורטו מנקודות האלחוטיות השונות בשלב המשא ומתן על חיבור חדש (לחיצת היד הידועה).
אחרת, המכשיר מוצא את הרשתות האלחוטיות הזמינות וינסה ליירט רצפי לחיצת יד. מכיוון שלחיצת היד נשלחת רק כאשר הלקוח מתחבר לרשת, המכשיר משתמש בשיטות שונות לניתוק החיבורים הנוכחיים ואילוץ המשתמשים להתחבר מחדש לרשת.
במהלך היירוט מצטבר מאגר חבילות, כולל hashes שניתן להשתמש בהם לבחירת מפתחות WPA.
הפרויקט בולט לשימוש בשיטות אימון התואמות ל- AAC (מבקר יתרון השחקן) ו רשת עצבית מבוססת זיכרון LSTM, ששימשו ליצירת בוטים לשחק במשחקי מחשב. מודל האימון מתבצע בזמן שהמכשיר עובד, תוך התחשבות בניסיון העבר לבחירת האסטרטגיה האופטימלית לתקיפת רשתות אלחוטיות.
באמצעות למידת מכונה, Pwnagotchi בוחר דינמית פרמטרים ליירט של תנועה ובחר את עוצמת הפסקת הכפייה של הפעלות המשתמש. תומך גם במצב פעולה ידני, בו מתבצעת ההתקפה.
חבילת ה- bettercap משמשת ליירוט סוגי התנועה הנדרשים לבחירת מפתחות WPA. יירוט מתבצע הן במצב פסיבי והן עם סוגים ידועים של התקפות שמאלצות לקוחות להעביר PMKID לרשת.
חבילות יורטות המכסות את כל צורות לחיצות היד התואמות ל- Hashcat נשמרות בקבצי PCAP עם קובץ אחד המחושב עבור כל רשת אלחוטית.
באנלוגיה עם ה- Pwnagotchi, תומך בקביעת מכשירים אחרים בקרבת מקום ואפשר גם להשתתף בבניית מפת כיסוי כללית. כדי לחבר מכשירי Pwnagotchi באמצעות WiFi, נעשה שימוש בפרוטוקול Dot11. מכשירים סמוכים מחליפים נתונים שהתקבלו ברשתות אלחוטיות ומארגנים עבודה משותפת, מחלקים ערוצים להתקפה.
ניתן להרחיב את הפונקציונליות של Pwnagotchi באמצעות תוספים, בצורת פונקציות כגון מערכת עדכוני תוכנה אוטומטית, יצירת עותקי גיבוי, חבילות לחיצת יד שנתפסו לקואורדינטות GPS, פרסום נתונים על רשתות פריצות ברשת onlinehashcrack.com, wpa-sec.stanev.org, wigle .net ו- PwnGRID, דגלים נוספים (צריכת זיכרון, טמפרטורה וכו ') והטמעת בחירת סיסמאות מילוניות ללחיצות יד יירט.
איך משיגים את תמונת Pwnagotchi?
לבסוף, למי שיש Raspberry Pi Zero, אפילו Raspberry 3 או 4 יכול לקבל את תמונת המערכת על ידי מעבר לקישור הבא.
את התמונה ניתן להקליט בכרטיס ה- SD שלך באמצעות Etcher, שהוא כלי מרובה צורות. כדי לדעת פרטים נוספים על התצורה וכיצד להשתמש בה, אתה יכול לעשות זאת בקישור זה.