Surfe på nettet kom jeg over en nyhet som fanget oppmerksomheten min og som jeg gjerne vil dele med leserne våre. den første stabile versjonen av Pwnagotchi-prosjektet ble nylig utgitt, som utfolder seg som et verktøy for hacking av trådløse nettverk.
Prosjektet Pwnagotchi skiller seg fra andre prosjekter med samme formål fra den delen av designet, siden Pwnagotchi er designet som et elektronisk kjæledyr som ligner den berømte Tamagotchi. Hovedprototypen på enheten er basert på Raspberry Pi Zero W-kortet, men den kan også brukes i andre Raspberry Pi-kort, så vel som i ethvert Linux-miljø som har en trådløs adapter som støtter drift i overvåkingsmodus, administrasjon skjer via en LCD-skjerm eller et webgrensesnitt. Prosjektkoden er skrevet i Python og distribuert under GPLv3-lisensen.
Om Pwnagotchi
pwnagotchi har en veldig spesiell bruksmåte som brukeren må samhandle med det akkurat som de ville gjort med en tamagotchi, siden kjæledyret må mates med pakker som blir snappet opp fra de forskjellige trådløse punktene i forhandlingsfasen av en ny forbindelse (det velkjente håndtrykket).
Ellers, finner enheten de trådløse nettverkene som er tilgjengelige, og vil prøve å fange opp håndtrykk sekvenser. Siden håndtrykket bare sendes når klienten kobler seg til nettverket, bruker enheten forskjellige metoder for å koble fra nåværende tilkoblinger og tvinge brukere til å koble seg til nettverket på nytt.
Under avlyttingen akkumuleres en database med pakker, inkludert hashes som kan brukes til å velge WPA-nøkler.
Prosjektet skiller seg ut ved bruk av treningsmetoder som er kompatible med AAC (Actor Advantage Critic) og et LSTM-minnebasert nevralt nettverk, som ble brukt til å lage roboter for å spille dataspill. Treningsmodellen gjennomføres mens enheten fungerer, og tar i betraktning tidligere erfaring for å velge den optimale strategien for å angripe trådløse nettverk.
Gjennom maskinlæring, Pwnagotchi velger dynamisk avskjæringsparametere av trafikk og velg intensiteten til tvungen avslutning av brukersesjonene. Manuell driftsmodus støttes også, der angrepet utføres.
Bettercap-pakken brukes til å fange opp hvilke typer trafikk som kreves for å velge WPA-nøkler. Avlytting utføres både i passiv modus og med kjente typer angrep som tvinger klienter til å videresende PMKID-er til nettverket.
Avskjærte pakker som dekker alle former for hashcat-kompatible håndtrykk lagres i PCAP-filer med en fil beregnet for hvert trådløse nettverk.
I analogi med Pwnagotchi, støtter bestemmelse av andre enheter i nærheten og det er også valgfritt mulig å delta i konstruksjonen av et generelt dekkekart. For å koble Pwnagotchi-enheter via WiFi, brukes Dot11-protokollen. Enheter i nærheten utveksler mottatte data over trådløse nettverk og organiserer felles arbeid og deler kanaler for et angrep.
Pwnagotchi-funksjonaliteten kan utvides gjennom plugins, i form av funksjoner som automatisk programvareoppdateringssystem, oppretting av sikkerhetskopier, fangede håndtrykkpakker til GPS-koordinater, publisering av data om hackede nettverk på onlinehashcrack.com, wpa-sec.stanev.org, wigle .net og PwnGRID, tilleggsflagg (minneforbruk, temperatur osv.) og implementering av ordbokspassordvalg for avskjærte håndtrykk.
Hvordan få bildet av Pwnagotchi?
Til slutt, for de som har en Raspberry Pi Zero, til og med en Raspberry 3 eller 4 kan få systembildet ved å gå til følgende lenke.
Bildet kan tas opp på SD-kortet ditt med Etcher, som er et multiplatform-verktøy. Hvis du vil vite mer om konfigurasjonen og hvordan du bruker den, kan du gjøre det i denne lenken.