Navegando na net me deparei com uma notícia que me chamou a atenção e que gostaria de compartilhar com nossos leitores. a primeira versão estável do projeto Pwnagotchi foi lançada recentemente, que se desdobra como uma ferramenta para hackear redes sem fio.
O projeto Pwnagotchi difere de outros projetos com o mesmo propósito da parte de seu design, uma vez que Pwnagotchi foi projetado como um animal de estimação eletrônico que lembra o famoso Tamagotchi. O protótipo principal do dispositivo é baseado na placa Raspberry Pi Zero W, mas também pode ser utilizado em outras placas Raspberry Pi, bem como em qualquer ambiente Linux que possua um adaptador wireless que suporte operação em modo monitoração, o gerenciamento é feito através de uma tela LCD ou de uma interface web. O código do projeto é escrito em Python e distribuído sob a licença GPLv3.
Sobre Pwnagotchi
pwnagotchi tem um modo de uso muito particular como o usuário tem que interagir com ele da mesma forma que faria com um tamagotchi, desde o animal de estimação deve ser alimentado com pacotes que são interceptados desde os diferentes pontos wireless na fase de negociação de uma nova conexão (o conhecido handshake).
De outra forma, o dispositivo encontra as redes sem fio disponíveis e tentará interceptar sequências de handshake. Como o handshake é enviado apenas quando o cliente se conecta à rede, o dispositivo usa vários métodos para desconectar as conexões atuais e forçar os usuários a se reconectarem à rede.
Durante a interceptação, um banco de dados de pacotes é acumulado, incluindo hashes que podem ser usados para selecionar chaves WPA.
O projeto se destaca pela utilização de métodos de treinamento compatíveis com AAC (Ator Advantage Critic) e uma rede neural baseada em memória LSTM, que foram usados para criar bots para jogar jogos de computador. O modelo de treinamento é realizado durante o funcionamento do dispositivo, levando em consideração a experiência anterior para selecionar a estratégia ideal para atacar redes sem fio.
Por meio do aprendizado de máquina, Pwnagotchi seleciona dinamicamente os parâmetros de interceptação de tráfego e selecione a intensidade do encerramento forçado das sessões do usuário. O modo de operação manual também é suportado, no qual o ataque é executado.
O pacote bettercap é usado para interceptar os tipos de tráfego necessários para selecionar as chaves WPA. A interceptação é realizada em modo passivo e com tipos conhecidos de ataques que forçam os clientes a encaminhar PMKIDs para a rede.
Os pacotes interceptados cobrindo todas as formas de handshakes compatíveis com hashcat são armazenados em arquivos PCAP com um arquivo computado para cada rede sem fio.
Por analogia com o Pwnagotchi, Suporta determinação de outros dispositivos próximos e opcionalmente também é possível participar da construção de um mapa de cobertura geral. Para conectar dispositivos Pwnagotchi via WiFi, o protocolo Dot11 é usado. Dispositivos próximos trocam dados recebidos em redes sem fio e organizam o trabalho conjunto, dividindo os canais para um ataque.
A funcionalidade do Pwnagotchi pode ser estendida por meio de plug-ins, na forma de funções como sistema de atualização automática de software, criação de cópias de backup, pacotes de handshake capturados para coordenadas GPS, publicação de dados sobre redes hackeadas em onlinehashcrack.com, wpa-sec.stanev.org, wigle .net e PwnGRID, sinalizadores adicionais (consumo de memória, temperatura, etc.) e a implementação de seleção de senha de dicionário para apertos de mão interceptados.
Como obter a imagem Pwnagotchi?
Por fim, para quem tem um Raspberry Pi Zero, até mesmo um Raspberry 3 ou 4 pode obter a imagem do sistema indo para o seguinte link.
A imagem pode ser gravada no seu cartão SD com Etcher, que é uma ferramenta multiplataforma. Para saber mais detalhes sobre a configuração e como usá-la, você pode fazer isso neste link