Navigând pe net am dat peste o știre care mi-a atras atenția și pe care aș dori să o împărtășesc cititorilor noștri. prima versiune stabilă a proiectului Pwnagotchi a fost lansată recent, care se desfășoară ca un instrument pentru piratarea rețelelor fără fir.
Proiectul Pwnagotchi diferă de alte proiecte cu același scop din partea proiectării sale, din moment ce Pwnagotchi este conceput ca un animal de companie electronic care seamănă cu celebrul Tamagotchi. Principalul prototip al dispozitivului se bazează pe placa Raspberry Pi Zero W, dar poate fi folosit și în alte plăci Raspberry Pi, precum și în orice mediu Linux care are un adaptor wireless care acceptă funcționarea în modul de monitorizare, gestionarea se face printr-un ecran LCD sau o interfață web. Codul proiectului este scris în Python și distribuit sub licența GPLv3.
Despre Pwnagotchi
pwnagotchi are un mod de utilizare foarte special întrucât utilizatorul trebuie să interacționeze cu el la fel cum ar face cu un tamagotchi, de când animalul de companie trebuie alimentat cu pachete care sunt interceptate din diferitele puncte wireless în etapa de negociere a unei noi conexiuni (binecunoscuta strângere de mână).
In caz contrar, dispozitivul găsește rețelele wireless disponibile și va încerca să intercepteze secvențe de strângere de mână. Deoarece strângerea de mână este trimisă numai atunci când clientul se conectează la rețea, dispozitivul folosește diverse metode pentru a deconecta conexiunile curente și a forța utilizatorii să se reconecteze la rețea.
În timpul interceptării, se acumulează o bază de date cu pachete, inclusiv hashuri care pot fi utilizate pentru a selecta cheile WPA.
Proiectul se remarcă prin utilizarea metodelor de instruire compatibile cu AAC (Actor Advantage Critic) și o rețea neuronală bazată pe memorie LSTM, care au fost folosite pentru a crea roboți pentru a juca jocuri pe computer. Modelul de instruire este realizat în timp ce dispozitivul funcționează, ținând cont de experiența din trecut pentru a selecta strategia optimă pentru a ataca rețelele fără fir.
Prin învățarea automată, Pwnagotchi selectează dinamic parametrii de interceptare a traficului și selectați intensitatea încetării forțate a sesiunilor de utilizator. Este acceptat și modul de operare manuală, în care se efectuează atacul.
Pachetul bettercap este utilizat pentru a intercepta tipurile de trafic necesare pentru selectarea cheilor WPA. Interceptarea se efectuează atât în modul pasiv, cât și cu tipuri cunoscute de atacuri care îi obligă pe clienți să transmită PMKID-urile către rețea.
Pachetele interceptate care acoperă toate formele de strângere de mână compatibile cu hashcat sunt stocate în fișiere PCAP cu un fișier calculat pentru fiecare rețea fără fir.
Prin analogie cu Pwnagotchi, acceptă determinarea altor dispozitive din apropiere și este, de asemenea, opțional posibil să participați la construirea unei hărți generale de acoperire. Pentru a conecta dispozitivele Pwnagotchi prin WiFi, se utilizează protocolul Dot11. Dispozitivele din apropiere schimbă datele primite pe rețelele fără fir și organizează munca comună, împărțind canalele pentru un atac.
Funcționalitatea Pwnagotchi poate fi extinsă prin intermediul pluginurilor, sub formă de funcții precum sistemul automat de actualizare a software-ului, crearea copiilor de rezervă, pachetele de strângere de mână capturate la coordonatele GPS, publicarea datelor despre rețelele pirate pe onlinehashcrack.com, wpa-sec.stanev.org, wigle .net și PwnGRID, steaguri suplimentare (consum de memorie, temperatură etc.) și implementarea selectării parolei dicționarului pentru strângeri de mână interceptate.
Cum să obțineți imaginea lui Pwnagotchi?
În cele din urmă, pentru cei care au un Raspberry Pi Zero, chiar și un Raspberry 3 sau 4 poate obține imaginea sistemului mergând la următorul link.
Imaginea poate fi înregistrată pe cardul SD cu Etcher, care este un instrument multiplatform. Pentru a afla mai multe detalii despre configurație și cum să o utilizați, o puteți face în acest link.