Pri surfovaní po sieti som narazil na novinku, ktorá ma zaujala a o ktorú by som sa rád podelil s našimi čitateľmi. nedávno vyšla prvá stabilná verzia projektu Pwnagotchi, ktorá sa odvíja ako nástroj na hacknutie bezdrôtových sietí.
Projekt Pwnagotchi sa líši od iných projektov s rovnakým účelom z časti jeho návrhu, od Pwnagotchi je navrhnutý ako elektronický maznáčik, ktorý pripomína známe Tamagotchi. Hlavný prototyp zariadenia je založené na doske Raspberry Pi Zero W., ale dá sa použiť aj na iných doskách Raspberry Pi, ako aj v akomkoľvek prostredí Linuxu, ktoré má bezdrôtový adaptér, ktorý podporuje prevádzku v monitorovacom režime, správa sa vykonáva pomocou LCD obrazovky alebo webového rozhrania. Kód projektu je napísaný v jazyku Python a distribuovaný pod licenciou GPLv3.
O Pwnagotchi
pwnagotchi má veľmi zvláštny spôsob použitia ako používateľ s ním musí interagovať rovnako ako s tamagoči, keďže domáce zviera musia byť kŕmené balíčkami ktoré sú zachytávané z rôznych bezdrôtových bodov vo fáze rokovania o novom pripojení (známe podanie ruky).
Inak, zariadenie vyhľadá dostupné bezdrôtové siete a pokúsi sa zachytiť sekvencie podania ruky. Pretože nadviazanie spojenia sa odosiela iba vtedy, keď sa klient pripojí k sieti, zariadenie používa rôzne metódy na odpojenie aktuálnych pripojení a prinútenie používateľov k opätovnému pripojeniu k sieti.
Počas odpočúvania sa zhromažďuje databáza balíkov, vrátane hashov, ktoré možno použiť na výber kľúčov WPA.
Projekt vyniká využitím výcvikových metód kompatibilných s AAC (Kritik výhod herca) a neurónová sieť založená na pamäti LSTM, ktoré sa používali na výrobu robotov na hranie počítačových hier. Výcvikový model sa vykonáva za chodu zariadenia, pričom sa pri výbere optimálnej stratégie útoku na bezdrôtové siete berú do úvahy minulé skúsenosti.
Pomocou strojového učenia, Pwnagotchi dynamicky vyberá parametre zachytenia dopravy a vyberte intenzitu vynúteného ukončenia relácií používateľa. Podporovaný je tiež režim manuálnej prevádzky, v ktorom sa útok vykonáva.
Paket bettercap sa používa na zachytenie typov prenosu potrebných na výber kľúčov WPA. Odposluch sa vykonáva v pasívnom režime aj so známymi typmi útokov, ktoré nútia klientov posielať PMKID do siete.
Zachytené pakety pokrývajúce všetky formy potrasenia rúk kompatibilné s hashcat sú uložené v súboroch PCAP s jedným súborom vypočítaným pre každú bezdrôtovú sieť.
Analogicky s Pwnagotchi, podporuje určovanie ďalších zariadení v okolí a tiež je voliteľne možné zúčastniť sa na zostavení všeobecnej mapy pokrytia. Na pripojenie zariadení Pwnagotchi cez WiFi sa používa protokol Dot11. Zariadenia v okolí si vymieňajú prijaté dáta na bezdrôtových sieťach a organizujú spoločnú prácu, pričom rozdeľujú kanály pre útok.
Funkčnosť Pwnagotchi je možné rozšíriť prostredníctvom doplnkov, vo forme funkcií, ako je systém automatickej aktualizácie softvéru, vytváranie záložných kópií, zachytené pakety nadviazania spojenia s GPS súradnicami, zverejnenie údajov o napadnutých sieťach na stránkach onlinehashcrack.com, wpa-sec.stanev.org, wigle .net a PwnGRID, ďalšie príznaky (spotreba pamäte, teplota atď.) a implementácia výberu hesla zo slovníka pre zachytené podania ruky.
Ako získať obraz Pwnagotchi?
Nakoniec pre tých, ktorí majú Raspberry Pi Zero, dokonca aj Raspberry 3 alebo 4 môžete získať obraz systému prechodom na nasledujúci odkaz.
Obrázok je možné zaznamenať na vašu SD kartu pomocou Etcher, čo je multiplatformový nástroj. Ak sa chcete dozvedieť viac podrobností o konfigurácii a o tom, ako ju používať, môžete to urobiť v tomto odkaze.