Med brskanjem po internetu sem naletel na novico, ki je pritegnila mojo pozornost in bi jo rad delil z našimi bralci. nedavno je bila izdana prva stabilna različica projekta Pwnagotchi, ki se odvija kot orodje za vdiranje v brezžična omrežja.
Projekt Pwnagotchi se razlikuje od drugih projektov z enakim namenom od dela zasnove, saj Pwnagotchi je zasnovan kot elektronski hišni ljubljenček, ki spominja na slavni Tamagotchi. Glavni prototip naprave temelji na plošči Raspberry Pi Zero W, lahko pa se uporablja tudi na drugih ploščah Raspberry Pi, pa tudi v katerem koli okolju Linux, ki ima brezžični vmesnik, ki podpira delovanje v načinu nadzora, upravljanje poteka prek LCD zaslona ali spletnega vmesnika. Koda projekta je napisana v Pythonu in distribuirana pod licenco GPLv3.
O Pwnagotchiju
Pvnagoči ima zelo poseben način uporabe saj uporabnik mora z njim komunicirati tako kot s tamagočijem, saj je hišni ljubljenček je treba hraniti s paketi ki so prestreženi z različnih brezžičnih točk v fazi pogajanj o novi povezavi (dobro znani stisk roke).
V nasprotnem primeru, naprava najde brezžična omrežja, ki so na voljo, in jih bo poskušala prestreči sekvence rokovanja. Ker se rokovanje pošlje šele, ko se odjemalec poveže z omrežjem, naprava z različnimi metodami prekine trenutne povezave in prisili uporabnike, da se znova povežejo z omrežjem.
Med prestrezanjem se nabere baza podatkov o paketih, vključno z zgoščenkami, ki jih lahko uporabite za izbiro ključev WPA.
Projekt izstopa z uporabo metod usposabljanja, združljivih z AAC (Kritik prednosti igralca) in nevronska mreža, ki temelji na pomnilniku LSTM, ki so bili uporabljeni za ustvarjanje botov za igranje računalniških iger. Model usposabljanja se izvaja med delovanjem naprave, pri čemer se upoštevajo pretekle izkušnje pri izbiri optimalne strategije za napad na brezžična omrežja.
S pomočjo strojnega učenja Pwnagotchi dinamično izbere prestrezne parametre prometa in izberite intenzivnost prisilnega prekinitve uporabniških sej. Podprt je tudi ročni način delovanja, v katerem se izvaja napad.
Paket bettercap se uporablja za prestrezanje vrst prometa, potrebnih za izbiro ključev WPA. Prestrezanje se izvaja tako v pasivnem načinu kot pri znanih vrstah napadov, ki odjemalce prisilijo, da PMKID posredujejo v omrežje.
Prestreženi paketi, ki zajemajo vse oblike stiskanja, skladnega s hashcatom, se shranijo v datoteke PCAP, pri čemer se za vsako brezžično omrežje izračuna ena datoteka.
Po analogiji s Pwnagotchijem Podpira določanje drugih naprav v bližini neobvezno pa je tudi mogoče sodelovati pri izdelavi splošne karte pokritosti. Za povezavo naprav Pwnagotchi prek WiFi se uporablja protokol Dot11. Naprave v bližini si izmenjujejo prejete podatke v brezžičnih omrežjih in organizirajo skupno delo ter delijo kanale za napad.
Funkcionalnost Pwnagotchi je mogoče razširiti s pomočjo vtičnikov, v obliki funkcij, kot so sistem za samodejno posodabljanje programske opreme, ustvarjanje varnostnih kopij, zajetih paketov za rokovanje v koordinate GPS, objava podatkov o vdrtih omrežjih na spletnem mestu hashcrack.com, wpa-sec.stanev.org, wigle .net in PwnGRID, dodatne zastavice (poraba pomnilnika, temperatura itd.) in izvedba izbire slovarskega gesla za prestrežena rokovanja.
Kako do slike Pwnagotchi?
Za tiste, ki imajo Raspberry Pi Zero, celo Raspberry 3 ali 4 lahko dobite sliko sistema tako, da greste na naslednjo povezavo.
Sliko lahko posnamete na kartico SD z Etcherjem, ki je orodje za več platform. Če želite izvedeti več podrobnosti o konfiguraciji in kako jo uporabljati, lahko to storite na tej povezavi.