Серфінгуючи в мережі, я натрапив на новину, яка привернула мою увагу і якою я хотів би поділитися з нашими читачами. нещодавно була випущена перша стабільна версія проекту Pwnagotchi, яка розгортається як інструмент для злому бездротових мереж.
Проект Pwnagotchi відрізняється від інших проектів з тією ж метою з частини його конструкції, оскільки Пвнаготчі задуманий як електронний вихованець, що нагадує знаменитий Тамагочі. Основний прототип пристрою заснована на платі Raspberry Pi Zero W, але його також можна використовувати в інших платах Raspberry Pi, а також у будь-якому середовищі Linux, яке має бездротовий адаптер, що підтримує роботу в режимі моніторингу, управління здійснюється через РК-екран або веб-інтерфейс. Код проекту написаний на Python і поширюється за ліцензією GPLv3.
Про Пўнаготчі
Пвнаготчі має дуже особливий режим використання з користувач повинен взаємодіяти з ним так само, як і з тамагочі, оскільки домашня тварина необхідно годувати пакетами які перехоплюються з різних точок бездротового зв'язку на етапі узгодження нового з'єднання (добре відоме рукостискання).
Інакше, пристрій знаходить доступні бездротові мережі та намагатиметься перехопити послідовності рукостискання. Оскільки рукостискання надсилається лише тоді, коли клієнт підключається до мережі, пристрій використовує різні методи для відключення поточних з’єднань та змушення користувачів під’єднуватися до мережі.
Під час перехоплення накопичується база даних пакетів, включаючи хеші, які можна використовувати для вибору ключів WPA.
Проект виділяється використанням методів навчання, сумісних з AAC (Критик переваги актора) та нейронна мережа на основі пам'яті LSTM, які використовувались для створення ботів для гри в комп’ютерні ігри. Навчальна модель проводиться під час роботи пристрою, беручи до уваги минулий досвід вибору оптимальної стратегії нападу на бездротові мережі.
Завдяки машинному навчанню, Pwnagotchi динамічно вибирає параметри перехоплення трафіку і виберіть інтенсивність примусового припинення сеансів користувача. Також підтримується ручний режим роботи, в якому здійснюється атака.
Пакет bettercap використовується для перехоплення типів трафіку, необхідних для вибору ключів WPA. Перехоплення здійснюється як в пасивному режимі, так і з відомими типами атак, які змушують клієнтів перенаправляти PMKID в мережу.
Перехоплені пакети, що охоплюють усі форми рукостискань, сумісних з hashcat, зберігаються у файлах PCAP з одним файлом, обчисленим для кожної бездротової мережі.
За аналогією з Пвнаготчі, підтримує визначення інших прилеглих пристроїв а також необов’язково брати участь у побудові загальної карти охоплення. Для підключення пристроїв Pwnagotchi через Wi-Fi використовується протокол Dot11. Пристрої поблизу обмінюються отриманими даними по бездротових мережах і організовують спільну роботу, розділяючи канали для атаки.
Функціональність Pwnagotchi можна розширити за допомогою плагінів, у вигляді таких функцій, як система автоматичного оновлення програмного забезпечення, створення резервних копій, захоплені пакети рукостискань до координат GPS, публікація даних про зламані мережі на onlinehashcrack.com, wpa-sec.stanev.org, wigle .net та PwnGRID, додаткові прапорці (споживання пам'яті, температура тощо) та реалізація вибору словника словника для перехоплених рукостискань.
Як отримати образ Пўнаготчі?
Нарешті, для тих, у кого є Raspberry Pi Zero, навіть Raspberry 3 або 4 можна отримати образ системи, перейшовши за наступним посиланням.
Зображення можна записати на вашу SD-карту за допомогою Etcher, який є мультиплатформеним інструментом. Щоб дізнатися більше подробиць про конфігурацію та як її використовувати, ви можете це зробити за цим посиланням.