Pwnagotchi — тамагочи для хакера, который можно собрать самостоятельно
В отличие от бестолковых игрушек из 90-х, pwnagotchi — вполне рабочий хакерский инструмент для взлома беспроводных сетей.
Привет, Аноним!
Признавайся, а у тебя в 90-е был тамагочи? Сегодня я расскажу тебе о похожей вещице, правда, в отличие от бестолковых игрушек из 90-х, pwnagotchi — вполне рабочий хакерский инструмент для взлома беспроводных сетей. Кормится сие чудо сетевыми пакетами, которые отправляются клиентами беспроводных сетей на этапе согласования соединения (handshake или этап рукопожатия).
Чтобы как-то разбавить серые будни и внести в процесс атаки на сети элемент игры, в pwnagotchi заложен алгоритм смены настроения, как у оригинальных «Тамагочи». И тут главное его почаще кормить, чтобы не заскучал. Впрочем, можете завести ему компанию. Pwnagotchi способны самостоятельно находить поблизости себе подобных и объединяться для совместных атак.
Имеется возможность настроить pwnagotchi под себя, придав ему уникальный внешний вид:
Система pwnagotchi базируется на основе нейросети, а потому обладает возможностью обучения.
Кроме того, функциональность может расширяться через плагины, в которых реализованы такие функции как:
- Система автоматического обновления ПО
- Создание резервных копий
- Привязка захваченных handshake к GPS-координатам
- Публикация данных о взломанных сетях в сервисах onlinehashcrack.com, wpa-sec.stanev.org, wigle.net и PwnGRID
- Дополнительные индикаторы (потребление памяти, температура и т.п.)
- Осуществление словарного подбора паролей для перехваченных хэндшейков.
По словам авторов pwnagotchi, они захотели создать что-то новое, но из доступных компонентов, которые не требовалось бы проектировать с нуля. В итоге в основу хакерского «Тамагочи» лег одноплатный компьютер Raspberry Pi Zero W.
Создатели pwnagotchi отметили, что выбор основы игрушки не ограничивается одной лишь моделью компьютера. Фактически, подойдет любой одноплатный ПК производства Raspberry, в том числе и самые ранние модели.
Как самому собрать pwnagotchi
Для того, что бы собрать pwnagotchi, вам понадобится:
- Raspberry Pi 0 WH (либо Raspberry Pi 0 W, но нужно будет докупить GPIO)
- Экранчик Waveshare 2,13” (желательно второй ревизии)
- Micro-sd карта от 8 гигабайт
- Батарея/повербанк для питания устройства.
Когда всё собрано можно приступать к установке прошивки, для этого необходимо скачать утилиту Win32 Disk Imager и саму прошивку:
После того, как запись будет закончена, перед включением вы сможете указать имя для pwnagotchi и точку доступа которую НЕ нужно взламывать (ваша домашняя сеть, например), создав файл config.yml в разделе boot, в который нужно поместить следующее:
main: name: 'pwnagotchi' plugins: grid: enabled: true exclude: - 'YourHomeNetworkMaybe' report: true whitelist: - 'YourHomeNetworkMaybe' ui: color: 'black' display: ~ enabled: true type: 'inky'
После того, как система загрузится (первый запуск может длиться ~ 2 минуты) pwnagotchi начнёт сканировать точки доступа и собирать хэндшейки.
Подключение к компьютеру
Подключать нужно через второй (data) разъем, после чего у вас в разделе адаптеров должно появиться новое устройство (Ethernet 2 в моем случае), ему нужно прописать ipv4 и маску сети вручную, как на скриншотах ниже, после чего мы сможем подключиться по ssh, командой ssh pi@10.0.0.2 (пользователь pi, пароль raspberry).
Как достать хендшейки собранные pwnagotchi?
После того, как хотя бы один хендшейк будет собран, внизу экрана вы увидите надпись PWND, а рядом с ней число собранных шендейков и количество точек доступа, хендшейки которых уже были собраны.
- Достать полученные хендшейки (по умолчанию они хранятся в директории /root/handshakes) можно через ssh, командой:
scp pi@10.0.0.2:/root/handshakes/name.pcap /home/username/Desktop/
Вот такая вот интересная штука, которую может собрать любой желающий.
На сегодня это все. Спасибо за внимание!
Да, хочу!
Напоминаем, что у нас есть и другие проекты, которые могут быть вам интересны:
- Hacker Place | OSINT - @osint_hpa
- Hacker Place | Resell - @blackresell_hpa