Гайд на Brucegotchi

ВНИМАНИЕ!

СТАТЬЯ БЫЛА СОЗДАНА В ОЗНАКОМИТЕЛЬНЫХ ЦЕЛЯХ, АВТОР НЕ ПРИЗЫВАЕТ К ДЕЙСТВИЮ, А ТАКЖЕ НЕ НЕСЕТ ОТВЕТСТВЕННОСТЬ ЗА ВАС И ВАШИ ДЕЙСТВИЯ. НЕ НАРУШАЙТЕ ЗАКОН.

Начало

Всем привет! Сегодня рассмотрим пванаготчи и хендшейки на M5Stick.
Я попытаюсь объяснить вам что это и как оно работает понятным языком.
С вами Teapot, погнали!

Что есть что

Pwnagotchi — это термин, обозначающий специальное устройство или программное обеспечение, которое позволяет перехватывать хендшейки.

Handshake — это процесс аутентификации, который происходит при подключении устройства к роутеру. Другими словами это рукопожатие устройства с роутером, которое pwnagotchi запросто может перехватить.

Как оно работает

1. M5Stick отправляет пакеты на деаутентификацию(отключение устройства от WiFi)
2. Устройство отключается от сети, а после пытается подключится снова
3. Во время повторного подключения M5Stick перехватывает хендшейк

*Пароль для того чтобы поймать хендшейк вводить не нужно

Как ловить хендшейки

1. Установите прошивку Bruce
2. Зайдите в раздел WiFi, а после в Brucegotchi
3. Сверху, в левом углу будет информация о пойманных хендшейках
   "HS:сколько вы поймали"
4. После того как вы поймали хендшейк скачайте его с помощью WebUI,
   Он будет находится в папке BrucePCAP--handshakes--тут

Что делать с пойманным хендшейком

Хендшейк можно просто оставить себе, но можно и попробовать отгадать пароль от WiFi сети с помощью него. Давайте отгадаем! Таким образом вы сможете проверить свою сеть на уязвимость.
Способ на Windows, нужна хорошая видеокарта.
*Пробовал на RX580, забрутил за 30мин.

1. Скачиваем HashCat и распаковываем папку на рабочий стол
2. Берём наш хендшейк и через сайт Cap2HashCat конвертируем его в .hc22000 (если хендшейк не ломанный, вы сможете скачать сконвертированный файл), переименовываем полученный файл в conv.hc22000 и перемещаем в папку с hashcat
3. Устанавливаем библиотеку паролей WPAbase.txt и тоже перемещаем её в папку с hashcat
4. Открываем CMD в директории с hashcat (на фото показал куда писать cmd) и вписываем hashcat -a 0 -m 22000 -w 3 conv.hc22000 WPAbase.txt
5. Для того чтобы узнать сколько уже забрутилось нажмите букву
   S(с английской раскладкой) на клавиатуре
   Там будет строка "Progress.........: 131100/280837296 (0.05%)"
   Нужно дождаться когда загрузка дойдет до конца, иногда нажимайте S чтобы посмотреть сколько уже забрутилось.
6. Дождитесь до конца и возможно получите пароль от WiFi.

Заключение

Надеюсь всё рассказал понятно и вам понравилась данная статья.
С вами был Teapot, до скорых встреч!