Pwnagotchi: i tamagotchi per hackerare le reti WiFi
Navigando nella rete ho trovato una storia che ha attirato la mia attenzione e che vorrei condividere con voi: la prima versione stabile del progetto Pwnagotchi, che è stato sviluppato come uno strumento per hackerare le reti wireless.
Il progetto Pwnagotchi differisce da altri progetti con lo stesso scopo per il suo design poiché Pwnagotchi è progettato come un animale domestico elettronico che ricorda il famoso Tamagotchi. Il prototipo principale del dispositivo si basa sulla scheda Raspberry Pi Zero W ma può essere utilizzato anche su altre schede Raspberry Pi, nonché in qualsiasi ambiente Linux che dispone di un adattatore wireless che supporti l’operazione nella modalità di monitoraggio in cui viene eseguita la gestione attraverso uno schermo LCD o un’interfaccia web. Il codice del progetto è scritto in Python e distribuito sotto la licenza GPLv3.
Informazioni su Pwnagotchi
Pwnagotchi ha una modalità di utilizzo molto particolare poiché l’utente deve interagire con esso come farebbe con un tamagotchi, infatti l’animale deve essere alimentato con pacchetti intercettati dai diversi punti wireless nella fase di negoziazione di un nuova connessione (la stretta di mano familiare).
In caso contrario, il dispositivo trovate le reti wireless disponibili, tenterà di intercettare le sequenze del protocollo di collegamento. Poiché il protocollo di collegamento viene inviato solo quando il client si connette alla rete, il dispositivo utilizza diversi metodi per disconnettere le connessioni correnti e forzare gli utenti a eseguire le operazioni di riconnessione alla rete.
Durante l’intercettazione viene accumulato un database di pacchetti inclusi gli hash che possono essere utilizzati per selezionare le chiavi WPA.
Il progetto si distingue per l’uso di metodi di allenamento compatibili con AAC (Actor Advantage Critic) e una rete neurale basata su memoria LSTM, che sono stati utilizzati per creare robot per giocare con i giochi per computer. Il modello di addestramento viene eseguito mentre il dispositivo è in funzione, tenendo conto dell’esperienza passata, per selezionare la strategia ottimale per attaccare le reti wireless.
Attraverso l’apprendimento automatico, Pwnagotchi seleziona dinamicamente i parametri di intercettazione del traffico WiFi e seleziona l’intensità della terminazione forzata delle sessioni utente. È supportata anche la modalità di funzionamento manuale.
Il pacchetto bettercap viene utilizzato per intercettare i tipi di traffico necessari per selezionare le chiavi WPA. L’intercettazione viene eseguita sia in modalità passiva che con tipi noti di attacchi che costringono i client a inoltrare PMKID alla rete.
I pacchetti intercettati che coprono tutte le forme di handshake compatibili con hashcat sono memorizzati in file PCAP con il calcolo di un file per ogni rete wireless.
Per analogia con i Tamagotchi, è supportata la determinazione di altri dispositivi vicini ed è anche possibile partecipare alla costruzione di una mappa di copertura generale. Per collegare i dispositivi Pwnagotchi tramite WiFi, viene utilizzato il protocollo Dot11. I dispositivi vicini scambiano dati ricevuti su reti wireless e organizzano uno sforzo congiunto, dividendosi i canali per un attacco.
La funzionalità di Pwnagotchi può essere estesa attraverso componenti aggiuntivi, sotto forma di funzioni come il sistema di aggiornamento automatico del software, la creazione di backup, i pacchetti di handshake acquisiti alle coordinate GPS, la pubblicazione di dati su reti compromesse in onlinehashcrack.com, wpa-sec.stanev.org, wigle.net e PwnGRID, indicatori aggiuntivi (consumo di memoria, temperatura, ecc.) e l’implementazione della selezione della password del dizionario per l’handshake intercettato.
Come ottenere l’immagine ISO di Pwnagotchi?
Per coloro che hanno un Raspberry Pi Zero, anche un Raspberry 3 o 4 può ottenere l’immagine del sistema andando al seguente link.
L’immagine può essere registrata sulla scheda SD con Etcher, che è uno strumento multipiattaforma. Per conoscere maggiori dettagli sulla configurazione e sulla modalità d’uso, puoi farlo in questo link.
Se vuoi sostenerci, puoi farlo acquistando qualsiasi cosa dai diversi link di affiliazione che abbiamo nel nostro sito o partendo da qui oppure alcune di queste distribuzioni GNU/Linux che sono disponibili sul nostro negozio online, quelle mancanti possono essere comunque richieste, e su cui trovi anche PC, NAS e il ns ServerOne. Se ti senti generoso, puoi anche donarmi solo 1€ o più se vuoi con PayPal e aiutarmi a continuare a pubblicare più contenuti come questo. Grazie!
Hai dubbi o problemi? Ti aiutiamo noi!
Se vuoi rimanere sempre aggiornato, iscriviti al nostro canale Telegram.Se vuoi ricevere supporto per qualsiasi dubbio o problema, iscriviti alla nostra community Facebook o gruppo Telegram.
Cosa ne pensi? Fateci sapere i vostri pensieri nei commenti qui sotto.
Ti piace quello che leggi? Per favore condividilo con gli altri.