Понагочи (Pwnagotchi): Друг, компаньон и инструмент для аудита безопасности Wi-Fi сетей.

Понагочи (Pwnagotchi): Друг, компаньон и инструмент для аудита безопасности Wi-Fi сетей.

Russian_OSINT
Pwnagotchi.

Если вы интересуетесь компьютерной безопасностью, то возможно, вы уже слышали о Pwnagotchi. Это уникальное устройство, созданное на основе мини компьютера Raspberry Pi и программного обеспечения с открытым исходным кодом, которое сочетает в себе функции хакинга Wi-Fi с элементами виртуального питомца. Pwnagotchi - это не просто маленькая игрушка, это умное устройство, предназначенное для изучения техник атаки и защиты беспроводных сетей.

Что такое Pwnagotchi?

Pwnagotchi - это проект, разработанный энтузиастом в области информационной безопасности с целью создания интересного, обучающего и забавного инструмента для исследования беспроводных сетей, основанных на стандарте Wi-Fi.

Концепция Pwnagotchi была вдохновлена тем, что у некоторых людей есть маленькие виртуальные питомцы, такие как Tamagochi, которые требуют внимания и заботы. Pwnagotchi похож на такого виртуального питомца, но с фокусом на обнаружение и эксплуатацию уязвимостей в беспроводных сетях.

Как работает Pwnagotchi?

Pwnagotchi использует Raspberry Pi - популярную одноплатную компьютерную платформу - в качестве базы для своей работы. На этой платформе работает специально настроенное программное обеспечение, которое позволяет устройству автоматически сканировать и анализировать ближайшие беспроводные сети Wi-Fi.

Принцип работы Pwnagotchi заключается в том, чтобы в полностью автономном режиме собирать информацию об окружающих Wi-Fi-сетях и подключенных к ним клиентах, с последующим сбором пакетов аутентификации WPA/WPA-2.

В своей традиционной модификации понагочи не имеет кнопок и иных физических элементов управления. После загрузки переходит в режим мониторинга, сканирует эфир и в момент подключения клиента к точке доступа, перехватывает и сохраняет на microSD карту файл с пакетами аутентификации (так называемый 4-way handshake). Если зверёк видит пару клиент-точка, то применяет атаку деаутентификации, с последующим перехватом хендшейка в момент обратного подключения клиента.

Устройство можно предварительно настроить для отправки хендшейков на специальные сервисы, такие как wpa-sec.stanev.org или onlinehashcrack.com для атаки по словарю, перебора или отображения уже имеющегося в базе сервиса пароля. Подобные атаки сработают в основном со слабыми и короткими паролями.

Обучение и прогресс Pwnagotchi

Важной особенностью Pwnagotchi является его способность "обучаться". Устройство имеет нейронную сеть, которая позволяет ему адаптироваться к различным сетям и условиям, оптимизировать стратегии атак и их скорость. Чем больше Pwnagotchi участвует в анализе беспроводных сетей, тем лучше он работает.

Компоненты для сборки Понагочи.

Устройство Pwnagotchi

  • Основной модуль: Pwnagotchi базируется на платформе Raspberry Pi Zero W, которая является недорогим одноплатным компьютером с поддержкой беспроводной связи Wi-Fi, но также существует возможность собрать Понагочи на основе полноценной, большой Raspberry Pi, любой версии.
  • Экран: Одной из характерных особенностей Pwnagotchi является его экран, который использует технологию чернил e-ink. Этот тип экрана потребляет очень мало энергии и отображает информацию без подсветки, что позволяет значительно продлить время автономной работы устройства. Также можно использовать LCD или OLED экраны или вовсе без экрана, в таком случае визуальную информацию нужно будет вывести например на смартфон по веб-интерфейсу.
  • Батарея: Pwnagotchi питается от встроенной литий-ионной аккумуляторной батареи, такой как PiSugar или от другого источника питания - от павербанка или любого порта USB на 5 вольт.
  • Wi-Fi адаптер: Для перехвата и анализа пакетов Pwnagotchi использует беспроводной адаптер, который должен поддерживать режим мониторинга для захвата пакетов. Raspberry Pi Zero W имеет встроенный Wi-Fi, что делает его удобным для использования в Pwnagotchi, также можно подключать внешние WI-FI адаптеры.
  • Корпус: Существует множество вариаций корпусов для Pwnagotchi, которые можно распечатать на 3D-принтере или приобрести готовые. В сети можно найти готовые 3D модели для самостоятельной печати корпусов или сделать свой уникальный корпус.
  • GPS приёмопередатчик: может быть подключен опционально через microusb порт или через специальную плату расширения.
  • RTC модуль: модуль часов реального времени с маленькой батарейкой, используется в понагочи опционально, чтобы хранить настройки времени и даты, даже при отключении основного питания устройства или при разрядке основной батареи.
Pwnagotchi "Black Edition" mod

Программное обеспечение Pwnagotchi

  • Операционная система: Основное программное обеспечение Pwnagotchi называется Pwnagotchi OS. Оно основано на операционной системе Raspbian (в настоящее время Raspbian переименован в Raspberry Pi OS), которая основана на ядре Linux. Pwnagotchi OS содержит необходимые инструменты для перехвата, анализа и обработки беспроводных пакетов.
  • AI для обучения: Pwnagotchi оснащен нейронной сетью, которая способна "обучаться" с течением времени. Это достигается за счет применения машинного обучения для оптимизации стратегий атаки и адаптации к новым сетям и условиям.
  • Web-интерфейс: Pwnagotchi предоставляет веб-интерфейс для настройки и управления устройством. Через веб-интерфейс пользователь может просматривать статистику, логи и результаты атак.
  • Плагины: Существует ряд различных плагинов для понагочи, таких как bt-tether - для соединения со смартфоном по Bluetooth, gps - сохраняет GPS-координаты всякий раз, когда захватывается рукопожатие, memtemp - индикатор памяти и температуры, onlinehashcrack - загружает рукопожатия в onlinehashcrack.com, webgpsmap - заносит захваченные рукопожатия на карту и т.д.

Сборка и настройка Pwnagotchi

Сборка Pwnagotchi - это интересный и увлекательный процесс, который позволяет вам создать свое собственное устройство для анализа Wi-Fi сетей. Вот общий обзор шагов по сборке и настройке Pwnagotchi:

  1. Соберите необходимые компоненты: Возьмите Raspberry Pi Zero W, экран на основе чернил e-ink, батарею и другие необходимые компоненты, такие как модули GPS, или RTC. Вы можете найти список компонентов и инструкции по сборке и настройке на официальном сайте Pwnagotchi и в сообществе владельцев устройств.
  2. Установите Pwnagotchi OS: Загрузите образ Pwnagotchi OS из сети и запишите его на microSD-карту. Вставьте карту в Raspberry Pi Zero W.
  3. Запустите Pwnagotchi: После подключения карты microSD, запустите Pwnagotchi и дайте ему время для загрузки, генерации ключей SSH и последующего сканирования и анализа беспроводных сетей. При этом на экране устройства будет отображаться сопроводительная информация и анимированная мордочка виртуального питомца.
  4. Настройте соединение со смартфоном: Подключитесь к Raspberry Pi по SSH, через USB интерфейс или с помощью клавиатуры и монитора, через специальные переходники. Настройте Bluetooth соединение через утилиту bluetoothctl для подключения к вашему смартфону, для этого на смартфоне включите bluetooth точку доступа, для раздачи интернета на понагочи.
  5. Настройте файл конфигурации: config.toml - это файл в котором хранится различная информация об устройстве, такая как имя питомца, тип используемого дисплея, набор плагинов и токены аутентификации для связи с внешними сервисами.
  6. Настройте веб-интерфейс: Подключитесь к веб-интерфейсу Pwnagotchi, с подключенного ранее смартфона, чтобы просмотреть статистику и настроить параметры устройства. Понагочи можно использовать без экрана, в таком случае всю информацию можно будет смотреть через web-интерфейс.
Грустный из за отсутствия новых сетей Понагочи.

Правомерность использования Pwnagotchi

Следует отметить, что использование Pwnagotchi и подобных устройств может быть ограничено законодательством в разных странах. Пользование Pwnagotchi с целью тестирования безопасности своей собственной беспроводной сети или с разрешения владельца сети, в которую вы пытаетесь вмешаться, будет считаться легальным. Так же следует отметить, что во многих странах сбор пакетов аутентификации клиента и точки доступа wi-fi, так называемых "handshakes" не является нарушением законодательства.

Однако, использование Pwnagotchi для несанкционированного доступа к чужим беспроводным сетям или для других незаконных целей, таких как кража личной информации или проникновение в защищенные сети, категорически запрещено и может повлечь за собой уголовную ответственность.

Результат работы Pwnagotchi, с отображением неустойчивых паролей.

Заключение

Pwnagotchi - это увлекательный DIY проект с возможностью для обучения и исследования безопасности беспроводных сетей. Однако, использовать его нужно с соблюдением законодательства и этических норм. При правильной сборке, настройке и законном использовании Pwnagotchi будет интересным и полезным инструментом для исследования работы Wi-Fi и повышения уровня безопасности сетей.

Когда - то именно проект Pwnagotchi вдохновил на разработку мультитула для хакеров "Flipper" его создателя, Павла Жовнера.


Russian_OSINT © 2023

Report content on this page

Report Page

Please submit your DMCA takedown request to dmca@telegram.org