The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

Первый выпуск Pwnagotchi, игрушки для взлома WiFi-сетей

20.10.2019 08:40

Представлен первый стабильный выпуск проекта Pwnagotchi, развивающего инструмент для взлома беспроводных сетей, оформленный в виде электронного питомца, напоминающего игрушку Тамагочи. Основной прототип устройства построен на основе платы Raspberry Pi Zero W (предоставляется прошивка для загрузки с SD-карты), но возможно использование и на других платах Raspberry Pi, а также в любом Linux-окружении, в котором имеется беспроводной адаптер, поддерживающий работу в режиме мониторинга. Управление производится через подключение LCD-экрана или через web-интерфейс. Код проекта написан на языке Python и распространяется под лицензией GPLv3.

Для поддержания хорошего настроения питомца его необходимо кормить сетевыми пакетами, отправляемыми участниками беспроводных сетей на этапе согласования нового соединения (handshake). Устройство находит доступные беспроводные сети и пытается перехватывать handshake-последовательности. Так как handshake отправляется только при подключении клиента к сети, устройство использует различные приёмы для обрыва текущих подключений и принуждения пользователей выполнить операции переподключения к сети. В ходе перехвата накапливается база пакетов, включающих хэши, которые можно использовать для подбора ключей WPA.

Проект примечателен использованием методов обучения с подкреплением AAC (Actor Advantage Critic) и нейронной сети на базе долгой краткосрочной памяти (LSTM), которые получили распространение при создании ботов для прохождения компьютерных игр. Тренировка модели обучения осуществляется по мере работы устройства, учитывая прошлый опыт для выбора оптимальной стратегии совершения атаки на беспроводные сети. При помощи машинного обучения Pwnagotchi динамически подбирает параметры перехвата трафика и выбирает интенсивность принудительного обрыва сеансов пользователей. Также поддерживается и ручной режим работы, при котором атака производится "в лоб".

Для перехвата необходимых для подбора WPA-ключей видов трафика используется пакет bettercap. Перехват осуществляется как в пассивном режиме, так и с проведением известных видов атак, вынуждающих клиентов повторно отправлять в сеть идентификаторы PMKID. Перехваченные пакеты, охватывающие все формы handshake, поддерживаемые в hashcat, сохраняются в PCAP-файлах с расчётом, один файл на каждую беспроводную сеть.

По аналогии с тамагочи поддерживается определение находящихся поблизости других устройств, а также опционально возможно участие в построении общей карты охвата. Для соединения устройств Pwnagotchi по WiFi используется протокол Dot11. Находящиеся поблизости устройства обмениваются полученными данными о беспроводных сетях и организуют совместную работу, разделяя между собой каналы для проведения атаки.

Функциональность Pwnagotchi может расширяться через плагины, в форме которых реализованы такие функции как система автоматического обновления ПО, создание резервных копий, привязка захваченных handshake к GPS-координатам, публикация данных о взломанных сетях в сервисах onlinehashcrack.com, wpa-sec.stanev.org, wigle.net и PwnGRID, дополнительные индикаторы (потребление памяти, температура и т.п.) и осуществление словарного подбора паролей для перехваченных handshake.



  1. Главная ссылка к новости (https://www.evilsocket.net/201...)
  2. OpenNews: Новые уязвимости в технологии защиты беспроводных сетей WPA3 и в EAP-pwd
  3. OpenNews: Уязвимости в технологии защиты беспроводных сетей WPA3 и в EAP-pwd
  4. OpenNews: Новая техника атаки на беспроводные сети с WPA2
  5. OpenNews: Атака против WPA2, позволяющая перехватить трафик в WiFi-сети
  6. Проверка безопасности беспроводной сети WPA/WPA2 при помощи Aircrack-ng и Hashcat
Лицензия: CC-BY
Тип: К сведению
Ключевые слова: wifi, wpa, pwnagotchi
При перепечатке указание ссылки на opennet.ru обязательно
Обсуждение (62) Ajax | 1 уровень | Линейный | +/- | Раскрыть всё | RSS
  • 1.1, Тролль (?), 09:36, 20/10/2019 [ответить] [﹢﹢﹢] [ · · · ]  
  • +2 +/
    Чем кормить зверюшку, чтобы она не сдохла? Невзломанными сетями?
     
     
  • 2.3, Анончик (?), 10:01, 20/10/2019 [^] [^^] [^^^] [ответить]  
  • +3 +/
    handshake пакетами же
     
  • 2.34, Васян (?), 15:45, 20/10/2019 [^] [^^] [^^^] [ответить]  
  • +15 +/
    Теперь я знаю, что подарю себе на день рождение! ^_^
     
     
  • 3.64, Илья (??), 23:14, 20/10/2019 [^] [^^] [^^^] [ответить]  
  • +6 +/
    серый bmw 325d седан?
     

  • 1.4, Аноним (4), 10:11, 20/10/2019 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    WPA3?
     
     
  • 2.36, Аноним (-), 15:47, 20/10/2019 [^] [^^] [^^^] [ответить]  
  • +4 +/
    Да
     

  • 1.5, Аноним (5), 10:14, 20/10/2019 [ответить] [﹢﹢﹢] [ · · · ]  
  • +13 +/
    Script-kiddy - прошлый век. Да здравствует век Toy-kiddy! Ломать всё с помощью игрушек и быть аки настоящий хакер. И даже BackTr^W Kali ставить на комп не нужно!
     
     
  • 2.60, Аноним (60), 22:37, 20/10/2019 [^] [^^] [^^^] [ответить]  
  • +/
    kali порезаное и не рабочее из коробки, а здесь уже аллинклзюзиф
     
     
  • 3.70, Аноним (70), 12:47, 21/10/2019 [^] [^^] [^^^] [ответить]  
  • +/
    А вообще какой смысл в Кали, если там словарей нет
     

  • 1.6, wd (?), 10:22, 20/10/2019 [ответить] [﹢﹢﹢] [ · · · ]  
  • +5 +/
    хммм....
    http://paste.org.ru/wd/homm2.jpg
    вот этот девайс какраз идеально подходит под сабж...
    будет настроение - сделаю питомца
     
     
  • 2.37, Григорий Федорович Конин (?), 15:47, 20/10/2019 [^] [^^] [^^^] [ответить]  
  • +3 +/
    А что за девайс на картинке?
     
     
  • 3.74, wd (?), 14:31, 21/10/2019 [^] [^^] [^^^] [ответить]  
  • +/
    > А что за девайс на картинке?

    mzdpi+rpi0w

     

  • 1.7, Аноним (7), 10:42, 20/10/2019 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    Это прекрасно.
     
     
  • 2.38, Аноним (-), 15:48, 20/10/2019 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Побольше бы таких замечательных игрушек!
     

  • 1.8, Юрист (?), 10:46, 20/10/2019 [ответить] [﹢﹢﹢] [ · · · ]  
  • –13 +/
    УК РФ, статья 272, часть 1 УК РФ, статья 272, часть 3 ... текст свёрнут, показать
     
     
  • 2.9, Аноним (9), 10:53, 20/10/2019 [^] [^^] [^^^] [ответить]  
  • –9 +/
    если это деяние повлекло уничтожение, блокирование, модификацию либо копирование компьютерной информации, -

    где ты хоть что-нибудь из этого видишь, умник?

     
     
  • 3.11, iPistol (?), 11:00, 20/10/2019 [^] [^^] [^^^] [ответить]  
  • –2 +/
    А если товю майора проглючит и он увидит. Придется ему доказывать что не верблюд. Короче, лучше с этой игрушкой не шутить.
     
     
  • 4.21, Аноним (21), 13:03, 20/10/2019 [^] [^^] [^^^] [ответить]  
  • +15 +/
    КАК БЫ ЧЕГО НЕ ВЫШЛО.
     
  • 3.12, Юрист (?), 11:05, 20/10/2019 [^] [^^] [^^^] [ответить]  
  • +4 +/
    Разрыв соединения подразумевает модификацию (отправку левых пакетов). Сохранение hadshake-последовательности — не что иное, как копирование.
     
     
  • 4.71, Аноним (71), 14:10, 21/10/2019 [^] [^^] [^^^] [ответить]  
  • –1 +/
    — не что иное, как копирование охраняемой законом компьютерной информации?
     
  • 2.10, гуси (?), 10:57, 20/10/2019 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Бешеный принтер и тут постарался
     
  • 2.19, red75prim (?), 12:31, 20/10/2019 [^] [^^] [^^^] [ответить]  
  • +1 +/
    А как это согласуется с пакетом Яровой и РКН? Провадеры должны копировать и хранить весь интернет трафик, блокируют некоторые tcp соединения, модифицируют ответы DNS. Информация, передающаяся через интернет, не относится к категории защищенной или какая-то другая причина?
     
     
  • 3.22, жабабыдлокодер (ok), 13:08, 20/10/2019 [^] [^^] [^^^] [ответить]  
  • +2 +/
    В статье УК указано "неправомерный". А у них - правомерный.
     
  • 2.41, Аноним (-), 15:54, 20/10/2019 [^] [^^] [^^^] [ответить]  
  • +6 +/
    И про главное не забывай, борец с Конституцией. :)

    https://ru.wikipedia.org/wiki/%D0%A1%D0%9E%D0%A0

     
     
  • 3.63, Аноним (63), 23:02, 20/10/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Эта нога, у кого надо нога.
     
  • 2.61, Аноним (60), 22:43, 20/10/2019 [^] [^^] [^^^] [ответить]  
  • +5 +/
    Как же там подгорает у законодателей, что кто-то ходит в интернет не по паспорту.
     

  • 1.13, InuYasha (?), 11:22, 20/10/2019 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    *смахивает слёзы умиления*
     
     
  • 2.49, Аноним (-), 16:02, 20/10/2019 [^] [^^] [^^^] [ответить]  
  • +2 +/
    *расчехляет старый добрый Aircrack-ng*
     

  • 1.14, Аноним (14), 11:28, 20/10/2019 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    хана соседям
     
     
     
    Часть нити удалена модератором

  • 3.23, Аноним (5), 13:25, 20/10/2019 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Что, малина с экраном уже под запретом? Я брал одноплатники с AliExpress, но не Raspberry, а Orange Pi. Брал и дисплейчики. Если там не будет большими буквами написано "WIFI HACKING TOOL", то не будут докапываться. А обычно на таких посылках пишутъ что-то вроде "development board". Да и можно отдельно взять малину и экран разными посылками, а потом прошить и соеденить, если больно нужна такая штука.
     
  • 3.43, Аноним (-), 15:56, 20/10/2019 [^] [^^] [^^^] [ответить]  
  • –4 +/
    У тебя что знакомые заграницу не выезжают? Вот ты нищeбpoд...
     
     
  • 4.55, iio (?), 19:58, 20/10/2019 [^] [^^] [^^^] [ответить]  
  • +1 +/
    а у вас знакомые интернет из за границы привозят ?)
     

  • 1.18, Аноним (18), 12:30, 20/10/2019 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    >Находящиеся поблизости устройства обмениваются полученными
    >данными о беспроводных сетях

    А ещё через блоботу сливают эту инфу изобретателю идеи в единую базу, просто прекрасно, все друг с другом делятся, прям куммунизьм!

     
     
  • 2.47, Аноним (-), 16:00, 20/10/2019 [^] [^^] [^^^] [ответить]  
  • +1 +/
    А тебе жалко чужим вайфаем поделиться, св@лачь?
     

  • 1.20, Аноним (20), 12:36, 20/10/2019 [ответить] [﹢﹢﹢] [ · · · ]  
  • –6 +/
    Гениально! Автор сего поделия придумал как заставить лошков бегать и собирать для него инфу, да ещё с энтузиазмом, инициативой, да ещё чтобы они бабки платили. Главное превратить это в игру
    Интересно, что будет тогда, когда он захочет избавиться от соседей, придумает игру "Раскольников" или "Хищник против чужого", "Чекисты и контра"?!
     
     
  • 2.24, Аноним (5), 13:27, 20/10/2019 [^] [^^] [^^^] [ответить]  
  • –3 +/
    > Автор сего поделия придумал как заставить лошков бегать и собирать для него инфу

    Кое-кто мистера робота насмотрелся вместо написания сочинения и выполнения прочих домашек.

     
     
  • 3.28, Аноним (28), 14:06, 20/10/2019 [^] [^^] [^^^] [ответить]  
  • –9 +/
    >Кое-кто мистера робота насмотрелся вместо написания сочинения и выполнения прочих домашек.

    Да, именно поэтому этому кое-кому слава героев сериала про шизоедного какира-борцуна с системой покоя не давала, и он решил накакирить свой какир-гочи на проприетарной железке, с блоботой и выпустить в мир, поиграцо в мамкиного какира владеющего всеми вафляями на районе. и имеющего армию дегродов на побегушках.

     
  • 2.51, Аноним (51), 17:17, 20/10/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Ну а чё, с покемонами же проканало…
     
  • 2.54, IdeaFix (ok), 18:54, 20/10/2019 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Вы не поверите, но инструкции под гну радио и "стандартные" интерфейсы для "взлома" беспроводных звонков уже есть в сети :) У соседей знатно подгорает, когда китайские звоночки на батарейках срабатывают у половины дома...
     

  • 1.25, Аноним (25), 13:37, 20/10/2019 [ответить] [﹢﹢﹢] [ · · · ]  
  • +2 +/
    Куплю-ка я эту pwnagotchi как pwnouvenir для друга.
     
     
  • 2.46, Аноним (-), 15:59, 20/10/2019 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Дружба это магия! ;)
     

  • 1.27, iPony129412 (?), 13:55, 20/10/2019 [ответить] [﹢﹢﹢] [ · · · ]  
  • –2 +/
    А почему не пони? 🤨
     
     
  • 2.30, Аноним (5), 14:28, 20/10/2019 [^] [^^] [^^^] [ответить]  
  • +4 +/
    Не хотели, чтобы игрушка зря привлекала совсем уж умственно неполноценных.
     
     
  • 3.33, soarin (ok), 15:23, 20/10/2019 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Ну так лошадиная тема как раз обычно и используется - pwnie awards, pwnie express...
     

  • 1.31, Аноним (31), 14:51, 20/10/2019 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    1. Робот не может причинить вред человеку или своим бездействием допустить, чтобы человеку был причинён вред.
     
  • 1.35, Ананюк (?), 15:45, 20/10/2019 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    На родном сайте есть карта. В России уже 4 активных робота вовсю работает )))
     
     
  • 2.56, Аноним (56), 21:08, 20/10/2019 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Я бы купил шутки ради, да только у нас и за меньшее за жопэ брали. Впрочем, в тех же штатах, за мультики пересылаемые по почте сажают.
     
     
  • 3.58, ievoochielaPh5Ph (ok), 21:39, 20/10/2019 [^] [^^] [^^^] [ответить]  
  • +3 +/
    И снова ты зачем-то соврал про Штаты. Ты без этого жить не можешь что ли? Недержание вранья?
     
     
  • 4.59, Аноним (56), 22:04, 20/10/2019 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Я в первый раз про штаты говорю так-то. И где я соврал? Вполне официальная информация, что во многих штатах достаточно чревато заказывать печатную продукцию из Японии - можно отъехать лет на 20.
     
  • 2.72, Товарищ майор (?), 14:24, 21/10/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Ладно, уговорили, пойду работать...
     

  • 1.52, hyphop (?), 17:50, 20/10/2019 [ответить] [﹢﹢﹢] [ · · · ]  
  • –1 +/
    а condom только я заметил ?
     
     
  • 2.57, ievoochielaPh5Ph (ok), 21:39, 20/10/2019 [^] [^^] [^^^] [ответить]  
  • +3 +/
    Прекращай смотреть в зеркало!
     
     
  • 3.68, Аноним (68), 11:40, 21/10/2019 [^] [^^] [^^^] [ответить]  
  • +/
    ты уже прекратил -делишься опытом?
     
  • 2.69, SysA (?), 12:40, 21/10/2019 [^] [^^] [^^^] [ответить]  
  • +/
    А какая разница как назвать?! Или ты следуешь заветам капитана Врунгеля?.. ;)
     

  • 1.62, Аноним (-), 22:57, 20/10/2019 [ответить] [﹢﹢﹢] [ · · · ]  
  • –1 +/
    вспомнил роботов службы безопасности из Психопаспорта чот.

    Готовые версии предзаказать можно, или только самому собирать?

     
     
  • 2.65, OldMonster (ok), 02:33, 21/10/2019 [^] [^^] [^^^] [ответить]  
  • +/
    А чего там сорбирать-то...
    1.образ микросд скачать
    2. на алишке, или ещё каком китаймаркете, купить RPI и микросд
    3. залить образ, включить.
    Всё.

    Ну, если совсем точно-такое-вот - купить ещё lcd-экран. Хотя, я бы сказал что на картинке скорее e-ink чем LCD. Больно уж характерный вид.

    P/S/ Если хочется быстро - уверен, можно найти те же компоненты и в отечественных инет-магазинах. Ну, дороже.

     

  • 1.66, Аноним (66), 09:31, 21/10/2019 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Пригодится для сети MT_FREE, а то без номера мобильника не пускают.
     
     
  • 2.73, Товарищ майор (?), 14:27, 21/10/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Не пригодится. Там именно пароля от wifi нет.
     

  • 1.75, Аноним (-), 18:21, 21/10/2019 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    а им можно пользоваться, не выкладывая статистику в сеть? Или надо патчить?
     
     
  • 2.76, Очередной аноним (?), 19:24, 21/10/2019 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Бог приказал делиться))
     
     
  • 3.77, Аноним (77), 10:40, 22/10/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Не бог это был. Хотя, кому как...
     
  • 2.78, IHFF (?), 11:04, 23/10/2019 [^] [^^] [^^^] [ответить]  
  • +/
    В конфиге есть настройка, делится или нет
     

     Добавить комментарий
    Имя:
    E-Mail:
    Текст:



    Спонсоры:
    Слёрм
    Inferno Solutions
    Hosting by Ihor
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2019 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру