Salve a tutti!
Vi presento il Pwnagotchi, un interessantissimo dispositivo da assemblare da se, trovato su internet.
Per chi di voi è nato dopo il 1995, una volta esisteva il tamagocthi che altro non era che un "simulatore di vita" come lo definisce wikipedia. Ad ogni modo, questo animale virtuale doveva essere nutrito e curato per non farlo morire. Ho fatto questa premessa perchè come capite dal titolo quello che vi presento è la versione ""hacker"" del tamagotchi. Questo Pwnagotchi infatti, si nutre di handshakes.
Detta in parole molto povere, il pwnagotchi va a deautenticare i dispositivi connessi ad un access point (AP) per poi intercettare gli handshake.
Un altro metodo che utilizza è quello di mandare un association frame direttamente all'AP per cercare di fargli rilasciare i PMKID.
Dopo ciò, i file raccolti in formato .pcap vengono salvati in /root/handshakes e possono essere crackati con un attacco bruteforce o dizionario, sia online che offline, in modo da ricavare le password di accesso degli AP "pwnati". La cosa veramente bella, che onestamente devo ancora approfondire, è che dietro tutto ciò, c'è un AI che va a migliorare le prestazioni del vostro pwnagotchi mano a mano che lo utilizzate.
Il pwnagotchi dispone anche di molti plug-in, utili a determinare, ad esempio, la posizione degli AP pwnati, o volti ad automatizzare gli aggiornamenti, od ancora a caricare in automatico sui siti web che offrono servizi di cracking, le handshake catturate. (ovviamente potete anche dare un nome alla vostra "creatura"). Insomma c'è un ampiò spazio di creatività e personalizzazione, nonché anche la possibilità di dialogare con altri pwnagotchi che sono nelle vicinanze, il tutto con un protocollo creato direttamente dallo sviluppatore del software.
Il tutto è costruito utilizzando un raspberry pi zero w ed un piccolo display con tecnologia e-ink, ed ovviamente tutto ciò che serve o può essere utile per un raspberry, quindi microsd, batteria portatile, case ecc ecc.
Vi lascio qui il link con le istruzioni e gli approfondimenti della pagina originale del progetto.
Ecco alcune foto del mio pwnagotchi
Nel caso qualcuno fosse interessato, potrei anche creare una guida in italiano su come configurare il tutto, e i link ai vari pezzi hardware che utilizzo. In modo da avere anche un luogo dove discutere dei problemi relativi a questa macchina.
Fatemi sapere
P.S. Ovviamente inutile dirlo che dovreste testarla sulle vostre connessioni, ma sono sicuro che è quello che farete........
Vi presento il Pwnagotchi, un interessantissimo dispositivo da assemblare da se, trovato su internet.
Per chi di voi è nato dopo il 1995, una volta esisteva il tamagocthi che altro non era che un "simulatore di vita" come lo definisce wikipedia. Ad ogni modo, questo animale virtuale doveva essere nutrito e curato per non farlo morire. Ho fatto questa premessa perchè come capite dal titolo quello che vi presento è la versione ""hacker"" del tamagotchi. Questo Pwnagotchi infatti, si nutre di handshakes.
Detta in parole molto povere, il pwnagotchi va a deautenticare i dispositivi connessi ad un access point (AP) per poi intercettare gli handshake.
Un altro metodo che utilizza è quello di mandare un association frame direttamente all'AP per cercare di fargli rilasciare i PMKID.
Dopo ciò, i file raccolti in formato .pcap vengono salvati in /root/handshakes e possono essere crackati con un attacco bruteforce o dizionario, sia online che offline, in modo da ricavare le password di accesso degli AP "pwnati". La cosa veramente bella, che onestamente devo ancora approfondire, è che dietro tutto ciò, c'è un AI che va a migliorare le prestazioni del vostro pwnagotchi mano a mano che lo utilizzate.
Il pwnagotchi dispone anche di molti plug-in, utili a determinare, ad esempio, la posizione degli AP pwnati, o volti ad automatizzare gli aggiornamenti, od ancora a caricare in automatico sui siti web che offrono servizi di cracking, le handshake catturate. (ovviamente potete anche dare un nome alla vostra "creatura"). Insomma c'è un ampiò spazio di creatività e personalizzazione, nonché anche la possibilità di dialogare con altri pwnagotchi che sono nelle vicinanze, il tutto con un protocollo creato direttamente dallo sviluppatore del software.
Il tutto è costruito utilizzando un raspberry pi zero w ed un piccolo display con tecnologia e-ink, ed ovviamente tutto ciò che serve o può essere utile per un raspberry, quindi microsd, batteria portatile, case ecc ecc.
Vi lascio qui il link con le istruzioni e gli approfondimenti della pagina originale del progetto.
Ecco alcune foto del mio pwnagotchi
Nel caso qualcuno fosse interessato, potrei anche creare una guida in italiano su come configurare il tutto, e i link ai vari pezzi hardware che utilizzo. In modo da avere anche un luogo dove discutere dei problemi relativi a questa macchina.
Fatemi sapere
P.S. Ovviamente inutile dirlo che dovreste testarla sulle vostre connessioni, ma sono sicuro che è quello che farete........
