eerste stabiele release van het project , dat een tool ontwikkelt voor het hacken van draadloze netwerken, ontworpen in de vorm van een elektronisch huisdier dat doet denken aan Tamagotchi-speelgoed. Basisprototype van het apparaat gebouwd op een Raspberry Pi Zero W-bord (geleverd door om op te starten vanaf een SD-kaart), maar kan ook worden gebruikt op andere Raspberry Pi-borden, evenals in elke Linux-omgeving die een draadloze adapter heeft die de monitoringmodus ondersteunt. De bediening vindt plaats via het aansluiten van een LCD-scherm of via . De projectcode is geschreven in Python en gelicentieerd onder GPLv3.
Om het goede humeur van een huisdier te behouden, moet het worden gevoed met netwerkpakketten die door draadloze netwerkdeelnemers worden verzonden tijdens het onderhandelen over een nieuwe verbinding (handshake). Het apparaat vindt beschikbare draadloze netwerken en probeert handshakereeksen te onderscheppen. Omdat er alleen een handshake wordt verzonden wanneer een client verbinding maakt met het netwerk, gebruikt het apparaat verschillende technieken om lopende verbindingen te beëindigen en gebruikers te dwingen de netwerkherverbindingsbewerkingen uit te voeren. Tijdens het onderscheppen wordt een database met pakketten verzameld, inclusief hashes die kunnen worden gebruikt om WPA-sleutels te raden.
Het project valt op door het gebruik van methoden AAC (Actor Advantage Critic) en gebaseerd op een neuraal netwerk (LSTM), dat wijdverspreid werd bij het maken van bots voor het spelen van computerspellen. Het leermodel wordt getraind terwijl het apparaat werkt, waarbij rekening wordt gehouden met ervaringen uit het verleden om de optimale strategie voor het aanvallen van draadloze netwerken te selecteren. Met behulp van machine learning selecteert Pwnagotchi op dynamische wijze verkeersonderscheppingsparameters en selecteert hij de intensiteit van gedwongen beëindiging van gebruikerssessies. Ook wordt de handmatige werkwijze ondersteund, waarbij de aanval “frontaal” wordt uitgevoerd.
Om de soorten verkeer te onderscheppen die nodig zijn om WPA-sleutels te selecteren, wordt het pakket gebruikt . Het onderscheppen gebeurt zowel in de passieve modus als met behulp van bekende soorten aanvallen die clients dwingen om identificatiegegevens opnieuw naar het netwerk te sturen . Vastgelegde pakketten die alle vormen van handshake omvatten die worden ondersteund in , worden opgeslagen in PCAP-bestanden met berekening, één bestand voor elk draadloos netwerk.
Naar analogie met Tamagotchi wordt detectie van andere apparaten in de buurt ondersteund en is het ook mogelijk om optioneel deel te nemen aan de constructie van een algemene dekkingskaart. Het protocol dat wordt gebruikt om Pwnagotchi-apparaten via WiFi te verbinden is . Apparaten in de buurt wisselen ontvangen gegevens uit over draadloze netwerken en organiseren gezamenlijk werk, waarbij ze kanalen delen voor het uitvoeren van een aanval.
De functionaliteit van Pwnagotchi kan worden uitgebreid via , die functies implementeren als een automatisch software-updatesysteem, het maken van back-upkopieën, het koppelen van vastgelegde handshakes aan GPS-coördinaten, het publiceren van gegevens over gehackte netwerken in de diensten onlinehashcrack.com, wpa-sec.stanev.org, wigle.net en , aanvullende indicatoren (geheugenverbruik, temperatuur, enz.) en implementatie van woordenboekwachtwoordselectie voor onderschepte handshake.
Bron: opennet.ru