Как собрать и использовать Pwnagotchi

Pwnagotchi

Pwnagotchi — самодельное хакерское устройство для взлома беспроводных сетей, работающее на базе искусственного интеллекта. В статье расскажу, где купить комплектующие и покажу, как собрать и использовать Pwnagotchi.

Еще  по теме: Кража паролей с помощью Flipper Zero

Что такое Pwnagotchi

Pwnagotchi — это небольшое устройство, которое используется для взлома паролей беспроводных сетей, защищенных протоколом WPA2. Взлом происходит путем перехвата хешей паролей, которые обмениваются устройства (например, смартфоны, ноутбуки) с точкой доступа во время процесса аутентификации.

Когда устройство подключается к беспроводной сети с использованием WPA2, происходит обмен пакетами данных, известными как «рукопожатие» (handshake). Эти пакеты содержат информацию, необходимую для установления безопасного соединения. Pwnagotchi перехватывает и сохраняет эти рукопожатия для последующего анализа.

Для перехвата трафика используется утилита Bettercap, которая широко известна в среде специалистов по безопасности. Bettercap позволяет проводить MITM-атаки и перехватывать трафик между клиентами и точкой доступа.

Статья в образовательных целях и предназначается для обучения этичных хакеров. При написании статьи использовались личные устройства автора. Использование Pwnagotchi для несанкционированного доступа к чужим сетям без разрешения является незаконным. Ни редакция spy-soft.net, ни автор не несут ответс­твен­ности за ваши действия.

После того как Pwnagotchi перехватит рукопожатия, пользователь устройства может восстановить пароль беспроводной сети. Это происходит путем брута (перебора) паролей из словаря. Существуют специальные программы, такие как Hashcat, которые могут проводить этот перебор.

Устройство может использовать более агрессивные методы для сбора хешей. Например, оно может отправлять деаутентификационные пакеты, чтобы принудительно разорвать соединение между клиентами и точкой доступа. Когда клиенты переподключаются, устройство перехватывает хеши паролей. Еще один метод — спровоцировать утечку PMKID, что позволяет получить хеш пароля до этапа аутентификации.

Для принятия решений девайс использует AI-модель A2C (Actor Advantage Critic). Эта модель оценивает текущее состояние устройства и выдает рекомендации, чтобы достичь наилучших результатов в перехвате хешей паролей. Это позволяет устройству «учиться» и становиться более эффективным с каждой успешной попыткой взлома.

Как устроен Pwnagotchi

Устройство Pwnagotchi довольно простое: все комплектующие можно купить на АлиЭкспресс, и они относительно дешевы.

Pwnagotchi комплектующие

Устройство построено на базе одноплатного компьютера Raspberry Pi Zero WH — причем стоит выбрать вариант WH, так как такой он оснащен модулем беспроводной связи Wi-Fi и модулем Bluetooth и в нем даже распаян разъем интерфейса, к нему подключается дисплей.

Если вы читаете эту статью в далеком и светлом будущем, то ссылки на страницы конкретных товаров на АлиЭкспресс могут утратить свою актуальность. Не отчаивайтесь: нужные компоненты можно легко найти через поиск.

Я купил у продавца под ником adrol, но на AliExpress есть много магазинов, торгующих такими устройствами.

Raspberry Pi Zero WH Pwnagotchi

В роли дисплея больше всего подходит модуль для RPi0 на e-ink. Согласно официальной странице разработчиков, Pwnagotchi работает с экранами Waveshare V2, однако на сегодняшний день данная модель (как и V3) является устаревшей и ее серийное производство свернуто, а потому найти в продаже такой экран непросто. Я прикупил дисплей Waveshare с диагональю 2,13″.

Pwnagotchi Дисплейный модуль

Для автономной работы Pwnagotchi можно использовать обычный малогабаритный повербанк со шнуром Micro-USB, но гораздо удобнее приобрести специализированный модуль питания для Raspberry Pi Zero, скажем, от той же фирмы Waveshare. Он подключается к «одноплатнику» с нижней стороны с помощью pin-контактов, так собранный девайс будет выглядеть аккуратно, без проводов, торчащих сбоку.

Питание к одноплатнику подается с помощью выключателя, а зарядка аккумулятора осуществляется через разъем Micro-USB, расположенный на модуле электропитания.

Pwnagotchi модуль питания

Наконец, вам понадобится MicroSD-карта объемом не менее 32 ГБ. В общем, подходит практически любая карта по цене одного бакса.

Сборка и настройка Pwnagotchi

Полагаю, что со сборкой Pwnagotchi сможет справиться даже ребенок детсада. Подключите аккумулятор к разъему на плате модуля электропитания, установите резьбовые стойки в соответствующие отверстия по краям платы и прикрутите сверху Raspberry Pi Zero WH — весь крепеж в комплекте поставки.

Необходимо убедиться, что контакты платы с аккумулятором точно совпадают с контактами на нижней стороне отдельной платы. Теперь аккуратно вставьте модуль дисплея в интерфейсный разъем Raspberry Pi. Все, процесс сборки завершен.

Некоторые печатают красивые корпуса для своего устройства на 3D-принтере (готовые STL-модели можно найти в сети), но это не наш случай.

Собранное устройство Pwnagotchi

Собранное устройство Pwnagotchi

Ес­ли теперь мы подать питание на одноплат­ный компь­ютер, ничего не про­изой­дет: Raspberry Pi Zero работа­ет толь­ко тог­да, ког­да в соот­ветс­тву­ющий разъ­ем встав­лена кар­та памяти с опе­раци­онной сис­темой. Соот­ветс­твен­но, эту сис­тему нуж­но на кар­ту записать.

В качес­тве ОС Pwnagotchi исполь­зует модифи­циро­ван­ный дис­три­бутив Raspbian с целым набором допол­нитель­ных модулей, вклю­чая Bettercap и питонов­ские биб­лиоте­ки, которые обес­печива­ют работу алго­рит­мов само­обу­чения.

Инс­трук­ция на офи­циаль­ном сай­те про­екта пред­лага­ет ска­чать про­шив­ку с GitHub, но, если вы, как и я, купили дис­плей Waveshare V4, офи­циаль­ная про­шив­ка отка­жет­ся работать, пос­коль­ку под­дер­жка это­го типа экра­нов в ней нап­рочь отсутс­тву­ет. Помучав­шись с этой проб­лемой при­мер­но пол­дня, я нашел мо­дифи­циро­ван­ную про­шив­ку, которая нор­маль­но под­держи­вает Waveshare V4, — ее я и уста­новил на свой Pwnagotchi.

Файл про­шив­ки удоб­нее все­го записать на SD-кар­ту при помощи прог­раммы balenaEtcher или ути­литой dd, если уме­ете ей пра­виль­но поль­зовать­ся. В резуль­тате на кар­те появит­ся два раз­дела: boot, содер­жащий заг­рузоч­ные фай­лы и фай­лы с нас­трой­ками, и раз­дел с опе­раци­онной сис­темой.

Те­перь необ­ходимо изме­нить базовые нас­трой­ки устрой­ства. Не извле­кая кар­ту памяти из компь­юте­ра, откройте в про­вод­нике раз­дел boot и соз­дайте в нем тек­сто­вый файл config.toml при­мер­но сле­дующе­го содер­жания:

Вмес­то PwnagotchiName ука­жите про­изволь­ное имя сво­его устрой­ства, а в раз­делах main.whitelist и main.plugins.grid.exclude перечис­лите SSID бес­про­вод­ных сетей или MAC-адре­са устрой­ств, которые Pwnagotchi дол­жен исклю­чить из ска­ниро­вания и хен­дшей­ки которых не будут перех­ватывать­ся. Эти зна­чения вво­дят­ся в кавыч­ках и через запятую. В спис­ке может при­сутс­тво­вать, нап­ример, ваша домаш­няя бес­про­вод­ная сеть.

Те­перь вставьте SD-кар­ту в разъ­ем Raspberry Pi Zero, но вклю­чать Pwnagotchi пока еще рано. Одноплат­ник име­ет два пор­та Micro-USB: один — исклю­читель­но для питания, вто­рой — для питания и переда­чи дан­ных. Вот через него‑то и нуж­но под­клю­чить Pwnagotchi к компь­юте­ру с исполь­зовани­ем кабеля.

Ско­рее все­го, девайс опре­делит­ся как устрой­ство с пос­ледова­тель­ным интерфей­сом USB (Com3) — это зна­чит, что Windows не сумела пра­виль­но подоб­рать драй­веры. Ска­чайте драй­вер Ethernet RNDIS и уста­новите его с исполь­зовани­ем дис­петче­ра устрой­ств.

USB Ethernet/RNDIS Gadget Pwnagotchi

Ес­ли вы все сде­лали пра­виль­но, в сис­теме появит­ся новый сетевой адап­тер USB Ethernet/RNDIS Gadget.

Откройте в Windows свой­ства под­клю­чения это­го адап­тера и ука­жите вруч­ную IP-адрес 10.0.0.1, мас­ку под­сети 255.255.255.0, шлюз 10.0.0.1 и адрес сер­вера DNS 8.8.8.8.

Сох­раните вне­сен­ные нас­трой­ки — теперь при необ­ходимос­ти вы смо­жете под­клю­чать­ся к Pwnagotchi по про­токо­лу SSH при помощи любого под­ходяще­го при­ложе­ния, нап­ример PuTTY.

Использование Pwnagotchi

На этом нас­трой­ка Pwnagotchi закон­чена, мож­но вклю­чить питание устрой­ства. Заг­рузка девай­са занима­ет 15–20 секунд, пос­ле чего на экра­не появит­ся имя вашего вир­туаль­ного питом­ца и его забав­ная рожица.

Pwnagotchi использование

Ро­жицы, к сло­ву, устройство уме­ет стро­ить раз­ные — их внеш­ний вид и зна­чения пред­став­лены на сай­те про­екта. Помимо мор­дашек, устрой­ство отоб­ража­ет текущий ста­тус (он показы­вает, чем устройство занято в нас­тоящий момент), количес­тво перех­вачен­ных пакетов, SSID сети, в которой был перех­вачен пос­ледний пакет, и дру­гую сопутс­тву­ющую информа­цию.

Еще Pwnagotchi выведет на дис­плей соот­ветс­тву­ющее сооб­щение, если поб­лизос­ти обна­ружит­ся дру­гой вла­делец Pwnagotchi.

Pwnagotchi как использовать

В тер­миноло­гии соз­дателей это­го забав­ного девай­са Pwnagotchi «пита­ется» пакета­ми бес­про­вод­ных сетей. Если вир­туаль­ный питомец сооб­щает хозя­ину, что он голоден, его нуж­но незамед­литель­но покор­мить — то есть отнести туда, где есть мно­жес­тво дос­тупных для ска­ниро­вания и взло­ма бес­про­вод­ных сетей.

То же самое каса­ется нас­тро­ения питом­ца: если ему скуч­но, единс­твен­ный спо­соб раз­влечь его — скор­мить ему нес­коль­ко EAPOL-пакетов.

Pwnagotchi по умол­чанию работа­ет в авто­мати­чес­ком режиме и не тре­бует вме­шатель­ства поль­зовате­ля. Вмес­те с тем име­ется воз­можность кас­томиза­ции его про­шив­ки: при желании мож­но изме­нить язык сооб­щений, добавить новые рожицы и ста­тусы, под­клю­чить допол­нитель­ные пла­гины, рас­ширя­ющие воз­можнос­ти устрой­ства, — все инс­трук­ции име­ются на сай­те раз­работ­чиков.

Ко­неч­но, эффектив­ность исполь­зования Pwnagotchi нап­рямую зависит от того, нас­коль­ко слож­ный пароль был уста­нов­лен в сети, рукопо­жатия которой уда­лось перех­ватить. Если этот пароль соот­ветс­тву­ет обыч­ным пра­вилам безопас­ности, для его вос­ста­нов­ления вам, ско­рее все­го, при­дет­ся купить подер­жанную май­нин­говую фер­му. А вот если в сети исполь­зовал­ся прос­той сло­вар­ный пароль, вам повез­ло: его под­бор методом брут­форса зай­мет нес­коль­ко часов.

Защита от Pwnagotchi

Как защитить­ся от атак с исполь­зовани­ем это­го устрой­ства, осо­бен­но с уче­том того, что Pwnagotchi дей­ству­ет незамет­но? Обе­зопа­сить себя от пас­сивно­го перех­вата пакетов неп­росто, зато мож­но при­нять меры на слу­чай, если зло­умыш­ленник все‑таки вос­ста­новит из хеша ключ бес­про­вод­ной сети.

Ис­поль­зуйте надеж­ный пароль для Wi-Fi и сле­дите за под­клю­чен­ными к точ­ке дос­тупа кли­ента­ми. Если в сети появи­лось новое подоз­ритель­ное устрой­ство, это повод изме­нить пароль. Ну а луч­шая защита — нас­тро­ить роутер таким обра­зом, что­бы к нему мог­ли под­клю­чать­ся толь­ко устрой­ства с заранее раз­решен­ными MAC-адре­сами из белого спис­ка.

Ко­му как, а мне Pwnagotchi показал­ся забав­ным и инте­рес­ным устройством, с помощью которо­го мож­но тес­тировать безопас­ность бес­про­вод­ных сетей, прос­то про­гули­ваясь рядом с офи­сом. Безус­ловно, Pwnagotchi не срав­нится с Flipper Zero по набору дос­тупных фун­кций, но на сум­му, которую про­сят за Flipper, мож­но завес­ти целый зоопарк Pwnagotchi. И еще оста­нет­ся нем­ного денег на пря­ники.

ПОЛЕЗНЫЕ ССЫЛКИ:

Дима (Kozhuh)

Эксперт в кибербезопасности. Работал в ведущих компаниях занимающихся аналитикой компьютерных угроз. Анонсы новых статей в Телеграме.

Добавить комментарий

  1. ап

    пишет что поля дублируются при написаний ип и шлюза

    Ответить
    1. ап

      к тому ещё не запускается

    2. Falcon

      Проверь файл pwnagotchi.toml и убедись, что IP-адрес и шлюз указаны правильно и не дублируются.

      Вот пример правильной конфигурации:

      tomlCopymain.iface.ip = «192.168.1.100» # Твой IP-адрес
      main.iface.gateway = «192.168.1.1» # Шлюз твоей сети