Wi-Fi 네트워크를 자동으로 감사하는 사랑스러운 Pwnagotchi AI 버디 만들기

P wnagotchi 이다 A2C가 탑재, AI 기반 bettercap 및 실행 라즈베리 파이 제로 W 주변을 학습하는 것이, 무선 인터넷 환경이 깨질 최대화하기 WPA 키 중 하나를 통해 (재료 그것을 캡처 스니핑 수동 또는 수행함으로써 디 인증 연관 공격 ). 로이 물질은 디스크에 수집 PCAP의 핸드 셰이크의 모든 형태를 포함하는 파일을 지원 hashcat 전체의 절반 WPA 핸드 셰이크뿐만 아니라 포함 PMKIDs .

또한 수행하는 작업에 따라 다른 "기분"을 표시 하고 90 년대 의 다마고치 디지털 애완 동물을 반영하는 사랑스러운 사용자 인터페이스도 있습니다 . 이 아이디어는 사용자가 Pwnagotchi를 도시 주변으로 가져 가서 Wi-Fi 핸드 셰이크로 "먹이는"것입니다 . Pwnagotchi는 더 나은 얻을 시간이 지남에 따라 매개 변수를 조정한다 pwning은 당신이에 노출하는 것이 실제 환경에서 와이파이 것을.

사랑스러운 AI 친구를 모으려면 먼저 최신 릴리스를 플래시하여 SD 카드 에 소프트웨어를 설정해야합니다 . 최신 Pwnagotchi 릴리스를 다운로드하십시오 . 그런 다음 balenaEtcher를 다운로드하여 설치 합니다 . 내부에 SD 카드가있는 PC에 SD 카드 리더를 연결합니다. balenaEtcher를 열고 SD 카드에 쓰려 는 Pwnagotchi Raspbian Lite 파일을 선택합니다 . 이미지를 쓸 SD 카드를 선택하십시오. 선택 사항을 검토 한 다음 Flash를 클릭하십시오! SD 카드에 데이터 쓰기를 시작합니다. 초기 구성으로 마지막 파일 하나를 만들어야하므로 SD 카드를 제거하기 전에 기다리십시오.

초기 구성의 경우 가장 쉬운 방법은 SD 카드의 부팅 파티션에 새 config.yml YAML 파일을 만드는 것입니다 . 이 파티션은 단순한 FAT32 파티션 이므로 운영 체제에 관계없이 컴퓨터에서 쉽게 액세스 할 수 있어야 합니다. 이 프로세스에서 Pwnagotchi의 이름, 화이트리스트에 추가 할 네트워크 및 사용하는 디스플레이 유형을 정의 할 수 있습니다. 다음은 Pimoroni Inky pHAT 디스플레이가 있는 장치의 초기 구성 예 입니다. grid플러그 임의로 신호 유닛의 ID를 암호화하고이 발 pwned 네트워크리스트보고 PwnGRID를 .

main: 
  name: 'pwnagotchi'
  plugins: 
    grid: 
      enabled: true
      exclude: 
        - 'YourHomeNetworkMaybe'
      report: true
  whitelist: 
    - 'YourHomeNetworkMaybe'
    
ui: 
  color: 'black'
  display: ~
  enabled: true
  type: 'inky'

이 빌드에 사용 된 Inky pHAT는 완전히 조립되어 있기 때문에 아무것도 납땜 할 필요가 없으므로 Pi Zero WHGPIO 핀에 밀어 넣고 계속 진행할 수 있습니다. 이 작업을 마치면 PC에서 SD 카드를 꺼내 Pi에 넣을 수 있습니다. 처음 뿌나 고치 부츠를 신으면 시간이 좀 걸리니 기다려주세요. 이는 장치가 처음 부팅 할 때 몇 분이 걸리는 RSA 키 를 생성해야하기 때문 입니다. 키가 손상되지 않도록이 프로세스를 중단해서는 안됩니다. 녹색 LED가 깜박임을 멈 추면 eInk 디스플레이 에 Pwnagotchi의 얼굴이 표시됩니다. 그런 다음 USB 를 통해 Pi에 연결할 수 있습니다 . 설치중인 RNDIS 가제트 인 "새 하드웨어 감지"소리가 들립니다 .

다음으로, PC에서 Pwnagotchi에 연결할 수있을뿐만 아니라 컴퓨터의 네트워크 연결을 공유 할 수도 있습니다. 마이크로 USB 케이블을 Pi의 Pwnagotchi 데이터 포트에 연결 한 다음 해당 케이블의 다른 쪽 끝을 PC에 연결합니다. Pwnagotchi가 이전에 한 번 이상 이미 부팅 된 경우 : 몇 초 후에 호스트 컴퓨터에 새 이더넷 인터페이스가 표시됩니다.

이제 오른쪽 하단 작업 표시 줄에서 네트워크 아이콘을 마우스 오른쪽 버튼으로 클릭합니다. 네트워크 및 인터넷 설정을 엽니 다. 어댑터 옵션을 변경합니다. 이더넷 2와 같은 Raspberry Pi를 마우스 오른쪽 버튼으로 클릭하고 속성으로 이동 한 다음 인터넷 프로토콜 버전 4를 클릭하고 속성을 클릭합니다. 다음 IP 주소를 사용하십시오. 10.0.0.1, 서브넷 마스크 255.255.255.0, 게이트웨이 10.0.01,DNS 서버1.1.1.1, 8.8.8.8

이 두 창을 닫고 네트워크 연결 창으로 돌아갑니다. 컴퓨터에 사용하는 기본 네트워크 연결을 마우스 오른쪽 버튼으로 클릭합니다. 속성 및 공유 탭을 선택합니다. 다른 네트워크 사용자가이 컴퓨터 연결을 통해 연결할 수 있도록 허용하려면 상자를 선택하십시오.

선택할 수있는 목록이 아래에있는 경우 Pi의 연결을 선택합니다. 이미 연결된 장치의 IP 주소를 변경하고 있음을 알려줄 수 있으며,이 경우 위와 같이 Pi의 IP 주소를 다시 입력하고 게이트웨이 주소도 올바르게 설정되었는지 확인합니다. 이제 명령 프롬프트 또는 PuTTY 와 같은 애플리케이션에서 SSH 를 사용하여 장치에 연결할 수 있습니다 .

ssh pi@10.0.0.1 # default password: raspberry

Pwnagotchi에 로그인했을 때 이것을 .bashrc에 넣으면 pwnlogPwnagotchi 로그에 예쁘고 깔끔한보기 인 별칭 이 생성됩니다 .

alias pwnlog='tail -f -n300 /var/log/pwn* | sed --unbuffered "s/,[[:digit:]]\{3\}\]//g" | cut -d " " -f 2-'

alias pwnver='python3 -c "import pwnagotchi as p; print(p.version)"'

Pwnagotchi 웹 UI의 사용자 이름과 비밀번호는 모두 기본적으로 "changeme"입니다. webcfg플러그인이 활성화되어 있는지 확인한 다음 클릭하고 UI 웹 섹션으로 이동하여 사용자 이름과 비밀번호를 변경 한 다음 저장하여 config.yml을 자동으로 업데이트하여이를 변경해야합니다.

http://pwnagotchi.local/ Pwnagotchi가 MANU 모드 에 있을 때마다 브라우저에서 bettercap의 웹 UI를 볼 수 있으며 기본 사용자 이름과 암호는 모두 pwnagotchi입니다.

Pwnagotchi는 WavesharePimoroni 와 같은 3 색 eInk 디스플레이를 지원하지만 UI 구성에 검정색 또는 빨간색을 입력하는 옵션이 있습니다. 현재 색상이 표시되지 않는 것 같아서 쁘 나고 치의 얼굴이 흑백으로 제한되어 있습니다. 작은 친구를 돋보이게하고 싶다면 현재 할 수있는 가장 많은 UI 사용자 지정은 수동으로 색 구성표를 반전하는 것입니다. 다음에서 19 행과 20 행 변경 /usr/local/lib/python3.7/dist-packages/pwnagotchi/ui/view.py:

WHITE = 0x00
BLACK = 0xff

$ sudo bluetoothctl
$ scan on
......
[CHG] Device B4:D3:FF:C3:DB:8F

main:
    plugins:
        bt-tether:
          enabled: true
          devices: 
            android-phone: 
              enabled: true
              mac: B4:D3:FF:C3:DB:8F  # mac of your phone
              ip: '192.168.44.44' # ip from which your pwnagotchi should be reachable on your phone
              netmask: 24
              interval: 1 # check every x minutes for device
              scantime: 15
              priority: 99
              max_tries: 0 
              search_order: 1              
              share_internet: true

$ sudo bluetoothctl
pair B4:D3:FF:C3:DB:8F
...(pair) yes/no
$ yes
# here your phone will ask if you want to pair with some code ... say yes on phone and yes in terminal
$ trust B4:D3:FF:C3:DB:8F

$ sudo reboot

다운로드 된 WPA 자료에 대한 자동 감사는 보안 향상을 위해 무료로 크래킹 서비스를 실행하는 자원 봉사자의 분산 네트워크 인 Distributed WPA PSK 감사자를 사용하여 수행 할 수 있습니다 . 핸드 셰이크 파일을 업로드하면 여러 사전에 대해 테스트됩니다. 통계 페이지 쇼는 제출 된 네트워크의 15.5에 대한 %가 성공적으로 금이됩니다.

wpa-sec직접 config.yml또는 webcfg플러그인을 통해 직접 또는 다시 플러그인을 통해 구성을 통해 Pwnagotchi에서 플러그인 을 활성화 하고 WPA-SEC 웹 사이트에서이 구성에 제공하는 키를 추가하여 수행 할 수 있습니다. 금이 간 키는 자동으로 다운로드 되며 PCAP 파일도 wpa-sec.cracked.potfile있는 /root/handshakes/디렉토리 의 파일 에서 찾을 수 있습니다.

침투 테스트 또는 감사와 같이 합법적으로 얻은 비밀번호 복구를 시도하는 또 다른 서비스는 Online Hash Crack 입니다. 그들은 클라우드 컴퓨팅 클러스터를 사용하여 엄청난 양의 계산을 수행합니다. 해시 나 파일을 웹 사이트에 업로드하고 결과를 기다리십시오. onlinehashcrackOnline Hash Crack 웹 사이트에 등록 된 이메일 주소로 구성 에서 플러그인 을 활성화하여 자동화 할 수 있습니다 .

net-posPwnagotchi 플러그는-에 저장 JSON의 악수를 캡처 할 때마다 더 신호 액세스 포인트로 파일을. Pwnagotchi 구성 파일에서 활성화 할 수 있습니다. 인터넷을 사용할 수있을 때 파일은 Mozilla 위치 서비스를 사용하여 지리적 위치에서 변환되고 위도 및 경도 데이터가있는 파일이 생성됩니다.

webgpsmap구성 파일을 통해 활성화 된 플러그인, 당신에 저장된 위치 데이터 기존의 프로그램 handshakes디렉토리를. 플러그인은 다음을 수행합니다. handshakes디렉토리 에서 PCAP 파일을 검색 하고 발견 된 모든 PCAP 파일에 대해 위도 및 경도 데이터가 포함 된 파일을 찾아지도에이 위치를 표시합니다.

.cracked내부에 일반 텍스트 암호가 있는 파일 도있는 경우 콘텐츠를 읽고 위치 정보 상자 내부에 빨간색 대신 녹색으로 위치를 표시합니다. 당신은 그것을 볼 수 있습니다http://pwnagotchi.local:8080/plugins/webgpsmap

Pwnagotchi 특정 3D 인쇄 모델을 포함하여 케이스에 대한 몇 가지 옵션이 있습니다 . 내 선택은 Pibow Pi Zero W 케이스 입니다. 이것을 사용하는 경우 몇 가지 중요한 사항이 Pibow 케이스 조립을 시작하기 전에 수행해야합니다. 첫 번째는 Pwnagotchi가있는 micro-SD 카드가 Pi Zero에 있는지 확인하는 것입니다. 지금 그렇게하지 않으면 케이스를 다시 분해하여 장착해야합니다. 그런 다음 Inky pHAT를 제거해야합니다. 그런 다음 아래 지침에 따라 조립할 수 있습니다.

그런 다음 Inky pHAT를 Pi에 다시 넣고 휴대용 전원 팩에 연결할 수 있습니다. 저는 Primo Powerbank 2200mAh를 사용합니다 . 이제 사랑스러운 Pwnagotchi AI 친구가 완전히 조립되어 Wi-Fi 네트워크 감사 및 침투 테스트에 사용할 준비가되었습니다.

Suggested posts

블랙 미러의 음악적 관련성

블랙 미러의 음악적 관련성

공상 과학 소설은 Netflix 시리즈 Black Mirror에서 현실을 만납니다. 영국 시나리오 작가 Charlie Brooker가 만든 준 무관 한 이야기의 선집으로, 사회가 기술에 의존하게 된 몇 가지 방식과 그렇지 않은 사람들에게 의미 할 수있는 의미를 자세히 살펴 봅니다. 아주 먼 미래. 이 시리즈는 2011 년부터 2013 년까지 BBC 채널 4에서 처음 방영 된 후 2015 년 넷플릭스에서 선정되었으며 디지털 스트리밍 서비스 전용으로 12 개의 에피소드를 더 공개하도록 의뢰했습니다.

Hyperledger Fabric Blockchain은 어떻게 작동합니까? 설명했습니다!

Hyperledger Fabric Blockchain은 어떻게 작동합니까? 설명했습니다!

이 블로그 게시물의 목표는 Hyperledger Fabric 블록 체인의 작동 방식에 대한 주요 개념을 설명하여 사용 방법에 대한 기본적인 이해를 얻는 것입니다. 내용.

Related posts

SolarWinds 해킹 : 당신이 말하지 않은 것

또는 어쩌면 : 입문자를위한 공급망 해킹 방지

SolarWinds 해킹 : 당신이 말하지 않은 것

2020 년 12 월 뉴스는 네트워크 관리 도구 모음 인 SolarWinds와 관련된 복잡한 해킹의 기술 부문을 강타했습니다. 초기 보고서와 그 이후의 거의 모든 공격 범위는 "특수 언어"의 사용에 굴복하여 발생한 일과 그 의미에 대한 설명을 위해 비 기술적 비즈니스 소유자가 기술 부문의 자비에 맡겨졌습니다. 그들의 사업을 위해.

당신은 승자입니다… .. 내 데이터의

당신은 승자입니다… .. 내 데이터의

진정으로 "자유로운"것은 없습니다. 나처럼 당신은 아마도 어디서나 QR 코드의 증가를 눈치 챘을 것입니다. 호주 뉴 사우스 웨일즈와 같이 정부가 주도하고 관리하는 것부터 독립 소매 업체 및 엔터테인먼트 장소에 이르기까지 작은 사각형의 선과 모양이 어디에나 있습니다.

잘못된 정보는 사이버 보안 위협입니다

잘못된 정보는 사이버 보안 위협입니다

인지 해킹은 잘못된 정보와 컴퓨터 선전으로 인한 위협입니다. 심리적 취약성을 악용하고 편견을 영속화하며 결국 논리적이고 비판적인 사고를 손상시켜인지 부조화를 일으키는 사이버 공격입니다.

Zip 기반 익스플로잇 : Zip Slip 및 Zip Symlink 업로드

Zip 기반 익스플로잇 : Zip Slip 및 Zip Symlink 업로드

이 기사에서는 Zip 파일과 관련하여 가장 많이 악용되는 두 가지 취약점에 대해 설명합니다. 이러한 취약점의 출처와 시스템 악용 방법을 설명합니다.