Pwnagotchi es una “IA” basada en A2C impulsado por bettercap que aprende de su entorno WiFi circundante para maximizar el material de claves WPA crackables que captura (ya sea de manera pasiva o realizando ataques de autenticación y asociación). Este material se recopila en forma de archivos PCAP que contienen cualquier forma de handshake soportado por hashcat, incluidos los PMKIDs, handshakes WPA a medias (half) y completos (full).
Pwnagotchi es un dispositivo que se ejecuta en un Raspberry Pi Zero W (Ver en Amazon) para hackear Wi-Fi que se vuelve más inteligente a medida que se expone a más redes al usar un proceso de aprendizaje automático llamado aprendizaje de refuerzo profundo. Combinado con la pantalla pHAT PaPiRus (Ver en Amazon), es el pequeño compañero perfecto para rastrear redes Wi-Fi locales.
¿Pero por qué?
Para dar a los hackers una excusa para aprender sobre el aprendizaje por refuerzo y las redes WiFi, y tener una razón para salir a dar más paseos.
En lugar de limitarse a jugar juegos Super Mario o Atari como la mayoría de los juegos de refuerzo basados en la “IA” (bostezo), Pwnagotchi ajusta sus parámetros a lo largo del tiempo para mejorar cosas del pwning WiFi para los entornos a los que se expone.
Más específicamente, Pwnagotchi está usando un LSTM con extractor de características MLP como su red de políticas para el agente A2C. Si no estás familiarizado con A2C, aquí hay una muy buena explicación introductoria (¡en forma de comic!) de los principios básicos de cómo aprende Pwnagotchi. (Puedes leer más sobre cómo aprende Pwnagotchi en el documento Usage).
Ten en cuenta: A diferencia de las simulaciones habituales de RL, Pwnagotchi aprende con el tiempo. El tiempo para un Pwnagotchi se mide en épocas (epochs); una sola época puede durar desde unos pocos segundos hasta minutos, dependiendo de cuántos puntos de acceso y estaciones de clientes sean visibles. No esperes que tu Pwnagotchi se desempeñe sorprendentemente bien al principio, ya que estará explorando varias combinaciones de parámetros clave para determinar los ajustes ideales para el entorno particular al que lo estás exponiendo durante sus épocas iniciales… pero ** escucha a tu Pwnagotchi cuando te diga que es aburrido!** Llévalo a nuevos entornos WiFi contigo y haz que observe nuevas redes y capture nuevos apretones de manos (handshakes)-y verás. 🙂
Múltiples unidades que se encuentran en estrecha proximidad física pueden “hablar” entre sí, anunciando su presencia mediante la difusión (broadcasting) de elementos de información personalizados utilizando un protocolo de parásitos que he construido sobre la norma dot11 existente. Con el tiempo, dos o más unidades entrenadas juntas aprenderán a cooperar para detectar la presencia de cada una de ellas dividiendo los canales disponibles entre ellas para lograr una óptima pwnage.
Documentación
Para obtener más información sobre los ajustes y la configuración, visita https://pwnagotchi.ai/configuration/
Enlaces
Enlace Oficial | |
---|---|
Sitio Web | pwnagotchi.ai |
Foro | community.pwnagotchi.ai |
Slack | pwnagotchi.slack.com |
Subreddit | r/pwnagotchi |
@pwnagotchi |
Licencia
pwnagotchi
está hecho con ♥ por @evilsocket y el increíble equipo de desarrollo. Está liberado bajo la licencia GPL3.
pwnagotchi (este enlace se abre en una nueva ventana) por evilsocket (este enlace se abre en una nueva ventana)
(⌐■_■) – Deep Reinforcement Learning instrumenting bettercap for WiFi pwning.