@Pwnagotchi - Pwnage wifi à base de deep learning sur Raspberry Pi

par Korben -

Sur la recommandation de Wiserix, je me suis intéressé le week-end dernier à un outil baptisé Pwnagotchi qui je pense devrait vous plaire.

Pwnagotchi a pour fonction d’observer les réseaux wifi autour de vous et de collecter de la data sur ces derniers, notamment des “handshakes” qui permettent de tester la sécurité de votre réseau.

Conçu comme un Tamagotchi, vous devrez nourrir Pwnagotchi avec un max de données et pour cela, vous devrez le promener un peu partout pour qu’il soit “heureux”. Evilsocket, le développeur derrière Pwnagotchi a utilisé une Raspbian et un Raspberry Pi Zero ainsi qu’un écran e-ink (encre électronique) pour son projet.

https://twitter.com/evilsocket/status/1162412227007324164
Mais surtout, il a mis au point un système d'apprentissage (Deep Learning présenté comme une fonctionnalité "AI") capable d'évaluer l'environnement Wifi et de modifier seul ses paramètres avec d'augmenter la capture de données nécessaires pour tester la robustesse de clés WPA. Pwnagotchi est même capable d'envoyer des paquets d'association ou de forcer de la désauthentification (deauth) afin de capturer les nouveaux "handshakes".
  • ![Capture d'écran de l'interface de configuration du Pwnagotchi](pwn2-1024x687.webp)

Ensuite les fichiers .pcap récupérés peuvent être récupéré manuellement, ou explorés via bettercap. Mais surtout, il est possible de les traiter via différents plugins fournis avec le Pwnagotchi, comme onlinehashcrack qui enverra vos PCAP à un service de dictionnaires capable de vous sortir (ou pas) le mot de passe du réseau wifi en question.

Il y a beaucoup de plugin, mais tout est expliqué ici.

J’ai pour ma part installé Pwnagotchi sur un Raspberry Pi3 B+ avec quelques bidouilles légères et ça tourne plutôt bien même sans écran e-ink (la vue de l’écran est accessible via une simple URL).

Bref, Pwnagotchi est un outil à tester si vous vous adonnez au Wardriving ou si vous voulez tester vos réseaux. En tout cas, l’aspect AI ainsi que l’aspect matériel Tamagotchi en font un outil très attachant.

À découvrir ici.

Que faire après le bac quand on est passionné de cybersécurité ?
Contenu partenaire
Logo de l'école de Cybersécurité Guardia
Tracking Matomo Guardia

Entièrement dédiée à la cybersécurité, l'école Guardia est accessible soit directement après le bac (post-bac), soit après un bac+2 ou bac+3. En rejoignant l'école Guardia, vous deviendrez développeur informatique option cybersécurité (Bac+3) ou expert en cybersécurité (Bac+5).

Cliquez ici pour en savoir plus