Sur la recommandation de Wiserix, je me suis intéressé le week-end dernier à un outil baptisé Pwnagotchi qui je pense devrait vous plaire.
Pwnagotchi a pour fonction d’observer les réseaux wifi autour de vous et de collecter de la data sur ces derniers, notamment des « handshakes » qui permettent de tester la sécurité de votre réseau.
Conçu comme un Tamagotchi, vous devrez nourrir Pwnagotchi avec un max de données et pour cela, vous devrez le promener un peu partout pour qu’il soit « heureux ». Evilsocket, le développeur derrière Pwnagotchi a utilisé une Raspbian et un Raspberry Pi Zero ainsi qu’un écran e-ink (encre électronique) pour son projet.
Mais surtout, il a mis au point un système d’apprentissage (Deep Learning présenté comme une fonctionnalité « AI ») capable d’évaluer l’environnement Wifi et de modifier seul ses paramètres avec d’augmenter la capture de données nécessaires pour tester la robustesse de clés WPA. Pwnagotchi est même capable d’envoyer des paquets d’association ou de forcer de la désauthentification (deauth) afin de capturer les nouveaux « handshakes ».
Ensuite les fichiers .pcap récupérés peuvent être récupéré manuellement, ou explorés via bettercap. Mais surtout, il est possible de les traiter via différents plugins fournis avec le Pwnagotchi, comme onlinehashcrack qui enverra vos PCAP à un service de dictionnaires capable de vous sortir (ou pas) le mot de passe du réseau wifi en question.
Il y a beaucoup de plugin, mais tout est expliqué ici.
J’ai pour ma part installé Pwnagotchi sur un Raspberry Pi3 B+ avec quelques bidouilles légères et ça tourne plutôt bien même sans écran e-ink (la vue de l’écran est accessible via une simple URL).
Bref, Pwnagotchi est un outil à tester si vous vous adonnez au Wardriving ou si vous voulez tester vos réseaux. En tout cas, l’aspect AI ainsi que l’aspect matériel Tamagotchi en font un outil très attachant.
