Aller au contenu
Korben, roi d’internet, logo bébé avec des lunettes en mode thug life

@Pwnagotchi – Pwnage wifi à base de deep learning sur Raspberry Pi

Sur la recommandation de Wiserix, je me suis intéressé le week-end dernier à un outil baptisé Pwnagotchi qui je pense devrait vous plaire.

Pwnagotchi a pour fonction d’observer les réseaux wifi autour de vous et de collecter de la data sur ces derniers, notamment des « handshakes » qui permettent de tester la sécurité de votre réseau.

Conçu comme un Tamagotchi, vous devrez nourrir Pwnagotchi avec un max de données et pour cela, vous devrez le promener un peu partout pour qu’il soit « heureux ». Evilsocket, le développeur derrière Pwnagotchi a utilisé une Raspbian et un Raspberry Pi Zero ainsi qu’un écran e-ink (encre électronique) pour son projet.

Mais surtout, il a mis au point un système d’apprentissage (Deep Learning présenté comme une fonctionnalité « AI ») capable d’évaluer l’environnement Wifi et de modifier seul ses paramètres avec d’augmenter la capture de données nécessaires pour tester la robustesse de clés WPA. Pwnagotchi est même capable d’envoyer des paquets d’association ou de forcer de la désauthentification (deauth) afin de capturer les nouveaux « handshakes ».

Ensuite les fichiers .pcap récupérés peuvent être récupéré manuellement, ou explorés via bettercap. Mais surtout, il est possible de les traiter via différents plugins fournis avec le Pwnagotchi, comme onlinehashcrack qui enverra vos PCAP à un service de dictionnaires capable de vous sortir (ou pas) le mot de passe du réseau wifi en question.

Il y a beaucoup de plugin, mais tout est expliqué ici.

Graphique montrant l'efficacité du Pwnagotchi dans la collecte de données de réseau wifi

J’ai pour ma part installé Pwnagotchi sur un Raspberry Pi3 B+ avec quelques bidouilles légères et ça tourne plutôt bien même sans écran e-ink (la vue de l’écran est accessible via une simple URL).

Bref, Pwnagotchi est un outil à tester si vous vous adonnez au Wardriving ou si vous voulez tester vos réseaux. En tout cas, l’aspect AI ainsi que l’aspect matériel Tamagotchi en font un outil très attachant.

À découvrir ici.

Que faire après le bac quand on est passionné de cybersécurité ?

Entièrement dédiée à la cybersécurité, l’école Guardia est accessible soit directement après le bac (post-bac), soit après un bac+2 ou bac+3. En rejoignant l’école Guardia, vous deviendrez développeur informatique option cybersécurité (Bac+3) ou expert en cybersécurité (Bac+5).

Cliquez ici pour en savoir plus

Lien sponsorisé


Des idées pour vos menus (+ 10 € de réduction sur vos prochaines courses)

Jow est une application iOS et Android ainsi qu’un site web, qui propose des menus délicieux et rapide à réaliser. L’application se connecte à votre magasin préféré (Carrefour, Auchan, E. Leclerc…etc.) et génère la liste de vos courses tout en vous proposant des réductions.

Jow c’est top si :

  • Vous cherchez sans cesse des idées de menu
  • Vous voulez gagner du temps avec vos courses
  • Vous souhaitez manger plus équilibré
  • Vous voulez éviter le gâchis alimentaire
  • Vous aimez vous partager des photos de vos créations culinaires sur les réseaux

10 € de réduction sur vos prochaines courses

Et comme une bonne nouvelle n’arrive jamais seule, si vous créez votre compte sur Jow en passant par ce lien, vous profiterez de 10 € de réduction sur vos courses avec ce code promo :

2LE2QR

Quand on voit le coût de la vie, ça ne se refuse pas.

Bon ap !

Lien affilié

Les articles du moment