Очень нравится проект pwnagotchi — автоматическая крякалка wifi и собиралка wpa хендшейков на основе raspberry pi zero.
https://pwnagotchi.ai
https://twitter.com/pwnagotchi
https://github.com/evilsocket/pwnagotchi
https://pwnagotchi.ai
https://twitter.com/pwnagotchi
https://github.com/evilsocket/pwnagotchi
Я давно вынашиваю идею сделать мультитул для пентестеров на основе rpi zero. Но в отличии от кустарных поделок типа pwngotchi, упаковать это в нормальный корпус, чтобы на выходе получилось нечто формата брелка от автомобильной сигнализации, который удобно носить в кармане.
Обязательные фичи:
* E-ink или OLED экран, кнопки управления
* Нормальный пластиковый корпус, чтобы платы не торчали
* Батарейка
* Поддержка 443MHz
Опционально:
NFC, 125khz, CAN-шина, модем
Если кому интересно поучаствовать, обсудить или предложить что-то, можно писать комментарии в гуглодоку: https://docs.google.com/document/d/1o1bRGbC2-SN4dIdwIRL6G1EeP-nuMr36jJb8L5wG1Bk
Обязательные фичи:
* E-ink или OLED экран, кнопки управления
* Нормальный пластиковый корпус, чтобы платы не торчали
* Батарейка
* Поддержка 443MHz
Опционально:
NFC, 125khz, CAN-шина, модем
Если кому интересно поучаствовать, обсудить или предложить что-то, можно писать комментарии в гуглодоку: https://docs.google.com/document/d/1o1bRGbC2-SN4dIdwIRL6G1EeP-nuMr36jJb8L5wG1Bk
У меня старая версия экрана Waveshare V1 и у него есть проблема — это останочное изображение при частичной перерисовке экрана. Можно включить полную перерисовку, но тогда экран будет заливаться черным а потом заново отрисовываться.
Вроде бы во второй версии экрана эта проблема решена, но это не точно.
Вроде бы во второй версии экрана эта проблема решена, но это не точно.
Оказывается уже давно можно брутить WPA/WPA2 пароль от WiFi без необходимости ловить полноценный хендшейк между клиентом и точкой.
Теперь можно получить нужный материал для брута вообще без клиентов! Вот описание client-less атаки и получения PMKID https://www.evilsocket.net/2019/02/13/Pwning-WiFi-networks-with-bettercap-and-the-PMKID-client-less-attack/
Раньше я заливал полученные двухсторонние хендшейки на https://www.onlinehashcrack.com/ у него достаочно качественный бесплатный словарь. Но он почему-то не поддерживает брут PMKID, хотя написано что поддерживает.
А вот https://gpuhash.me/ поддерживает, правда за сбрученный пароль просят 0.001 BTC.
Теперь можно получить нужный материал для брута вообще без клиентов! Вот описание client-less атаки и получения PMKID https://www.evilsocket.net/2019/02/13/Pwning-WiFi-networks-with-bettercap-and-the-PMKID-client-less-attack/
Раньше я заливал полученные двухсторонние хендшейки на https://www.onlinehashcrack.com/ у него достаочно качественный бесплатный словарь. Но он почему-то не поддерживает брут PMKID, хотя написано что поддерживает.
А вот https://gpuhash.me/ поддерживает, правда за сбрученный пароль просят 0.001 BTC.
Но все равно мой любимый способ добычи интернета в поездках — атака Pixie Dust. Работает далеко не всегда, но если работает, то ЧПОК и готово.
Media is too big
VIEW IN TELEGRAM
Постепенно делаю демо-стенд с основными системами контроля доступа. Пока готов только самый популярный бомжатский 125khz/ibutton. Контроллер — народный iron logic Z-5R. Будем использовать его на воркшопах по СКУД-ам.