Очень нравится проект pwnagotchi — автоматическая крякалка wifi и собиралка wpa хендшейков на основе raspberry pi zero.
https://pwnagotchi.ai
https://twitter.com/pwnagotchi
https://github.com/evilsocket/pwnagotchi
https://pwnagotchi.ai
https://twitter.com/pwnagotchi
https://github.com/evilsocket/pwnagotchi
Я давно вынашиваю идею сделать мультитул для пентестеров на основе rpi zero. Но в отличии от кустарных поделок типа pwngotchi, упаковать это в нормальный корпус, чтобы на выходе получилось нечто формата брелка от автомобильной сигнализации, который удобно носить в кармане.
Обязательные фичи:
* E-ink или OLED экран, кнопки управления
* Нормальный пластиковый корпус, чтобы платы не торчали
* Батарейка
* Поддержка 443MHz
Опционально:
NFC, 125khz, CAN-шина, модем
Если кому интересно поучаствовать, обсудить или предложить что-то, можно писать комментарии в гуглодоку: https://docs.google.com/document/d/1o1bRGbC2-SN4dIdwIRL6G1EeP-nuMr36jJb8L5wG1Bk
Обязательные фичи:
* E-ink или OLED экран, кнопки управления
* Нормальный пластиковый корпус, чтобы платы не торчали
* Батарейка
* Поддержка 443MHz
Опционально:
NFC, 125khz, CAN-шина, модем
Если кому интересно поучаствовать, обсудить или предложить что-то, можно писать комментарии в гуглодоку: https://docs.google.com/document/d/1o1bRGbC2-SN4dIdwIRL6G1EeP-nuMr36jJb8L5wG1Bk
У меня старая версия экрана Waveshare V1 и у него есть проблема — это останочное изображение при частичной перерисовке экрана. Можно включить полную перерисовку, но тогда экран будет заливаться черным а потом заново отрисовываться.
Вроде бы во второй версии экрана эта проблема решена, но это не точно.
Вроде бы во второй версии экрана эта проблема решена, но это не точно.
Оказывается уже давно можно брутить WPA/WPA2 пароль от WiFi без необходимости ловить полноценный хендшейк между клиентом и точкой.
Теперь можно получить нужный материал для брута вообще без клиентов! Вот описание client-less атаки и получения PMKID https://www.evilsocket.net/2019/02/13/Pwning-WiFi-networks-with-bettercap-and-the-PMKID-client-less-attack/
Раньше я заливал полученные двухсторонние хендшейки на https://www.onlinehashcrack.com/ у него достаочно качественный бесплатный словарь. Но он почему-то не поддерживает брут PMKID, хотя написано что поддерживает.
А вот https://gpuhash.me/ поддерживает, правда за сбрученный пароль просят 0.001 BTC.
Теперь можно получить нужный материал для брута вообще без клиентов! Вот описание client-less атаки и получения PMKID https://www.evilsocket.net/2019/02/13/Pwning-WiFi-networks-with-bettercap-and-the-PMKID-client-less-attack/
Раньше я заливал полученные двухсторонние хендшейки на https://www.onlinehashcrack.com/ у него достаочно качественный бесплатный словарь. Но он почему-то не поддерживает брут PMKID, хотя написано что поддерживает.
А вот https://gpuhash.me/ поддерживает, правда за сбрученный пароль просят 0.001 BTC.
Но все равно мой любимый способ добычи интернета в поездках — атака Pixie Dust. Работает далеко не всегда, но если работает, то ЧПОК и готово.
Media is too big
VIEW IN TELEGRAM
Постепенно делаю демо-стенд с основными системами контроля доступа. Пока готов только самый популярный бомжатский 125khz/ibutton. Контроллер — народный iron logic Z-5R. Будем использовать его на воркшопах по СКУД-ам.
Я начинаю самый амбициозный проект за всю свою жизнь 🙀
Недавно я писал про девайс для кулхацкеров, и этот проект понравился моим друзьям: крутым промышленным дизайнерам и электронщикам.
Они делают серьезные штуки типа VR-контроллеров и работают с вендорами, чьи продукты наверняка есть у многих из вас (NDA, нельзя рассказывать).
Они предложили сделать полноценный девайс, вместо наколенной DIY-поделки. С настоящим фабричным производством и качественно подогнанными деталями.
Сейчас мы работаем над диайзном, конструктивом и определяемся с функционалом.
Самое сложное сейчас это понять, возможно ли реализовать все мои фантазии чисто технически, или от чего-то придется отказаться.
Поэтому готовьтесь, дальше все посты будут про это #flipperzero
Недавно я писал про девайс для кулхацкеров, и этот проект понравился моим друзьям: крутым промышленным дизайнерам и электронщикам.
Они делают серьезные штуки типа VR-контроллеров и работают с вендорами, чьи продукты наверняка есть у многих из вас (NDA, нельзя рассказывать).
Они предложили сделать полноценный девайс, вместо наколенной DIY-поделки. С настоящим фабричным производством и качественно подогнанными деталями.
Сейчас мы работаем над диайзном, конструктивом и определяемся с функционалом.
Самое сложное сейчас это понять, возможно ли реализовать все мои фантазии чисто технически, или от чего-то придется отказаться.
Поэтому готовьтесь, дальше все посты будут про это #flipperzero