Esplora la WiFi con pwngotchi

Pwnagotchi is an A2C-based “AI” powered by bettercap that learns from its surrounding WiFi environment in order to maximize the crackable WPA key material it captures

In tutta sincerità non saprei come descrivere pwnagotchi se non come gadget nerd dedicato alla cybersecurity delle reti WiFi e Bluetooth.

In realtà pwnagotchi è qualcosa di più di un semplice gadget con la sua faccina simpatica sul display: bettercap sta “girando” sulla CPU del Raspberry Pi Zero W, raccogliendo ed analizzando le connessioni di Rete (WiFi e BT) tutt’intorno a lui.

L’interfaccia di bettercap, che mostra i dettagli di quanto sta accadendo, è disponibile via web (connettendosi attraverso un cavo USB) o via bluetooth.

mostrando anche una sequenza temporale di tutti gli eventi, compresi probe, AP individuati (con tanto di MAC e dettagli del vendor) e molte altre informazioni interessanti.

Sia chiaro che questo oggetto è semplicemente in ascolto: sono tutte informazioni che i dispositivi di Rete inviano, spesso a nostra insaputa (avete letto il mio post Ecco perché dovresti spegnere il WiFi del tuo smartphone?), e che possono essere utilizzate anche contro di noi.

L’aspetto più interessante è che questo oggetto, dalle dimensioni particolarmente contenute (grande più o meno quanto un pacchetto di caramelle), oltre a essere uno swiss knife portatile per chi è interessato agli aspetti di cybersecurity, ha un divertente aspetto ludico (ricordate il tamagotchi?).

Tornando al pwnagotchi, l’ho installato sul mio Raspberry Pi Zero W, già dotato sia di batteria (Raspi UPS HAT) che display LCD da 2,4″ della Waveshare (che richiede qualche ulteriore passaggio per la configurazione).

Se pwnagotchi vi incuriosisce, vi consiglio di acquistare un e-ink display HAT (su Aliexpress) e un HAT più piccolo per la batteria (sempre su Aliexpress): questo vi permetterà di portare comodamente con voi in giro questo simpatico gadget.

Come nota finale, se avete o volete puntare sul display LCD da 2,4″ della Waveshare (su Aliexpress), oltre a configurare il display seguendo le istruzioni, potete abilitare l’auto-login attraverso lo script di configurazione raspi-config: al termine della sequenza di avvio: il sistema effettuerà automaticamente il login con l’utente “pi”.

Impostare la configurazione del display in /etc/pwnagotchi.config.yml:

ui:
   display:
     type: 'inky'
     color: 'black'

A questo punto installare il pacchetto “fbi“:

apt install fbi

Aggiungere al file /etc/rc.local la seguente linea:

ln -s /root/pwnagotchi.png /tmp/pwnagotchi_1.png; ln -s /root/pwnagotchi.png /tmp/pwnagotchi_2.png; ln -s /root/pwnagotchi.png /tmp/pwnagotchi_3.png;

in /etc/profile aggiungere, in fondo al file:

. /home/pi/pwnagotchi.sh

e nella directory home dell’utente “pi” (/home/pi) creare il file pwnagotchi.sh contenente:

#!/bin/bash
sudo fbi -T 1 -a -noverbose -t 15 -cachemem 0 /tmp/pwnagotchi_1.png /tmp/pwnagotchi_2.png /tmp/pwnagotchi_3.png &

rendiamo eseguibile lo script con:

chmod +x pwnagotchi.sh

A questo punto, riavviando, sul display dovrebbe comparire la simpatica faccina con le relative informazioni.

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

Questo sito usa Akismet per ridurre lo spam. Scopri come i tuoi dati vengono elaborati.