Kategorien
Allgemein Projekte

Pwnamap

Map all the things

Nur ein kleiner Blogpost, aber ich wollte gerne von meinem ersten veröffentlichten Projekt berichten.

Laut meinen Bestellbestätigungen der Teile ist es schon über 4 Jahre her, dass ich mir einen sogenannten Pwnagotchi gebaut hab. Was genau dieses kleine “Spielzeug” für Nerds sein soll, ist bereits ausreichend dokumentiert. Aber eine kurze Zusammenfassung

Small gadget with a black display and a 3d printed case.
pwnagotchi
Leo, mein Pwnagotchi in seinem selbstgedruckten neongrünem Gehäuse, welches unter UV-Licht super fluoresziert

Pwnagotchi (von Pwn und dem beliebten Spielzeug der 2000er-Wende Tamagotchi) ist ein Projekt, welches ursprünglich vom Entwickler evilsocket, welcher besonders für sein WLAN und Bluetooth Pentest Tool Bettercap bekannt ist, veröffentlicht.
Pwnagotchi nutzt Deep Reinforcement (“AI”), um Wi-Fi besonders effizient Handshakes zu sammeln, mit welchen man im Falle eines schwachen Passwortes ein solches berechnen könnte. Ein solches Errechnen wäre natürlich total illegal, deswegen bleiben wir beim Konjunktiv.

Fun Faktor

So ein pwnagotchi kann also eine Menge von Handshakes sammeln, aus welchen man dann mit genügend Rechenleistung das Passwort errechnen kann, solange es schwach gewählt wurde.
Total spannend und aufregend, ein solches Projekt zu realisieren, die Hardware zusammenzubauen und bei fehlenden Headern sogar mit dem Lötkolben aktiv zu werden.
Um es richtig schick zu haben, kann man dem Pwnagotchi dann noch ein Gehäuse mit dem 3D-Drucker spendieren.

Dann geht’s ans Installieren und Konfigurieren und wenn alles geklappt hat und der pwnagotchi glücklich scheint, kann es in die echte Welt gehen, um etwas Grass anzufassen.

1. no system is safe.
2. aim for the impossible.
3. have fun in cyberspace and meat space

Who Am I: MRX

Wenn man dann also eine Weile seine Runden mit dem Pwnagotchi gedreht hat, wird er einige Handshakes gesammelt haben, welche man, wäre es nicht illegal, mit Tools wie hashcat zu knacken versuchen könnte.

Langzeitmotivation

Aber irgendwann stellt sich die Frage: “Was jetzt?”.
Für alle, die einen gesunden moralischen Kompass haben, endet die Reise meistens nach dem Knacken der Passwörter.
Dadurch langweilt man sich irgendwann, hat eventuell keine Motivation mehr den pwnagotchi für Spaziergänge einzupacken und er fängt an in der Ecke zu verstauben.
Hier kommt jedoch das von mir erstellte Tool “pwnamap” ins Spiel.

Um eine Langzeitmotivation zu schaffen, habe ich ein Tool erstellt, welches einem die Netzwerke parst, lokalisiert und wie eine Trophäe auf eine Karte packt. So sieht man, wo man überall schon unterwegs war und ist motiviert, sich noch weiter mit dem Thema Wi-Fi Security zu beschäftigen und die Datenbank zu füllen.

pwnamap joined the party

Website showing a map with a Point of interest
Pwnamap mit einem Beispiel Datenpunkt. (Nicht real)

Mithilfe der Tools kann die Potfile (aktuell nur vom Distributed Computing Service wpa-sec) importiert und geparst werden.
Kompliziert wird es bei der Lokalisierung des Netzwerkes.
Hierfür werden die selbsterstellten Daten einer Wardriving App für das Handy genutzt. Diese App speichert, wenn aktiv, Informationen über Bluetooth-Geräte, Wi-Fi-Geräte und Mobilfunkmasten aus der Umgebung, sowie ihren Standort mithilfe von GNSS (“GPS”). Mithilfe der erstellen Datenbank lassen sich dann beliebige Netzwerke lokalisieren, solange das Handy sie empfangen hat.

Um motiviert zu bleiben, weiterhin Daten über die echte Welt zu sammeln, hat pwnamap auch eine kleine Statistik Seite, auf welcher man sich einen Überblick über die verschiedenen Datenpunkte in der Datenbank verschaffen kann.

In den Statistiken gibt es einiges zu entdecken.

Da aufgrund der Problematik mit der Lokalisierung, eigenen Daten über die Standorte von WI-FI-Netzwerken gesammelt werden müssen, hat es sich angeboten, gleich noch eine zweite Map zu bauen. Die gibt einen Einblick in die gesammelten Daten. Auch wenn diese eigentlich nur zur Brücke zum Erreichen eines anderen Zieles gedacht war, hat sich diese Brücke mittlerweile zu einem eigenständigen vollwertigen Tool entwickelt.

Mit dem Database Explorer, lässt sich nach Netzwerk Typen und Namen filtern. Es lassen sich so einige Schätze zwischen all den zu erwartenen Netzwerknamen entdecken.

In meinem Database Explorer habe ich schon einige Zeit herum geforscht. Es gibt tatsächlich einige kuriose Netzwerknamen, zwischen all den sonst ziemlich langweiligen Netzwerken mit Standardnamen wie “FRITZ!Box 6490”, “Vodafone-1234” und “UPC42049” zu entdecken.

Abschließende Worte

Zum Ende möchte ich mit einem kleinen Fazit kommen.
Zwar hab ich schon immer gerne mal etwas herum programmiert, aber so wirklich was von “built from ground up” war neu für mich. Neben vielen halben Nervenzusammenbrüchen konnte ich viel lernen und mich weiter mit Python vertraut machen. Es hat Spaß gemacht, zur pwnagotchi Community beizutragen und das Projekt, welches sich mittlerweile selbstständig gemach hat (Der ursprüngliche Programmiere “maintained” das Projekt nicht mehr) weiter voranzubringen.
Natürlich lässt sich mit meinem Tool noch einfacher Schindluder treiben. Aber für diejenigen, die ihr Wissen über Schwachstellen mit Moral nutzen, ist es eine tolle Bereicherung.

Zum Ende kann ich nur jedem ans Herz legen sichere Passwörter zu nutzen und da wo möglich das sicherere Protokoll WPA3 für seine Geräte zu nutzen!

Links

Nachfolgend Links zu den verschiedenen erwähnten Projekten

Pwnamap Github Seite:

Pwnagotchi Ur-Website
Pwnagotchi Community Website