Hash Monster:用于WiFi破解的ESP-32 Tamagotchi

2020-09-03 01:29:53

您想要一个放在口袋里的便携式WiFi捕获工具吗?一种将PCAP捕获保存到Micro SD卡中的设备,以便稍后在Wireshark上查看它们或破解那些WPA/WPA2密码。听起来像是美国国家安全局间谍WiFi工具集中的东西,但使用ESP32 WiFi散列怪兽和M5堆栈开发工具包设置起来非常容易。

如果您现在认为它看起来类似于Pwnagotchi项目,并且不是因果的,那么Hash Monster的作者G4lile0受到了它的启发,做出了一个运行在M5 Stack Development Kit上的替代方案,M5 Stack Development Kit是一个基于ESP32的便携式平台。ESP32是一系列高达240 Mhz的双核、低成本、低功耗的片上微控制器,集成了Wi-Fi和双模蓝牙/BLE。

Pwnagotchi是一款类似Tamagochi的设备,由BetterCap驱动,运行在Raspberry Pi Zero W上,该设备可以从周围的WiFi环境中学习,以便最大限度地提高其捕获的可破解的WPA密钥材料(通过被动嗅探或通过执行取消身份验证和关联攻击)。此材料以PCAP文件的形式收集在磁盘上,其中包含Hashcat支持的任何形式的握手,包括完全握手和半WPA握手以及PMKID。或者说得快一点,吃WiFi握手来获得快乐的是玉河内行(Tamagochi)。

Hash Monster在更小的尺寸和更便宜的平台上运行,在几个方面优于Pwnagotchi。虽然Pwnagotchi基于Raspberry Pi Zero,需要组装一个带有各种组件(如eInk屏幕和外部电源)的DIY套件,但Hash Monster直接在微型M5Stack设备上运行。M5 Stack将ESP32与小型LCD显示屏、按钮和内部电池相结合。它是一款模块化、可堆叠、可扩展和便携的设备,采用ESP-32内核,使其开源、低成本、功能齐全,便于开发人员处理ESP32物联网产品开发。您可以通过Arduino、C++、Blockly或MicroPython等方式对M5Stack进行编程。不到45美元的M5Stack的完整开发工具包提供了友好的价格和功能齐全的资源,这使得它成为您探索ESP32的一个很好的入门工具包。虽然M5 Stack包括一个内置电池110mAh,但它可以升级为可堆叠的700mAh Lipo型电池扩展模块。

Pwnagotchi和Hash Monster的相似之处在于,它们都捕获来自WPA/WPA2网络的PSK握手和包含在具有PMKID的信标帧中的PSK散列。PMKID破解的一个很大的优势是,即使没有连接工作站,您需要的一切都可以通过空中获得,并且只需要一次数据包捕获。稍后,我们可以使用AirCrack或Hashcat等标准工具破解这些散列,从而获得凭据。当然,我们应该只在我们自己管理或我们有权审核的网络中执行此操作。

2.添加M5栈/ESP32库。(请阅读M5堆栈文档,它相当扎实。就“安装”而言)。

怪兽散列将文件以pcap格式保存在microSD卡中,因此大多数网络分析工具都可以直接使用它们。文件使用模式1.pcap、2.pcap等顺序保存。

为了完成本教程,我们将尝试对来自Hash Monster的握手文件进行字典攻击。我们将使用两个已知的工具来实现这一点-Aircrack-ng和Hashcat,它们分别依赖于CPU和GPU能力。我们将从Linux运行这些工具,尽管它们也都是在Windows版本中找到的。请记住,除了传统的握手破解之外,还要使用最新的版本从PMKID攻击中获益。

Aircrack-ng可用于在您的CPU上运行的非常基本的字典攻击。在进行攻击之前,您需要一份词汇表。我推荐使用臭名昭著的Rockyou字典文件:

请注意,如果网络密码不在词表中,您将不会破解密码。

如果密码被破解,您将看到找到一把钥匙!终端中的消息,后跟网络密码的纯文本版本。

在没有GPU或云帮助的情况下,使用暴力破解WiFi密码对于长WiFi密码来说将是一场噩梦,但如果密码很短,或者你知道密钥模式,它将很容易被破解。

这里有一个Linux(Ubuntu)小指南,可以使用您的计算机上存储在Purple Hash Monster的SD_Card上的文件来破解WiFi密码。

存储在SD卡上的EAPOL/PMKID是pcap文件,我们必须转换为hccapx格式才能使用Hashcat。在目录的终端中,我们有来自SD卡的pcap文件:

例如,如果我们知道WiFi密码的长度为8位,我们可以运行以下命令,几秒钟后我们就会得到WiFi密码:)。

虽然在我的案例中,我只使用M5协议栈进行口袋怪兽散列,但毫无疑问,有几个项目运行在M5协议栈上,如果你对这个平台的wifi和蓝牙安全攻击工具感兴趣,你肯定会想看看。