Schlagwort: DIY

Kategorien
Allgemein Projekte

Pwnamap

Map all the things

Nur ein kleiner Blogpost, aber ich wollte gerne von meinem ersten veröffentlichten Projekt berichten.

Laut meinen Bestellbestätigungen der Teile ist es schon über 4 Jahre her, dass ich mir einen sogenannten Pwnagotchi gebaut hab. Was genau dieses kleine “Spielzeug” für Nerds sein soll, ist bereits ausreichend dokumentiert. Aber eine kurze Zusammenfassung

Small gadget with a black display and a 3d printed case. pwnagotchi
Leo, mein Pwnagotchi in seinem selbstgedruckten neongrünem Gehäuse, welches unter UV-Licht super fluoresziert

Pwnagotchi (von Pwn und dem beliebten Spielzeug der 2000er-Wende Tamagotchi) ist ein Projekt, welches ursprünglich vom Entwickler evilsocket, welcher besonders für sein WLAN und Bluetooth Pentest Tool Bettercap bekannt ist, veröffentlicht.
Pwnagotchi nutzt Deep Reinforcement (“AI”), um Wi-Fi besonders effizient Handshakes zu sammeln, mit welchen man im Falle eines schwachen Passwortes ein solches berechnen könnte. Ein solches Errechnen wäre natürlich total illegal, deswegen bleiben wir beim Konjunktiv.

Fun Faktor

So ein pwnagotchi kann also eine Menge von Handshakes sammeln, aus welchen man dann mit genügend Rechenleistung das Passwort errechnen kann, solange es schwach gewählt wurde.
Total spannend und aufregend, ein solches Projekt zu realisieren, die Hardware zusammenzubauen und bei fehlenden Headern sogar mit dem Lötkolben aktiv zu werden.
Um es richtig schick zu haben, kann man dem Pwnagotchi dann noch ein Gehäuse mit dem 3D-Drucker spendieren.

Dann geht’s ans Installieren und Konfigurieren und wenn alles geklappt hat und der pwnagotchi glücklich scheint, kann es in die echte Welt gehen, um etwas Grass anzufassen.

1. no system is safe.
2. aim for the impossible.
3. have fun in cyberspace and meat space

Who Am I: MRX

Wenn man dann also eine Weile seine Runden mit dem Pwnagotchi gedreht hat, wird er einige Handshakes gesammelt haben, welche man, wäre es nicht illegal, mit Tools wie hashcat zu knacken versuchen könnte.

Langzeitmotivation

Aber irgendwann stellt sich die Frage: “Was jetzt?”.
Für alle, die einen gesunden moralischen Kompass haben, endet die Reise meistens nach dem Knacken der Passwörter.
Dadurch langweilt man sich irgendwann, hat eventuell keine Motivation mehr den pwnagotchi für Spaziergänge einzupacken und er fängt an in der Ecke zu verstauben.
Hier kommt jedoch das von mir erstellte Tool “pwnamap” ins Spiel.

Um eine Langzeitmotivation zu schaffen, habe ich ein Tool erstellt, welches einem die Netzwerke parst, lokalisiert und wie eine Trophäe auf eine Karte packt. So sieht man, wo man überall schon unterwegs war und ist motiviert, sich noch weiter mit dem Thema Wi-Fi Security zu beschäftigen und die Datenbank zu füllen.

pwnamap joined the party

Website showing a map with a Point of interest
Pwnamap mit einem Beispiel Datenpunkt. (Nicht real)

Mithilfe der Tools kann die Potfile (aktuell nur vom Distributed Computing Service wpa-sec) importiert und geparst werden.
Kompliziert wird es bei der Lokalisierung des Netzwerkes.
Hierfür werden die selbsterstellten Daten einer Wardriving App für das Handy genutzt. Diese App speichert, wenn aktiv, Informationen über Bluetooth-Geräte, Wi-Fi-Geräte und Mobilfunkmasten aus der Umgebung, sowie ihren Standort mithilfe von GNSS (“GPS”). Mithilfe der erstellen Datenbank lassen sich dann beliebige Netzwerke lokalisieren, solange das Handy sie empfangen hat.

Um motiviert zu bleiben, weiterhin Daten über die echte Welt zu sammeln, hat pwnamap auch eine kleine Statistik Seite, auf welcher man sich einen Überblick über die verschiedenen Datenpunkte in der Datenbank verschaffen kann.

In den Statistiken gibt es einiges zu entdecken.

Da aufgrund der Problematik mit der Lokalisierung, eigenen Daten über die Standorte von WI-FI-Netzwerken gesammelt werden müssen, hat es sich angeboten, gleich noch eine zweite Map zu bauen. Die gibt einen Einblick in die gesammelten Daten. Auch wenn diese eigentlich nur zur Brücke zum Erreichen eines anderen Zieles gedacht war, hat sich diese Brücke mittlerweile zu einem eigenständigen vollwertigen Tool entwickelt.

Mit dem Database Explorer, lässt sich nach Netzwerk Typen und Namen filtern. Es lassen sich so einige Schätze zwischen all den zu erwartenen Netzwerknamen entdecken.

In meinem Database Explorer habe ich schon einige Zeit herum geforscht. Es gibt tatsächlich einige kuriose Netzwerknamen, zwischen all den sonst ziemlich langweiligen Netzwerken mit Standardnamen wie “FRITZ!Box 6490”, “Vodafone-1234” und “UPC42049” zu entdecken.

Abschließende Worte

Zum Ende möchte ich mit einem kleinen Fazit kommen.
Zwar hab ich schon immer gerne mal etwas herum programmiert, aber so wirklich was von “built from ground up” war neu für mich. Neben vielen halben Nervenzusammenbrüchen konnte ich viel lernen und mich weiter mit Python vertraut machen. Es hat Spaß gemacht, zur pwnagotchi Community beizutragen und das Projekt, welches sich mittlerweile selbstständig gemach hat (Der ursprüngliche Programmiere “maintained” das Projekt nicht mehr) weiter voranzubringen.
Natürlich lässt sich mit meinem Tool noch einfacher Schindluder treiben. Aber für diejenigen, die ihr Wissen über Schwachstellen mit Moral nutzen, ist es eine tolle Bereicherung.

Zum Ende kann ich nur jedem ans Herz legen sichere Passwörter zu nutzen und da wo möglich das sicherere Protokoll WPA3 für seine Geräte zu nutzen!

Links

Nachfolgend Links zu den verschiedenen erwähnten Projekten

Pwnamap Github Seite:

Pwnagotchi Ur-Website
Pwnagotchi Community Website

Kategorien
Allgemein Projekte

Wettersatellit NOAA 18 empfangen!

Computerrendering des Wettersatelliten "NOAA-18 bzw 19"
By Credit: NOAA NESDIS Environmental Visualization Laboratory. - NOAA Photo Library: spac0614, Public Domain, https://commons.wikimedia.org/w/index.php?curid=17919596 (black backround removed)

NOAA 18? Wer oder was ist das?

Na ein Wettersatellit!

Da ich mich schon lange mit Funk beschäftige, war es schon immer meinen Traum mal Daten aus dem Weltall zu empfangen.
Heute war es endlich so weit. Zur richtigen Zeit habe ich geschaut, ob nicht zufällig gleich ein Wettersatellit vorbeikommt, welcher sich empfangen lässt. So konnte ich heute diese Aufnahme der Erde aufzeichnen:

Ausschnitt einer Aufnahme von NOAA-18 vom 18.01.2022

Einleitung

Aber erst einmal die Basics.
Wettersatelliten sind Satelliten, die teilweise schon seit mehreren Jahrzehnten in einem Orbit um die Erde kreisen, um den Menschen einen Blick auf die Erde zu geben. Dies ist besonders für “präzisere” Wettervorhersagen wichtig.

Die Wettervorhersage für den Kürzestfristbereich (ein bis drei Stunden), das so genannte Nowcasting, wird direkt aus den Satellitenbildern gewonnen.

https://de.wikipedia.org/wiki/Wettersatellit

Aufnahmen der Erde werden größtenteils im sichtbaren Spektrum und dem Infrarotspektrum gemacht, aber auch manchmal im Mikrowellenspektrum. Diese Aufnahmen werde per Funk übertragen, damit z.B. Meteorologen sie auswerten können.

Einen Satelliten empfangen

Also da fliegen Satelliten rum, die irgendwelche Bilder übertragen.
Und die kann man einfach empfangen?

Ja! Das geht, und es macht unfassbar viel Spaß.

Dies geht wie bei meinem Projekt Flighttracking mit ADS-B auch einfach mit einem umfunktionierten DVB-T Stick. Für meinen Empfang heute konnte ich sogar meine Flighttracking Antenne nehmen, wobei sich eine “QFH Antenne” hierfür vermutlich besser eignen würde.
Fix “SDR Console” geöffnet und unter “View” den Bereich “Satellites” aufgerufen.

Hier wird dann der Verlauf der Satelliten angezeigt und der “AOS” (Acquisition of Signal)

SDR Console unterstützt einen sogar so weit, dass es beim Auswählen des Satelliten bereits die richtige Frequenz, Modulation und Bandbreite für den Empfang einstellt. So brauch man sich als blutiger Anfänger mit solchen Dingen erst gar nicht beschäftigen. Selbst den benötigten Frequenzdrift, welcher durch den Doppler Effekt zustande kommt wird kompensiert. Diesen Effekt sollte jeder vom Vorbeifahren eines Krankenwagens kennen.

Jetzt empfangen wir also schonmal zur richtigen Zeit auf der richtigen Frequenz einen Ton. Der hört sich bei NOAA 18 so an:

Aufnahme von NOAA 18 am 18.01.2022 auf 137,9125 MHz

Aus Ton wird Bild

Das mag sich erst einmal, nach einem unspektakulären Piepsen anhören, aber in dieser Übertragung steckt ein kleiner Teil eines ganzen Fotos. Um aber aus dieser Übertragung noch Informationen zu gewinnen, bedarf es noch einer Weiterverarbeitung. Dies geschieht z.B. mit dem Programm “wxtoimg”. Das Programm wird eingerichtet und “scharf gestellt”, um automatisch mit der Aufnahme zu beginnen, sobald ein Satellit “aufgeht”, also hinter dem Horizont auftaucht. So baut sich innerhalb der nächsten Minuten ein Bild auf. Wird das Signal während der Übertragung hörbar schlechter, zeichnet sich dies sofort bei wxtoimg ab und das akustische Rauschen wird zu einem optischen.

wxtoimg: Fertig verarbeitete Aufnahme mit eingezeichneten Ländergrenzen (sehr verrauscht)

Abschließende Worte

Am Ende kann ich sagen, dass es mir sehr viel Spaß gemacht hat, wenn auch mit verhältnismäßig sporadischer Technik einmal Daten aus dem All zu empfangen. Auch wenn das Ergebnis nicht perfekt ist, da es stark verrauscht ist, bin ich in Anbetracht des Standortes des “Fotografen” immer noch schwer beeindruckt. NOAA 18 sendet uns nun schon seit 2005 Aufnahmen, um den Menschen zu helfen, die Welt ein wenig besser zu verstehen und um das Wetter besser vorhersagen zu können. Ich finde, solche Technik einfach nur ergreifend.

Ich bin natürlich nicht der Einzige, der einer dieser Wettersatellit empfangen hat. Zum einen lassen sich mit besserer Ausrüstung und einem günstigeren Antennenstandort, als ich ihn hab, deutlich bessere Aufnahmen machen. Zum anderen, gibt es modernere Satelliten, die zwar schönere Aufnahmen machen, aber auf anderen Frequenzen senden, welche ich nicht empfangen kann.
Wer aber einmal schickere Aufnahmen, als die Meinigen sehen möchte, schaut sich z. B. im Subreddit r/amateursatellites um. Dort gibt es Aufnahmen, die meine um Welten in den Schatten stellen.

Hier klicken, um den Inhalt von Reddit anzuzeigen.
Erfahre mehr in der Datenschutzerklärung von Reddit.

Inhalt direkt öffnen
Wettersatellitenaufnahme von u/derekcz im Subreddit amateursatellites

Wenn du bis hier gelesen hast, möchte ich mich für deine Aufmerksamkeit bedanken. Ich freue mich sehr über einen Kommentar, was du von diesem Artikel hältst.

Danke!
Jannic

Weitere Fotos der Aufnahme