Pois é, já sei o que você deve estar pensando. Bom, eu só posso dizer que não estou apto a opinar sobre isto, mas que é bem legal ter um rifle que possibilita hackear redes wireless, é! E o mais legal de tudo é que o custo disto é bem baixo.

A história por trás deste projeto é bem antiga, tudo começou na DefCon de 2004 quando alguns caras apareceram na convenção com uma Antena Yagi gigantesca plugada na ponta de uma arma (falsa, é claro). A coisa toda era muito engraçada e gigantesca, a antena se plugava a um notebook e causava estragos em qualquer rede de 2.4 GHz que estivesse ao alcance do aparelho, nos telhados das casas e prédios.

O Hack Rifle V2

Dez anos depois, a tecnologia mudou muito e para melhor, com isso o pessoal do Hunter Scott, resolveu refazer o projeto nostálgico com componentes novos, mais baratos e muito mais legais.

Hack rifle, uma arma para sniffar wi-fi com raspberry pi

Esta versão também tem um ganho muito maior que o modelo original, como era de se esperar, algo aproximado entre 10 dBi 11 dBi, chegando a uma potência total de 25 dBi contra 14 dBi do Hack Rifle original.

O mais importante nisso tudo é que esta versão do Hack Rifle, ou o que quer que seja, é que ele pode executar o trabalho difícil de forma autônoma, como já citamos aqui anteriormente, existem diversos pacotes de ferramentas para Pentest, e com elas é possível adaptar a nossa Gunship para qualquer cenário.

Raio-x do sistema

O Hack rifle utiliza um Raspberry Pi, rodando a distro Raspberry Pwn da Pwnie Express. Que ao inicializar ele roda automaticamente um script controlado por dois botões na arma e o andamento do processo pode ser acompanhado através de uma tela devidamente acoplada ao Rifle.

botões para controlar a execução de sniffing
botões para controlar a execução de sniffing

O usuário também pode acoplar um teclado ao aparelho, entretanto isto quebraria a proposta de uma “arma” totalmente embarcada e autônoma.

O botão do gatilho tem um pequeno espaço para “recuo”, o que inicia a detecção de alvos e um outro botão pequeno para disparar o ataque logo a frente.

A alimentação é provida por uma bateria USB que aguenta até 7 horas. A tela TFT requer uma alimentação de 12v, para isto funcionar corretamente, foi usado um adaptador DC para DC que converte os 5v da bateria USB para 12v da tela, veja o circuito na foto abaixo.

na lateral da gunship se encontra o circuito usado para alimentar o Hack rifle e a tela TFT de 12v

Já o adaptador Wi-Fi é um Alfa AWUS 036H. A arma em si é um rifle de Airsoft, logicamente muito mais barato que um fuzil de assalto real e também muito mais leve. A justificativa do criador deste projeto para não ter embutido todos os componentes dentro da arma, é que não havia espaço suficiente para todos os itens lá e uma adaptação aumentaria o custo do projeto (o que não é o objetivo) e claro, a arma continua atirando bolinhas de Airsoft.

– Caso você seja pego tentando hackear o Wi-Fi do vizinho, pode atirar nele com a arma enquanto corre. (é zoeira!)

A arma é toda “montável”, ou seja, todas as partes podem ser removidas ou substituídas por novas peças, sem que isso comprometa o desempenho ou funcionamento – com exceção do Pi.

O projeto também possibilita muitas outras funcionalidades, como por exemplo, posicionar a arma no topo de um prédio ou numa área menos confortável para humanos e acessá-la remotamente através de SSH e fazer o trabalho todo bem longe do alvo, veja este artigo onde explico como fazer isto.