MoMo — 🎯 Pi 5 Wardriving & Wireless Pentest Platform | WiFi/BLE/SDR Attacks | WPA3 • Evil Twin • Karma • Evilginx | GPS Mapping | Cloud Cracking | Part of MoMo Ecosystem
MoMo ist eine neue, auf dem Raspberry Pi 5 basierende Plattform für Wardriving und drahtlose Penetrationstests. Sie ermöglicht Angriffe auf WLAN-, Bluetooth- und SDR-Systeme, einschließlich WPA3, Evil Twin und Evilginx. Nutzer sollten sich der potenziellen Risiken bewusst sein, die von solchen Tools ausgehen können.
MoMo ist eine neue, auf dem Raspberry Pi 5 basierende Plattform für Wardriving und drahtlose Penetrationstests. Sie ermöglicht Angriffe auf WLAN-, Bluetooth- und SDR-Systeme, einschließlich WPA3, Evil Twin und Evilginx. Cybersecurity-Experten und ethische Hacker können dieses Python-basierte Tool nutzen, um die Sicherheit drahtloser Netzwerke zu bewerten und zu verbessern.
Organisationen mit drahtlosen Netzwerken (WLAN, Bluetooth, SDR).
Die Existenz von Tools wie MoMo vereinfacht und automatisiert Angriffe auf drahtlose Infrastrukturen, was das Risiko für Unternehmen erhöht, deren drahtlose Netzwerke nicht ausreichend gehärtet sind. Es ermöglicht Angriffe auf moderne Protokolle wie WPA3 und bekannte Techniken wie Evil Twin.
Ein Angreifer könnte mit MoMo drahtlose Netzwerke kompromittieren, um unbefugten Zugriff auf interne Systeme zu erhalten, Daten abzufangen oder Man-in-the-Middle-Angriffe durchzuführen, was zu Datenlecks oder Betriebsunterbrechungen führen könnte.
Überprüfung und Härtung aller drahtlosen Netzwerke (WLAN, Bluetooth, SDR), Implementierung starker Authentifizierungsmechanismen und regelmäßige Durchführung von Penetrationstests für drahtlose Infrastrukturen.
- ▸Überprüfen Sie die Konfiguration Ihrer WLAN-Access Points auf die Verwendung starker Verschlüsselungsprotokolle (z.B. WPA3-Enterprise) und sichere Passphrasen.
- ▸Führen Sie Scans Ihrer Umgebung durch, um nicht autorisierte oder falsch konfigurierte Access Points (Rogue APs) zu identifizieren.
- ▸Testen Sie die Erkennung von Evil Twin-Angriffen durch Ihre Netzwerküberwachungssysteme und die Reaktion Ihrer Endgeräte auf solche Angriffe.
| Taktik | Technik | Konfidenz | Beleg |
|---|---|---|---|
| Initial Access | T1133 External Remote Services | Low | Ermöglicht Angriffe auf WLAN-, Bluetooth- und SDR-Systeme |
| Collection | T1040 Network Sniffing | Low | Wardriving und drahtlose Penetrationstests |
| Credential Access | T1557 Adversary-in-the-Middle | High | Evil Twin und Evilginx |
- Es werden keine spezifischen CVEs oder Exploits genannt, die von MoMo genutzt werden.
- Es werden keine spezifischen betroffenen Anbieter oder Länder genannt.
- Die genaue Funktionsweise der 'Cloud Cracking'-Fähigkeiten wird nicht detailliert beschrieben.
- Die genaue Implementierung der 'SDR Attacks' wird nicht detailliert beschrieben.
Red-Team-Relevanz
Was heißt das für dein nächstes Assessment?
- Initial Access möglich?Unklar
- Privilege Escalation relevant?Unklar
- Exploit öffentlich verfügbar?Unklar
- Detection / Logging prüfbar?Ja
- Für Purple-Team-Szenario geeignet?Unklar
Kundenfragen
- Können wir Execution detektieren?