SecBoard
Zurück zur Übersicht

MoMo — 🎯 Pi 5 Wardriving & Wireless Pentest Platform | WiFi/BLE/SDR Attacks | WPA3 • Evil Twin • Karma • Evilginx | GPS Mapping | Cloud Cracking | Part of MoMo Ecosystem

GitHub Trending·
Originalartikel lesen bei GitHub Trending

MoMo ist eine neue, auf dem Raspberry Pi 5 basierende Plattform für Wardriving und drahtlose Penetrationstests. Sie ermöglicht Angriffe auf WLAN-, Bluetooth- und SDR-Systeme, einschließlich WPA3, Evil Twin und Evilginx. Nutzer sollten sich der potenziellen Risiken bewusst sein, die von solchen Tools ausgehen können.

Kurzfassung

MoMo ist eine neue, auf dem Raspberry Pi 5 basierende Plattform für Wardriving und drahtlose Penetrationstests. Sie ermöglicht Angriffe auf WLAN-, Bluetooth- und SDR-Systeme, einschließlich WPA3, Evil Twin und Evilginx. Cybersecurity-Experten und ethische Hacker können dieses Python-basierte Tool nutzen, um die Sicherheit drahtloser Netzwerke zu bewerten und zu verbessern.

Relevanz für Manager / CISOs
Priorität:Hoch
Betroffene

Organisationen mit drahtlosen Netzwerken (WLAN, Bluetooth, SDR).

Warum relevant

Die Existenz von Tools wie MoMo vereinfacht und automatisiert Angriffe auf drahtlose Infrastrukturen, was das Risiko für Unternehmen erhöht, deren drahtlose Netzwerke nicht ausreichend gehärtet sind. Es ermöglicht Angriffe auf moderne Protokolle wie WPA3 und bekannte Techniken wie Evil Twin.

Realistisches Worst Case

Ein Angreifer könnte mit MoMo drahtlose Netzwerke kompromittieren, um unbefugten Zugriff auf interne Systeme zu erhalten, Daten abzufangen oder Man-in-the-Middle-Angriffe durchzuführen, was zu Datenlecks oder Betriebsunterbrechungen führen könnte.

Handlungsempfehlung

Überprüfung und Härtung aller drahtlosen Netzwerke (WLAN, Bluetooth, SDR), Implementierung starker Authentifizierungsmechanismen und regelmäßige Durchführung von Penetrationstests für drahtlose Infrastrukturen.

Defensive Validierung / Purple-Team Checks
  • Überprüfen Sie die Konfiguration Ihrer WLAN-Access Points auf die Verwendung starker Verschlüsselungsprotokolle (z.B. WPA3-Enterprise) und sichere Passphrasen.
  • Führen Sie Scans Ihrer Umgebung durch, um nicht autorisierte oder falsch konfigurierte Access Points (Rogue APs) zu identifizieren.
  • Testen Sie die Erkennung von Evil Twin-Angriffen durch Ihre Netzwerküberwachungssysteme und die Reaktion Ihrer Endgeräte auf solche Angriffe.
MITRE ATT&CK Zuordnung
TaktikTechnikKonfidenzBeleg
Initial AccessT1133 External Remote ServicesLowErmöglicht Angriffe auf WLAN-, Bluetooth- und SDR-Systeme
CollectionT1040 Network SniffingLowWardriving und drahtlose Penetrationstests
Credential AccessT1557 Adversary-in-the-MiddleHighEvil Twin und Evilginx
Offene Punkte
  • Es werden keine spezifischen CVEs oder Exploits genannt, die von MoMo genutzt werden.
  • Es werden keine spezifischen betroffenen Anbieter oder Länder genannt.
  • Die genaue Funktionsweise der 'Cloud Cracking'-Fähigkeiten wird nicht detailliert beschrieben.
  • Die genaue Implementierung der 'SDR Attacks' wird nicht detailliert beschrieben.

Red-Team-Relevanz

Was heißt das für dein nächstes Assessment?

  • Initial Access möglich?Unklar
  • Privilege Escalation relevant?Unklar
  • Exploit öffentlich verfügbar?Unklar
  • Detection / Logging prüfbar?Ja
  • Für Purple-Team-Szenario geeignet?Unklar

Kundenfragen

  • Können wir Execution detektieren?

MITRE ATT&CK Kill Chain (1 Techniken)

Themen
bluetoothcybersecurityevil-twinpentestingraspberry-piraspberry-pi-5red-teamsdrwardrivingwifi-hacking