PiRogue is a small device meant to ease network interception and analysis. PiRogue is based on a Raspberry Pi 3 and Kali GNU/Linux. This project is for educational purpose.
By default, PiRogue will mount a rogue Wi-fi access point with the SSID PiRogue without password available on wlan1 which is the Wi-fi dongle. The Internet connection will be dynamically shared with the rogue Wi-fi network. PiRogue will automatically share the active connection (wlan0 or eth0).
The OLED screen on top of the PiRogue will display:
- disk and memory information
- ethernet IP address
- Wifi IP address
- rogue Wifi IP address
- rogue Wifi SSID
- indication about network capture
Since PiRogue is based on Kali GNU/Linux, it offers plenty of tools.
This project was initiated with the participation of @MaliciaRogue.
While using mitmproxy you can use between at least 2 different modes:
- normal you have to specify IP address and port of
mitmproxyin the HTTP proxy section of the Wifi connection on your target device - transparent you do not need to specify a HTTP proxy on your target device
An helper script /usr/share/PiRogue/proxy/transparent.sh is available. By executing this script, HTTP and HTTPS traffic from wlan1 will be redirected to mitmproxy.
Please refer to the GLS live map plugin
Le PiRogue est un petit équipement ayant pour objectif de faciliter l'interception de trafic réseau et de l'analyser. Le PiRogue est basé sur un Raspberry Pi 3 et la distribution Kali GNU/Linux. Ce projet est à but éducatif.
Par défaut, le PiRogue crée un point d'accès wi-fi avec le SSID PiRogue utilisable sans mot de passe diffusé sur l'interface wlan1
(dongle wi-fi). La connection Internet est dynamiquement partagée avec ce réseau wi-fi. C'est-à-dire que le PiRogue va automatiquement partager la connection active soit wlan0 soit eth0.
L'écran OLED situé sur le dessus du PiRogue affichera :
- les informations d'utilisation disque et RAM
- l'adresse IP de l'interface ethernet
- l'adresse IP de l'interface wi-fi
wlan0 - l'adresse IP de l'interface wi-fi
wlan1 - le SSID du réseau wi-fi dédié à la capture
- l'indication de capture ou non
Le PiRogue étant basée sur Kali GNU/Linux, il offre un grand nombre d'outils.
Ce projet a été initié avec l'active participation de @MaliciaRogue.
L'utilisation de mitmproxy permet 2 modes différents :
- normal il est nécessaire de préciser l'adresse IP et le port d'écoute de
mitmproxydans la section HTTP proxy de la connexion wi-fi de votre équipement (smartphone) cible - transparent il n'est pas nécessaire de préciser l'adresse IP ni le port d'écoute de
mitmproxy
Un script permettant l'utilisation du mode transparent est disponible ici /usr/share/PiRogue/proxy/transparent.sh.
Rendez-vous sur GLS live map plugin.