You are here: Home » Беспроводные атаки » Kismet

Kismet

Описание Kismet

Kismet — это детектор беспроводных сетей 802.11, сниффер и система выявления вторжений. Kismet будет работать с любыми беспроводными картами, которые поддерживают сырой режим наблюдения и может сниффить трафик 802.11b, 802.11a, 802.11g и 802.11n (если позволяет аппаратная часть и драйверы).

Kismet также щеголяет модульной архитектурой, позволяя расшифровывать дополнительные, не 802.11 протоколы.

Kismet идентифицирует сети пассивным сбором пакетом и выявляет сети, что позволяет ему находить (с учётом времени, раскрывая имена) скрытые сети и присутствие не-маячковых сетей через трафик данных.

Домашняя страница: http://www.kismetwireless.net/

Автор: Mike Kershaw

Лицензия: GPLv2

Компоненты Kismet

  • kismet_server – Серверная часть Kismet
  • kismet_client – Клиентская часть Kismet
  • kismet_capture – Подразумевается, что будет запускаться внутри Kismet IPC framework
  • kismet_drone – Беспилотная часть Kismet
  • kismet – Главный пусковик Kismet

Справка по Kismet / kismet_server

Использование:

kismet

для запуска сервера:

kismet_server [ОПЦИИ]

Почти все эти опции переопределяют значения из файла конфигурации kismet.conf. Постоянные изменения следует делать в конфигурационном файле.

 *** Общие опции ***
 -v, --version                Показать версию
 -f, --config-file <файл>     Использовать альтернативный конфигурационный файл
     --no-line-wrap           Отключить перенос строк
                              (для grep, speed и т.д.)
 -s, --silent                 Отключить стандартный вывод после фазы настройки
     --daemonize              Перебросить отделённый процесс в фон
     --no-plugins             Не загружать плагины
     --no-root				  Не запускать исполнимые файлы 
                              kismet_capture когда запущено не от рута. ТОЛЬКО 
                              для непривилегированного удалённого захвата.

 *** Опции клиента/сервера Kismet ***
 -l, --server-listen          Переписать опции прослушивания сервера Kismet

 *** Удалённые беспилотные опции Kismet ***
     --drone-listen           Переписать опции прослушивания дрона Kismet

 *** Опции сброса/логирования ***
 -T, --log-types <типы>       Переписать активированные типы логов
 -t, --log-title <заголовок>  Переписать дефолтный заголовок лог файла
 -p, --log-prefix <префикс>   Директория для сохранения лог файлов
 -n, --no-logging             Полностью отключить логгирование

 *** Опции источника захвата пакетов ***
 -c, --capture-source         Указать новый источник захвата пакетов
                              (Синтаксис идентичен конфигурационному файлу)
 -C, --enable-capture-sources Включить источники захвата (разделённый
                              запятой список имён интерфейсов)

 *** Опции отслеживания сети Kismet ***
     --filter-tracker         Фильтрация отслеживания

 *** Опции GPS Kismet ***
     --use-gpsd-gps (h:p)     Использовать контролируемый GPSD GPS на хосте:порте
                              (по умолчанию: localhost:2947)
     --use-nmea-gps (dev)     Использовать локальный NMEA на последовательном GPS
                              устройстве (по умолчанию: /dev/ttyUSB0)
     --use-virtual-gps
                (lat,lon,alt) Использовать виртуальные фиксированные позиции gps записи
     --gps-modelock <t:f>     Принудительно работать со сломанными GPS единицами
                              так, будто бы они имеют верный сигнал (true/false)
     --gps-reconnect <t:f>    Повторное подключение если GPS устройство
                              терпит неудачу (true/false)

Справка по kismet_client

Использование:

kismet_client [ОПЦИИ]
 *** Общие опции ***
 -h, --help                   Это очевидно

Справка по kismet_drone

Использование:

kismet_drone [ОПЦИИ]

Почти все эти опции переопределяют значения из файла конфигурации kismet.conf. Постоянные изменения следует делать в конфигурационном файле.

 *** Общие опции ***
 -f, --config-file <файл>     Использовать альтернативный конфигурационный файл
     --no-line-wrap           Отключить перенос строк
                              (для grep, speed и т.д.)
 -s, --silent                 Отключить стандартный вывод после фазы настройки
     --daemonize              Перебросить отделённый процесс в фон

 *** Удалённые беспилотные опции Kismet ***
     --drone-listen           Переписать опции прослушивания дрона Kismet

 *** Опции источника захвата пакетов ***
 -c, --capture-source         Указать новый источник захвата пакетов
                              (Синтаксис идентичен конфигурационному файлу)
 -C, --enable-capture-sources Включить источники захвата (разделённый
                              запятой список имён интерфейсов)

Руководство по Kismet (kismet_client и kismet_server)

ИМЯ

kismet — Беспроводное подслушивание и контроль

СИНОПСИС

kismet [опции сервера] [--] [опции клиента]
kismet_server [-nqs] [-t заголовок] [-f конфигурационный файл] [-c источник захвата] [-C включить источник захвата] [-l тип лога] [-d тип свалки] [-m максимум пакетов на файл] [-g хост gpst:порт] [-p порт прослушивания] [-a разрешённые хосты] [-N имя сервера]
kismet_client [-qr] [-f конфигурационный файл] [-s хост сервера:порт] [-g тип графического интерфейса] [-c отображаемые колонки]

ОПИСАНИЕ

Kismet — это детектор беспроводных сетей 802.11 второго уровня, сниффер и система выявления вторжений. Kismet будет работать с любыми беспроводными картами, которые поддерживают сырой режим наблюдения и может сниффить трафик 802.11b, 802.11a, 802.11g и 802.11n (если позволяет аппаратная часть и драйверы).

Kismet также щеголяет модульной архитектурой, позволяя расшифровывать дополнительные, не 802.11 протоколы.

Kismet идентифицирует сети пассивным сбором пакетом и выявляет сети, что позволяет ему находить (с учётом времени, раскрывая имена) скрытые сети и присутствие не-маячковых сетей через трафик данных.

Kismet поддерживает логгирование в файловом формате wtap (может читаться в tcpdump и ethereal) и сохраняет выявленную сетевую информацию в качестве простого текста, CSV и XML. Kismet способна использовать любые GPS, которые поддерживаются gpsd и вести логи и строить графики по сетевым данным.

Kismet разделена на три базовых программы: kismet_server kismet_client и gpsmap.

ИСПОЛЬЗОВАНИЕ

kismet обрабатывает автоматический запуск kismet_server и kismet_client.

По умолчанию kismet установлена с суидным битом рута (suid-root). Она отбрасывает привелегии до указанного в файле kismet.conf пользователя немедленно после связывания и настройки источника захвата.

KISMET_SERVER

kismet_server захватывает, анализирует и записывает пакеты и данные GPS. Она способна работать в «безголовом» режиме без дисплея. Множество клиентов (на множестве компьютеров) могут быть подключены к одному серверу.

     -I    Установить начальный канал для канального источника (источник:канал)

     -x    Принудительно включить прыгателя по каналам

     -X    Принудительно отключить прыгателя по каналам

     -t    Установить заголовок, используемый для поля %t шаблона логфайла (По умолчанию: Kismet)

     -n    Отключить все логгирования

     -f    Использовать альтернативный конфигурационный файл

     -c    Переписать строки источника захвата (type,interface,name — тип,интерфейс,имя).  Обратитесь к kismet.conf(5) за дополнительной информацией. Можно указать опции множества источников захвата для множества источников. Все источники указанные здесь автоматически включены, если также не указан список включённых.

     -C    Разделённый запятой список, который переопределяет, какие источники включены.

Руководство по kismet_drone

ИМЯ

kismet_drone — Удалённый дрон беспроводного сниффинга и мониторинга.

СИНОПСИС

kismet_drone [-svh] [-f файл конфигурации] [-c источник захвата] [-C включить источник захвата] [-p порт] [-a разрешённые хосты] [-N имя сервера]

ОПИСАНИЕ

kismet_drone поддерживает все источника захвата, доступные для Kismet. Вместо локальной обработки пакетов, kismet_drone делает их доступными посредством TCP для удалённого kismet_server использующим источник захвата 'drone'.

ИСПОЛЬЗОВАНИЕ

kismet_drone следует настраивать так, как бы вы настроили kismet_server. Всё логгирование, анализ пакетов и т. д. имеет место на удалённом сервере kismet, использующим источник захвата 'drone'.

kismet_monitor следует использовать для перевода источника захвата в режим rfmonitor по необходимости, а kismet_hopper следует использовать для скакания по каналам.

kismet_drone контролируется конфигурационным файлом kismet_drone.conf.

ШИФРОВАНИЕ

Может быть желательно зашифровать поток пакетов между удалённым дроном и системой kismet. Можно (и рекомендуется) использовать стандартное туннелирование SSH или другую систему туннелирования/перенаправления.

СМОТРИТЕ ТАКЖЕ

kismet(1), kismet_drone.conf(5)

Примеры запуска Kismet

Запустить сервер Kismet, используя беспроводной интерфейс как источник захвата (-c wlan0) и используя опцию внешнего GPSD (--use-gpsd-gps):

kismet_server -c wlan0 --use-gpsd-gps

Установка Kismet

Программа предустановлена в Kali Linux.

Установка в BlackArch

Программа предустановлена в BlackArch.

Информация об установке в другие операционные системы будет добавлена позже.

Скриншоты Kismet

01

02

Инструкции по Kismet

Близкие программы:

Рекомендуемые статьи: