Kismet
Описание Kismet
Kismet — это детектор беспроводных сетей 802.11, сниффер и система выявления вторжений. Kismet будет работать с любыми беспроводными картами, которые поддерживают сырой режим наблюдения и может сниффить трафик 802.11b, 802.11a, 802.11g и 802.11n (если позволяет аппаратная часть и драйверы).
Kismet также щеголяет модульной архитектурой, позволяя расшифровывать дополнительные, не 802.11 протоколы.
Kismet идентифицирует сети пассивным сбором пакетом и выявляет сети, что позволяет ему находить (с учётом времени, раскрывая имена) скрытые сети и присутствие не-маячковых сетей через трафик данных.
Домашняя страница: http://www.kismetwireless.net/
Автор: Mike Kershaw
Лицензия: GPLv2
Компоненты Kismet
- kismet_server – Серверная часть Kismet
- kismet_client – Клиентская часть Kismet
- kismet_capture – Подразумевается, что будет запускаться внутри Kismet IPC framework
- kismet_drone – Беспилотная часть Kismet
- kismet – Главный пусковик Kismet
Справка по Kismet / kismet_server
Использование:
kismet
для запуска сервера:
kismet_server [ОПЦИИ]
Почти все эти опции переопределяют значения из файла конфигурации kismet.conf. Постоянные изменения следует делать в конфигурационном файле.
*** Общие опции ***
-v, --version Показать версию
-f, --config-file <файл> Использовать альтернативный конфигурационный файл
--no-line-wrap Отключить перенос строк
(для grep, speed и т.д.)
-s, --silent Отключить стандартный вывод после фазы настройки
--daemonize Перебросить отделённый процесс в фон
--no-plugins Не загружать плагины
--no-root Не запускать исполнимые файлы
kismet_capture когда запущено не от рута. ТОЛЬКО
для непривилегированного удалённого захвата.
*** Опции клиента/сервера Kismet ***
-l, --server-listen Переписать опции прослушивания сервера Kismet
*** Удалённые беспилотные опции Kismet ***
--drone-listen Переписать опции прослушивания дрона Kismet
*** Опции сброса/логирования ***
-T, --log-types <типы> Переписать активированные типы логов
-t, --log-title <заголовок> Переписать дефолтный заголовок лог файла
-p, --log-prefix <префикс> Директория для сохранения лог файлов
-n, --no-logging Полностью отключить логгирование
*** Опции источника захвата пакетов ***
-c, --capture-source Указать новый источник захвата пакетов
(Синтаксис идентичен конфигурационному файлу)
-C, --enable-capture-sources Включить источники захвата (разделённый
запятой список имён интерфейсов)
*** Опции отслеживания сети Kismet ***
--filter-tracker Фильтрация отслеживания
*** Опции GPS Kismet ***
--use-gpsd-gps (h:p) Использовать контролируемый GPSD GPS на хосте:порте
(по умолчанию: localhost:2947)
--use-nmea-gps (dev) Использовать локальный NMEA на последовательном GPS
устройстве (по умолчанию: /dev/ttyUSB0)
--use-virtual-gps
(lat,lon,alt) Использовать виртуальные фиксированные позиции gps записи
--gps-modelock <t:f> Принудительно работать со сломанными GPS единицами
так, будто бы они имеют верный сигнал (true/false)
--gps-reconnect <t:f> Повторное подключение если GPS устройство
терпит неудачу (true/false)
Справка по kismet_client
Использование:
kismet_client [ОПЦИИ]
*** Общие опции *** -h, --help Это очевидно
Справка по kismet_drone
Использование:
kismet_drone [ОПЦИИ]
Почти все эти опции переопределяют значения из файла конфигурации kismet.conf. Постоянные изменения следует делать в конфигурационном файле.
*** Общие опции ***
-f, --config-file <файл> Использовать альтернативный конфигурационный файл
--no-line-wrap Отключить перенос строк
(для grep, speed и т.д.)
-s, --silent Отключить стандартный вывод после фазы настройки
--daemonize Перебросить отделённый процесс в фон
*** Удалённые беспилотные опции Kismet ***
--drone-listen Переписать опции прослушивания дрона Kismet
*** Опции источника захвата пакетов ***
-c, --capture-source Указать новый источник захвата пакетов
(Синтаксис идентичен конфигурационному файлу)
-C, --enable-capture-sources Включить источники захвата (разделённый
запятой список имён интерфейсов)
Руководство по Kismet (kismet_client и kismet_server)
ИМЯ
kismet — Беспроводное подслушивание и контроль
СИНОПСИС
kismet [опции сервера] [--] [опции клиента]
kismet_server [-nqs] [-t заголовок] [-f конфигурационный файл] [-c источник захвата] [-C включить источник захвата] [-l тип лога] [-d тип свалки] [-m максимум пакетов на файл] [-g хост gpst:порт] [-p порт прослушивания] [-a разрешённые хосты] [-N имя сервера]
kismet_client [-qr] [-f конфигурационный файл] [-s хост сервера:порт] [-g тип графического интерфейса] [-c отображаемые колонки]
ОПИСАНИЕ
Kismet — это детектор беспроводных сетей 802.11 второго уровня, сниффер и система выявления вторжений. Kismet будет работать с любыми беспроводными картами, которые поддерживают сырой режим наблюдения и может сниффить трафик 802.11b, 802.11a, 802.11g и 802.11n (если позволяет аппаратная часть и драйверы).
Kismet также щеголяет модульной архитектурой, позволяя расшифровывать дополнительные, не 802.11 протоколы.
Kismet идентифицирует сети пассивным сбором пакетом и выявляет сети, что позволяет ему находить (с учётом времени, раскрывая имена) скрытые сети и присутствие не-маячковых сетей через трафик данных.
Kismet поддерживает логгирование в файловом формате wtap (может читаться в tcpdump и ethereal) и сохраняет выявленную сетевую информацию в качестве простого текста, CSV и XML. Kismet способна использовать любые GPS, которые поддерживаются gpsd и вести логи и строить графики по сетевым данным.
Kismet разделена на три базовых программы: kismet_server kismet_client и gpsmap.
ИСПОЛЬЗОВАНИЕ
kismet обрабатывает автоматический запуск kismet_server и kismet_client.
По умолчанию kismet установлена с суидным битом рута (suid-root). Она отбрасывает привелегии до указанного в файле kismet.conf пользователя немедленно после связывания и настройки источника захвата.
KISMET_SERVER
kismet_server захватывает, анализирует и записывает пакеты и данные GPS. Она способна работать в «безголовом» режиме без дисплея. Множество клиентов (на множестве компьютеров) могут быть подключены к одному серверу.
-I Установить начальный канал для канального источника (источник:канал)
-x Принудительно включить прыгателя по каналам
-X Принудительно отключить прыгателя по каналам
-t Установить заголовок, используемый для поля %t шаблона логфайла (По умолчанию: Kismet)
-n Отключить все логгирования
-f Использовать альтернативный конфигурационный файл
-c Переписать строки источника захвата (type,interface,name — тип,интерфейс,имя). Обратитесь к kismet.conf(5) за дополнительной информацией. Можно указать опции множества источников захвата для множества источников. Все источники указанные здесь автоматически включены, если также не указан список включённых.
-C Разделённый запятой список, который переопределяет, какие источники включены.
-l Override logging types, comma separated (dump, cisco, weak, csv, xml, gps)
-m Override maximum packets logged per file
-q Override sound option and run in quiet mode
-g Override GPS host:port
-p Override port to listen on for clients
-a Override list of client IPs or network/mask blocks (comma separated) allowed to connect
-s Run in silent mode (no console status information)
-N Override server name for this instance of Kismet
-v Print version
-h Help
KISMET_CLIENT
kismet_client is a ncurses and panels interface which connects to the server and displays detected networks, statistics, network details, etc.
-f Use an alternate config file
-u Use an alternate UI config file
-q Override sound option and run in quiet mode
-s Override server host:port
-r Attempt to automatically restablish the connection if the server terminates
-g Override UI type (curses, panel)
-c Override list of columns to display (comma seperated)
-v Print version
-h Help
GPSMAP
gpsmap reads GPS and Network XML datafiles and plots networks on downloaded maps or user-supplied images (such as satellite photos).
Руководство по kismet_drone
ИМЯ
kismet_drone — Удалённый дрон беспроводного сниффинга и мониторинга.
СИНОПСИС
kismet_drone [-svh] [-f файл конфигурации] [-c источник захвата] [-C включить источник захвата] [-p порт] [-a разрешённые хосты] [-N имя сервера]
ОПИСАНИЕ
kismet_drone поддерживает все источника захвата, доступные для Kismet. Вместо локальной обработки пакетов, kismet_drone делает их доступными посредством TCP для удалённого kismet_server использующим источник захвата 'drone'.
ИСПОЛЬЗОВАНИЕ
kismet_drone следует настраивать так, как бы вы настроили kismet_server. Всё логгирование, анализ пакетов и т. д. имеет место на удалённом сервере kismet, использующим источник захвата 'drone'.
kismet_monitor следует использовать для перевода источника захвата в режим rfmonitor по необходимости, а kismet_hopper следует использовать для скакания по каналам.
kismet_drone контролируется конфигурационным файлом kismet_drone.conf.
ШИФРОВАНИЕ
Может быть желательно зашифровать поток пакетов между удалённым дроном и системой kismet. Можно (и рекомендуется) использовать стандартное туннелирование SSH или другую систему туннелирования/перенаправления.
СМОТРИТЕ ТАКЖЕ
kismet(1), kismet_drone.conf(5)
Примеры запуска Kismet
Запустить сервер Kismet, используя беспроводной интерфейс как источник захвата (-c wlan0) и используя опцию внешнего GPSD (--use-gpsd-gps):
kismet_server -c wlan0 --use-gpsd-gps
Установка Kismet
Программа предустановлена в Kali Linux.
Установка в BlackArch
Программа предустановлена в BlackArch.
Информация об установке в другие операционные системы будет добавлена позже.
Скриншоты Kismet
Инструкции по Kismet
- Новая версия Kismet
- USB Wi-Fi адаптеры с поддержкой режима монитора и беспроводных инъекций (100% совместимые с Kali Linux) на 2019
Comments are Closed