Kismet
Описание Kismet
Kismet — это детектор беспроводных сетей 802.11, сниффер и система выявления вторжений. Kismet будет работать с любыми беспроводными картами, которые поддерживают сырой режим наблюдения и может сниффить трафик 802.11b, 802.11a, 802.11g и 802.11n (если позволяет аппаратная часть и драйверы).
Kismet также щеголяет модульной архитектурой, позволяя расшифровывать дополнительные, не 802.11 протоколы.
Kismet идентифицирует сети пассивным сбором пакетом и выявляет сети, что позволяет ему находить (с учётом времени, раскрывая имена) скрытые сети и присутствие не-маячковых сетей через трафик данных.
Домашняя страница: http://www.kismetwireless.net/
Автор: Mike Kershaw
Лицензия: GPLv2
Компоненты Kismet
- kismet_server – Серверная часть Kismet
- kismet_client – Клиентская часть Kismet
- kismet_capture – Подразумевается, что будет запускаться внутри Kismet IPC framework
- kismet_drone – Беспилотная часть Kismet
- kismet – Главный пусковик Kismet
Справка по Kismet / kismet_server
Использование:
kismet
для запуска сервера:
kismet_server [ОПЦИИ]
Почти все эти опции переопределяют значения из файла конфигурации kismet.conf. Постоянные изменения следует делать в конфигурационном файле.
*** Общие опции *** -v, --version Показать версию -f, --config-file <файл> Использовать альтернативный конфигурационный файл --no-line-wrap Отключить перенос строк (для grep, speed и т.д.) -s, --silent Отключить стандартный вывод после фазы настройки --daemonize Перебросить отделённый процесс в фон --no-plugins Не загружать плагины --no-root Не запускать исполнимые файлы kismet_capture когда запущено не от рута. ТОЛЬКО для непривилегированного удалённого захвата. *** Опции клиента/сервера Kismet *** -l, --server-listen Переписать опции прослушивания сервера Kismet *** Удалённые беспилотные опции Kismet *** --drone-listen Переписать опции прослушивания дрона Kismet *** Опции сброса/логирования *** -T, --log-types <типы> Переписать активированные типы логов -t, --log-title <заголовок> Переписать дефолтный заголовок лог файла -p, --log-prefix <префикс> Директория для сохранения лог файлов -n, --no-logging Полностью отключить логгирование *** Опции источника захвата пакетов *** -c, --capture-source Указать новый источник захвата пакетов (Синтаксис идентичен конфигурационному файлу) -C, --enable-capture-sources Включить источники захвата (разделённый запятой список имён интерфейсов) *** Опции отслеживания сети Kismet *** --filter-tracker Фильтрация отслеживания *** Опции GPS Kismet *** --use-gpsd-gps (h:p) Использовать контролируемый GPSD GPS на хосте:порте (по умолчанию: localhost:2947) --use-nmea-gps (dev) Использовать локальный NMEA на последовательном GPS устройстве (по умолчанию: /dev/ttyUSB0) --use-virtual-gps (lat,lon,alt) Использовать виртуальные фиксированные позиции gps записи --gps-modelock <t:f> Принудительно работать со сломанными GPS единицами так, будто бы они имеют верный сигнал (true/false) --gps-reconnect <t:f> Повторное подключение если GPS устройство терпит неудачу (true/false)
Справка по kismet_client
Использование:
kismet_client [ОПЦИИ]
*** Общие опции *** -h, --help Это очевидно
Справка по kismet_drone
Использование:
kismet_drone [ОПЦИИ]
Почти все эти опции переопределяют значения из файла конфигурации kismet.conf. Постоянные изменения следует делать в конфигурационном файле.
*** Общие опции *** -f, --config-file <файл> Использовать альтернативный конфигурационный файл --no-line-wrap Отключить перенос строк (для grep, speed и т.д.) -s, --silent Отключить стандартный вывод после фазы настройки --daemonize Перебросить отделённый процесс в фон *** Удалённые беспилотные опции Kismet *** --drone-listen Переписать опции прослушивания дрона Kismet *** Опции источника захвата пакетов *** -c, --capture-source Указать новый источник захвата пакетов (Синтаксис идентичен конфигурационному файлу) -C, --enable-capture-sources Включить источники захвата (разделённый запятой список имён интерфейсов)
Руководство по Kismet (kismet_client и kismet_server)
ИМЯ
kismet — Беспроводное подслушивание и контроль
СИНОПСИС
kismet [опции сервера] [--] [опции клиента]
kismet_server [-nqs] [-t заголовок] [-f конфигурационный файл] [-c источник захвата] [-C включить источник захвата] [-l тип лога] [-d тип свалки] [-m максимум пакетов на файл] [-g хост gpst:порт] [-p порт прослушивания] [-a разрешённые хосты] [-N имя сервера]
kismet_client [-qr] [-f конфигурационный файл] [-s хост сервера:порт] [-g тип графического интерфейса] [-c отображаемые колонки]
ОПИСАНИЕ
Kismet — это детектор беспроводных сетей 802.11 второго уровня, сниффер и система выявления вторжений. Kismet будет работать с любыми беспроводными картами, которые поддерживают сырой режим наблюдения и может сниффить трафик 802.11b, 802.11a, 802.11g и 802.11n (если позволяет аппаратная часть и драйверы).
Kismet также щеголяет модульной архитектурой, позволяя расшифровывать дополнительные, не 802.11 протоколы.
Kismet идентифицирует сети пассивным сбором пакетом и выявляет сети, что позволяет ему находить (с учётом времени, раскрывая имена) скрытые сети и присутствие не-маячковых сетей через трафик данных.
Kismet поддерживает логгирование в файловом формате wtap (может читаться в tcpdump и ethereal) и сохраняет выявленную сетевую информацию в качестве простого текста, CSV и XML. Kismet способна использовать любые GPS, которые поддерживаются gpsd и вести логи и строить графики по сетевым данным.
Kismet разделена на три базовых программы: kismet_server kismet_client и gpsmap.
ИСПОЛЬЗОВАНИЕ
kismet обрабатывает автоматический запуск kismet_server и kismet_client.
По умолчанию kismet установлена с суидным битом рута (suid-root). Она отбрасывает привелегии до указанного в файле kismet.conf пользователя немедленно после связывания и настройки источника захвата.
KISMET_SERVER
kismet_server захватывает, анализирует и записывает пакеты и данные GPS. Она способна работать в «безголовом» режиме без дисплея. Множество клиентов (на множестве компьютеров) могут быть подключены к одному серверу.
-I Установить начальный канал для канального источника (источник:канал) -x Принудительно включить прыгателя по каналам -X Принудительно отключить прыгателя по каналам -t Установить заголовок, используемый для поля %t шаблона логфайла (По умолчанию: Kismet) -n Отключить все логгирования -f Использовать альтернативный конфигурационный файл -c Переписать строки источника захвата (type,interface,name — тип,интерфейс,имя). Обратитесь к kismet.conf(5) за дополнительной информацией. Можно указать опции множества источников захвата для множества источников. Все источники указанные здесь автоматически включены, если также не указан список включённых. -C Разделённый запятой список, который переопределяет, какие источники включены. -l Override logging types, comma separated (dump, cisco, weak, csv, xml, gps) -m Override maximum packets logged per file -q Override sound option and run in quiet mode -g Override GPS host:port -p Override port to listen on for clients -a Override list of client IPs or network/mask blocks (comma separated) allowed to connect -s Run in silent mode (no console status information) -N Override server name for this instance of Kismet -v Print version -h Help
KISMET_CLIENT
kismet_client is a ncurses and panels interface which connects to the server and displays detected networks, statistics, network details, etc.
-f Use an alternate config file -u Use an alternate UI config file -q Override sound option and run in quiet mode -s Override server host:port -r Attempt to automatically restablish the connection if the server terminates -g Override UI type (curses, panel) -c Override list of columns to display (comma seperated) -v Print version -h Help
GPSMAP
gpsmap reads GPS and Network XML datafiles and plots networks on downloaded maps or user-supplied images (such as satellite photos).
Руководство по kismet_drone
ИМЯ
kismet_drone — Удалённый дрон беспроводного сниффинга и мониторинга.
СИНОПСИС
kismet_drone [-svh] [-f файл конфигурации] [-c источник захвата] [-C включить источник захвата] [-p порт] [-a разрешённые хосты] [-N имя сервера]
ОПИСАНИЕ
kismet_drone поддерживает все источника захвата, доступные для Kismet. Вместо локальной обработки пакетов, kismet_drone делает их доступными посредством TCP для удалённого kismet_server использующим источник захвата 'drone'.
ИСПОЛЬЗОВАНИЕ
kismet_drone следует настраивать так, как бы вы настроили kismet_server. Всё логгирование, анализ пакетов и т. д. имеет место на удалённом сервере kismet, использующим источник захвата 'drone'.
kismet_monitor следует использовать для перевода источника захвата в режим rfmonitor по необходимости, а kismet_hopper следует использовать для скакания по каналам.
kismet_drone контролируется конфигурационным файлом kismet_drone.conf.
ШИФРОВАНИЕ
Может быть желательно зашифровать поток пакетов между удалённым дроном и системой kismet. Можно (и рекомендуется) использовать стандартное туннелирование SSH или другую систему туннелирования/перенаправления.
СМОТРИТЕ ТАКЖЕ
kismet(1), kismet_drone.conf(5)
Примеры запуска Kismet
Запустить сервер Kismet, используя беспроводной интерфейс как источник захвата (-c wlan0) и используя опцию внешнего GPSD (--use-gpsd-gps):
kismet_server -c wlan0 --use-gpsd-gps
Установка Kismet
Программа предустановлена в Kali Linux.
Установка в BlackArch
Программа предустановлена в BlackArch.
Информация об установке в другие операционные системы будет добавлена позже.
Скриншоты Kismet
Инструкции по Kismet
- Новая версия Kismet
- USB Wi-Fi адаптеры с поддержкой режима монитора и беспроводных инъекций (100% совместимые с Kali Linux) на 2019
Comments are Closed