Kismet (oprogramowanie)
 Interfejs sieciowy
| |
| Deweloperzy | Mike Kershaw (smok) |
|---|---|
| Wersja stabilna | 2022-08-R1 / 7 sierpnia 2022
|
| Magazyn | |
| Napisane w | C++ |
| System operacyjny | Międzyplatformowe |
| Typ | Sniffer pakietów |
| Licencja | GPL |
| Strona internetowa | |
Kismet to wykrywacz sieci , sniffer pakietów i system wykrywania włamań dla bezprzewodowych sieci LAN 802.11 . Kismet będzie działał z każdą kartą bezprzewodową, która obsługuje surowy tryb monitorowania i może wykrywać ruch 802.11a , 802.11b , 802.11g i 802.11n . Program działa pod systemami Linux , FreeBSD , NetBSD , OpenBSD i macOS . Klient może również działać w systemie Microsoft Windows , chociaż oprócz zewnętrznych dronów (patrz poniżej ) jako źródło pakietów dostępny jest tylko jeden obsługiwany sprzęt bezprzewodowy.
Dystrybuowany na licencji GNU General Public License , Kismet jest wolnym oprogramowaniem .
Cechy
Kismet różni się od innych detektorów sieci bezprzewodowych pracą pasywną. Mianowicie, bez wysyłania żadnych logowalnych pakietów, jest w stanie wykryć obecność zarówno bezprzewodowych punktów dostępowych , jak i klientów bezprzewodowych oraz powiązać ich ze sobą. Jest to również najczęściej używane i aktualne narzędzie do monitorowania sieci bezprzewodowej typu open source. [ potrzebne źródło ]
Kismet zawiera również podstawowe funkcje bezprzewodowego IDS , takie jak wykrywanie aktywnych programów do podsłuchiwania sieci bezprzewodowych, w tym NetStumbler , a także szereg ataków na sieci bezprzewodowe.
Kismet oferuje możliwość rejestrowania wszystkich przechwyconych pakietów i zapisywania ich w formacie pliku zgodnym z tcpdump / Wireshark lub Airsnort. Kismet może również przechwytywać nagłówki „Per-Packet Information”.
Kismet oferuje również możliwość wykrywania domyślnych lub „nieskonfigurowanych” sieci, sondowania żądań i określania, jaki poziom szyfrowania bezprzewodowego jest używany w danym punkcie dostępowym.
Aby znaleźć jak najwięcej sieci, Kismet obsługuje przeskakiwanie kanałów. Oznacza to, że stale zmienia się z kanału na kanał niesekwencyjnie, w sekwencji zdefiniowanej przez użytkownika z wartością domyślną, która pozostawia duże dziury między kanałami (na przykład 1-6-11-2-7-12-3-8- 13-4-9-14-5-10). Zaletą tej metody jest przechwytywanie większej liczby pakietów, ponieważ sąsiednie kanały nakładają się na siebie.
Kismet obsługuje również rejestrację współrzędnych geograficznych sieci, jeśli dodatkowo dostępne jest wejście z odbiornika GPS .
Infrastruktura serwera / drona / klienta
Kismet ma trzy oddzielne części. Dron może być używany do zbierania pakietów, a następnie przekazywania ich do serwera w celu interpretacji . Serwer może być używany w połączeniu z dronem lub samodzielnie, interpretując dane pakietowe i ekstrapolując informacje bezprzewodowe oraz organizując je. Klient się z serwerem i wyświetla informacje zbierane przez serwer.
Wtyczki
Wraz z aktualizacją Kismet do -ng, Kismet obsługuje teraz szeroką gamę wtyczek skanujących, w tym DECT , Bluetooth i inne.
Stosowanie
Kismet jest używany w wielu projektach komercyjnych i open source. Jest dystrybuowany z Kali Linux. Służy do bezprzewodowego rozpoznania i może być używany z innymi pakietami do niedrogiego bezprzewodowego systemu wykrywania włamań. Został użyty w wielu recenzowanych badaniach, takich jak „Detecting Rogue Access Points using Kismet”.
Zobacz też
- KisMAC (dla Mac OS X)
- Wracać
- Kali Linux
- Projekt Metasploit
- Nmap
- BackBox
- Otwórz VAS
- Aircrack-ng