Kismet - это сетевой детектор , анализатор пакетов и система обнаружения вторжений для беспроводных локальных сетей стандарта 802.11 . Kismet будет работать с любой беспроводной картой, которая поддерживает режим прямого мониторинга и может прослушивать трафик 802.11a , 802.11b , 802.11g и 802.11n . Программа работает под Linux , FreeBSD , NetBSD , OpenBSD и Mac OS X . Клиент также может работать в Microsoft Windows , хотя, кроме внешних дронов (см. Ниже), в качестве источника пакетов доступно только одно поддерживаемое беспроводное оборудование.
Разработчики) | Майк Кершоу (Драгорн) |
---|---|
Стабильный выпуск | 2020-04-R3 [1] / 2 мая 2020 г . |
Репозиторий | |
Написано в | C ++ |
Операционная система | Кроссплатформенность |
Тип | Анализатор пакетов |
Лицензия | GPL |
Веб-сайт | www |
Распространяется под лицензией GNU General Public License , [2] Kismet является свободным программным обеспечением .
Функции
Kismet отличается от других детекторов беспроводной сети тем, что работает пассивно. А именно, без отправки каких-либо регистрируемых пакетов, он может обнаруживать присутствие как беспроводных точек доступа, так и беспроводных клиентов и связывать их друг с другом. Это также наиболее широко используемый и современный инструмент беспроводного мониторинга с открытым исходным кодом. [ необходима цитата ]
Kismet также включает в себя базовые функции беспроводной IDS, такие как обнаружение активных программ прослушивания беспроводных сетей, включая NetStumbler , а также ряда атак на беспроводные сети.
Kismet имеет возможность регистрировать все перехваченные пакеты и сохранять их в формате файлов, совместимом с tcpdump / Wireshark или Airsnort . Kismet также может захватывать заголовки «Информация о каждом пакете».
Kismet также имеет возможность обнаруживать сети по умолчанию или «ненастроенные» сети, проверять запросы и определять, какой уровень беспроводного шифрования используется на данной точке доступа.
Чтобы найти как можно больше сетей, Kismet поддерживает переключение каналов. Это означает, что он постоянно меняется от канала к каналу непоследовательно в определенной пользователем последовательности со значением по умолчанию, которое оставляет большие дыры между каналами (например, 1-6-11-2-7-12-3-8- 13-4-9-14-5-10). Преимущество этого метода заключается в том, что он захватит больше пакетов из-за перекрытия соседних каналов.
Kismet также поддерживает регистрацию географических координат сети, если дополнительно доступен ввод от GPS- приемника.
Серверная / Дрон / Клиентская инфраструктура
Kismet состоит из трех отдельных частей. БЛА может быть использован для сбора пакетов, а затем передать их на сервер для интерпретации. Сервер может использоваться либо вместе с дроном, либо самостоятельно, интерпретируя пакетные данные, экстраполируя беспроводную информацию и систематизируя ее. Клиент обменивается данными с сервером и отображает информацию на сервер собирает.
Плагины
С обновлением Kismet до -ng, Kismet теперь поддерживает широкий спектр подключаемых модулей сканирования, включая DECT , Bluetooth и другие.
Применение
Kismet используется в ряде коммерческих проектов и проектов с открытым исходным кодом. Распространяется с Kali Linux. [3] Он используется для беспроводной разведки, [4] и может использоваться с другими пакетами для недорогой беспроводной системы обнаружения вторжений. [5] Он использовался в ряде рецензируемых исследований, таких как «Обнаружение несанкционированных точек доступа с помощью Kismet». [6]
Смотрите также
- KisMAC (для Mac OS X)
- BackTrack
- Kali Linux
- Проект Metasploit
- Nmap
- BackBox
- OpenVAS
- Aircrack-ng
Рекомендации
- ^ https://www.kismetwireless.net/ Веб-сайт Kismet
- ^ "Kismet Readme" . kismetwireless.net . Проверено 22 февраля 2008 .
- ^ «Кисмет» . Kali Tools . Kali Linux.
- ^ Линн, Майкл; Бионди, Филипп; Бошен, Николя (август 2007 г.). Электроинструменты безопасности . O'Reilly Media . Проверено 9 марта +2016 .
- ^ Мюррей, Джейсон. «Недорогая беспроводная IDS с использованием Kismet и OpenWRT» . Институт SANS . Проверено 9 марта +2016 .
- ^ Тейдип, Г. (2015). «Обнаружение незаконных точек доступа с помощью Kismet». В области связи и обработки сигналов : 0172–0175. DOI : 10.1109 / ICCSP.2015.7322813 . ISBN 978-1-4799-8081-9.
Внешние ссылки
- Официальный веб-сайт
- Введение в Kismet (через Archive.org)
- Клиент Java Kismet TCP / IP