Kismet

Allikas: Traadita Wiki by Jan & Co.

Kismet on 802.11 raadiovõrkude (WiFi) sniffer ning IDS, mis jälgib võrguliiklust ISO-OSI teises kihis. Kismetit saab kasutada raadiokaartidega, mis toetavad toormonitooringut (raw monitoring) ehk rfmon'i. Toetatud on 802.11b, 802.11a ja 802.11g standarditel põhinevad võrgud.

Kismet kuulab raadiovõrke ning analüüsib liiklust olles ise passivne seade st. Kismet ise ühtegi paketti välja ei saada ning on seega avastamatu.

Kasutamine

Õpetuse loomisel on kasutatud Debianil baseeruvat GNU/Linux operatsioonisüsteemi nimega Ubuntu.

Installatsioon:

Install iseenesest on lihtne ja selleks on mitmeid võimalusi:

1. Terminalis sisestada käsk sudo apt-get install kismet

2. Gnome aknahalduriga süsteemil avada:

System -> Administration -> Synaptic Package Manager -> Control + F ->

trükkida Kismet ja vajutada enter -> seejärel kismeti peal valida mark for installation ning seejärel ülevalt, tööriistaribalt vajutada nuppu apply.

Kui puudub Kismeti pakett siis tee Update käsuga.

sudo apt-get update

Kui internet peale Kismeti jooksutamist ei tööta, siis peaks aitama käsk: sudo iwconfig SeadmeNimi(wlan0, ra1 jne) mode managed

Install sourchest

sudo apt-get install build-essential libncurses5 libncurses5-dev libpcap0.8 libpcap0.8-dev
cd /tmp
wget http://www.kismetwireless.net/code/kismet-2010-01-R1.tar.gz
tar -zxvf kismet-2010-01-R1.tar.gz
rm kismet-2010-01-R1.tar.gz
mv kismet-2010-01-R1 kismet
cd kismet
./configure
make dep
make
sudo make install

Konf

sudo gedit /usr/local/etc/kismet.conf
ncsource=wlan0
logprefix=/home/agent/Töölaud/kismet

Konfigureerimine:

Kismeti konfiguratsioonifaili saab muuta käsuga:

sudo gedit /etc/kismet/kismet.conf

Otse loomulikult ei pea kasutama geditit, sobivad ka teised tekstiprotsessorid, nt. nano.

sudo nano /etc/kismet/kismet.conf

Tuleb otsida välja rida #suiduser=you_username_here ning muuta tekst your_username_here oma kasutajanimeks(mitte root).

Lisa käsuga uus kasutaja nimega kismet. Kasutaja nimeks pange oma reaalne kasutajanimi

sudo useradd kismet

seega pean rea muutma selliseks:

suiduser=kismet


Scannimiskiirus

   # How many channels per second do we hop?  (1-10)
   channelvelocity=10

1 tähistab aeglast ja 10 max kiirust

Logi salvestamise intervall Default on 300

   # How often (in seconds) do we write all our data files (0 to disable)
   writeinterval=90

Noise väärtuse salvestamine Default on false

   # Do we log "noise" packets that we can't decipher?  I tend to not, since
   # they don't have anything interesting at all in them.
   noiselog=false


Backtrackis otsi välja rida.

sudo kwrite /usr/local/etc/kismet.conf

Järgmisena tuleb otsida ülesse rida source=none,none,addme, see tuleb muuta vastavalt oma WiFi adapterile.

source=none,none,addme on pakettide lähetaja, ehk siis wifi adapter. Tuleb kismeti read-me või veebis olevatest dokumentidest otsida, lähte tüüp antud kiibil on. Nt. mul on ralink 2500 kiibiga adapter, seega kasutan rt2500 lähte tüüpi.

source=none,none,addme = source=kiip,pesa,kaardinimi

kus pesa nime saame teada järgmise käsuga:

iwconfig

Näited:

Ralink RT2500  - source=rt2500,eth1,ralinkikaart
Orinoco        - source=orinoco,eth2,orinocokaart
Atheros        - source=orinoco,ath0,proximikaart
Intel 2200BG   - source=ipw2200,eth1,intelikaart  (BackTrack)
Zidas zd1211rw - source=orinoco,eth2,alinkikaart  (BackTrack)
Zidas zd1211rw - source=zd1211,wlan0,alinkikaart  (Ubuntu)
Broadcom       - source=bcm43xx,eth1,broadcomkaart
Intel 3945     - source=iwl3945,wlan0,ipw
Realtek 8180   - source=rt8180,wlan0,alfa
Apple Airport  - source=viha,en1,AirPort

source=none,none,addme on lihtsalt nimi, see pole tähtis. Peale seda fail salvestada ja Kismeti kasutamine võib alata.

Alfa AWUSO50NH ubuntu 9.10

source=rt73,wlan1,alfa
sudo apt-get install aircrack-ng
sudo gedit /etc/kismet/kismet.conf
source=rt8180,mon1,alfa
sudo airmon-ng check kill wlan1 & sudo airmon-ng start wlan1
source=rt2400,wlan1,alfa
sudo kismet

Kui kasutate madwifi driverit

Kismet toetab monitooringut A, B, või G kanalitel, kasutates järgnevaid source tüüpe:

   * madwifi_a
   * madwifi_ab
   * madwifi_ag
   * madwifi_g
   * madwifi_b 

Veenduge, et teie põhiseade oleks wifiX (see on baasseade). NB: MadWifi-Old seade on athX.

Näide

   source=madwifi_a,wifi0,AtherosA

Kismet teeb selle rea alusel omale tööks vajaliku VAP (virtual access point)

Tekib uus seade, mida näeme käsuga iwconfig

   kis0  IEEE 802.11g  ESSID:""  Nickname:""
         Mode:Monitor  Frequency:2.412 GHz  Access Point: xx:xx:xx:xx:xx:xx
         Bit Rate:0 kb/s   Tx-Power:16 dBm   Sensitivity=1/1
         Retry:off   RTS thr:off   Fragment thr:off
         Encryption key:off
         Power Management:off
         Link Quality=0/70  Signal level=-93 dBm  Noise level=-93 dBm
         Rx invalid nwid:0  Rx invalid crypt:0  Rx invalid frag:0
         Tx excessive retries:0  Invalid misc:0   Missed beacon:0


GPS tugi Kismetile

Kui soovime kasutada ka GPS toetust tuleks märkida konfi rida.

gps=true

Kõne lisamine Kismetile

Avage fail kismet_ui.conf

sudo gedit /etc/kismet/kismet_ui.conf

Muutke rida

speech=true

Avage fail kismet.conf

sudo gedit /etc/kismet/kismet.conf

Muutke järgmist rida pange sellele reale ette märk # see on kohutav heli mis hakkab kõrvadele.

# sound_traffic=//usr/share/kismet/wav/traffic.wav
sudo apt-get install festival

Test

festival
(SayText "Hello")

õpetus

Kismeti kasutamine

Enne Kismeti käivitamist võiks välja lülitada network manager vms. wifi ühendamise tool-i mida parasjagu kasutate.

Juhul, kui Kismet satub kasutama aktiivset seadet(pean silmas, et olen nt. ralink kaardiga netti ühendatud ja kismet hakkab ka seda kasutama), siis ei pruugi nett enam töötada. Selle vastu aitab terminali käsk:

sudo iwconfig eth1 mode managed

eth1 asemel käib iwconfigu väljund, nt. wlan0, rt0, ra1 jne. vastavalt nagu kellelgi on.

Kismeti käivitamiseks avame konsooli ja kirjutame käsu.

sudo kismet

Või tee üks fail, et saad kismeti kiirelt kävitada peale klikkimisega, faili sisuks pane

#!/bin/bash
# Kismet

sudo kismet

sleep 10

Kui sul on wifi kaarte rohkem kui üks siis, kindla kaardi käivitamiseks kasuta sarnaseid käske. Näited:

sudo kismet -c zd1211,wlan0,alinkikaart
sudo kismet -c rt2500,wlan1,ralinkikaart
sudo kismet -c bcm43xx,eth1,broadcomkaart

Kui seadistus ja draiver on sobiv avanebki Kismet ise.

Kismet2.png

Failid salvestab Kismet kataloogi

/var/log/kismet

Kui faile on liiga palju kogunenud ja ei taha neid enam siis saad kausta sisu kustutada käsuga:

sudo rm /var/log/kismet/*

Käsud Kismetis

a - Packet statistics on channels
c - Show clients in current network
d - Data Strings Dump
e - Kismet server list
f - GPS info
g - Groups
h - Help - List of Kismet Panels Interface
i - Detailed information about selected network
l - Wireless power card
m - Muting/Restoring sound.
n - Groups name
p - Probe requests
r - Packet rate
s - Sort networks or Clients
t - Toggle Compact wiew of Netstumbler Attacks
u - Ungroup
w - List of Netstumbler DOS Attacks
q - Quit popup
z - Status Windows show/hide
x - Quit popup
L - Lock channel hopping to the current network channel
H - Return to normal channel hopping
Q - Quit

GPSD - Kismeti GPS toe saamiseks vajalik

NB! Kui kismet ei näe/kuva gps-i, siis on teil gpsd versioon uuem, kui ubuntu ja debiani varamutest saada oleva kismeti jaoks sobiv on

kismet on 2008-05-R1-4.1
tirima peab järgmised pakid
http://packages.ubuntu.com/hardy/gpsd-clients
http://packages.ubuntu.com/hardy/gpsd
http://packages.ubuntu.com/hardy/libgps17
libgps esimesena peale. kui kõik peal, siis versioon lukustada gpsd ja gpsd-clients pakkidel - vastasel korral võite kogemata
uuendada ja siis kismet ning gpsd koostööd ei tee
Head ja edukat wardrive ka uuemate Ubuntudega kui Jaunty, sama ka Debiani kasutajatele

Installime GPSD. - Jaunty ja varasemad

sudo apt-get install gpsd
sudo apt-get install gpsd-clients

USB seadmete vaatamiseks sisesta käsk.

lsusb

Minul näiteks GPS asukoht.

Bus 001 Device 004: ID 067b:2303 Prolific Technology, Inc. PL2303 Serial Port

Käivitame GPSD. (Tuleb käivitada enne Kismetit)

sudo gpsd /dev/ttyUSB0

Avad GPSD konfi faili

sudo gedit /etc/default/gpsd

Muudad read järgnevaks

START_DAEMON="true"
DAEMON_OPTS="-b"
DEVICES="/dev/ttyUSB0"
USBAUTO="true"
sudo dpkg-reconfigure gpsd

1. /dev/ttyUSB0 2. -b

Stopping GPS (Global Positioning System) daemon gpsd [ OK ]

Starting GPS (Global Positioning System) daemon gpsd [ OK ]

Kontrollime kas GPSD töötab

gpspipe -r

Peale seda hakkavad jooksma numbrid.

GPSD,R=1
$GPGSV,3,2,12,20,28,000,,31,23,000,00,32,20,000,,06,17,000,00*73
$GPGSV,3,3,12,29,12,000,,03,12,000,00,07,10,000,00,02,00,000,*76
$GPRMC,173447.251,V,0000.0000,N,00000.0000,E,0.00,,060209,,*03
$GPRMC,173449,V,18000.0000,N,00000.0000,W,0.0000,0.000,060209,,*10

Bluetooth GPS seadistamine

Sul peab olema installitud arvutis bluez.

sudo apt-get install bluez 

Oma bluetooth seadme vaatamiseks on käsk (tavaliselt on see hci0)

hciconfig

Nüüd lülita Bluetooth sisse.

hciconfig hci0 up
hciconfig hcitool scan

Kopeeri oma Bluetooth seadme aadress 00:22:69:F3:7C:0B ja sisesta käsk

 rfcomm bind /dev/rfcomm0 00:22:69:F3:7C:0B

Ja lõpetuseks käsk.

 gpsd /dev/rfcomm0

Soovituslikud lisad

QKismet - Kismeti graafiline kasutajaliides

Tõmba soust  http://garr.dl.sourceforge.net/sourceforge/qkismet/qkismet-0.1.0.tar.gz

Puudu on Ubuntu all qmake.

 sudo apt-get update && sudo apt-get install qmake

Pärast installimist tuleks failisüsteem korrastada.

sudo ldconfig && sudo dpkg --configure -a && sudo apt-get clean

Samuti puuduvad QT4 Toolid...

sudo apt-get install qt4-dev-tools

Paki lahti qKismeti pakett töölauale ja mine terminali samasse kausta.

cd ~/Desktop/qkismet-0.1.0

Kompileerime..

qmake && make release

Lähme õigesse kausta.

cd ~/Desktop/qkismet-0.1.0/build/release/

Ja tõstame kausta uude kohta.

sudo cp qkismet /usr/local/bin/qkismet

Käivitame qKismeti.

sudo qkismet

GPSDrive - Näitab asukohta jms. infot

Installime GPSDrive.

 apt-get install gpsdrive

Kui GPSDrive aken on liiga suur võib teda käivitada käsuga.

gpsdrive --geometry 890x350
gpsdrive --geometry 600x400
GPSdrive.png

GPSDrive kasutamiseks vajame Mysql andmebaasi.

mysql -u root -p < ./create.sql

TangoGPS - Asukoha nägemiseks kaardil

Installime TangoGPS-i

sudo apt-get install tangogps

Või tõmba deb pakett.

http://www.tangogps.org/downloads/tangogps_0.9.7_i386.deb

Erinevate kaartide lisamiseks lingid.

*OpenStreet - %d.png
*Google Earth (Teed) - http://mt.google.com/mt?&x=%d&y=%d&zoom=%d 
 Google Earth (Teed) - http://mt1.google.com/mt?&x=%d&y=%d&zoom=%d
 Google Earth (Teed) - http://mt3.google.com/mt/v=w2.89&hl=en&x=%d&y=%d&z=%d&s=Galileo
*Google Earth (Sateliidilt) - http://khm3.google.com/kh/v=36&hl=en&x=%d&y=%d&z=%d&s=Galileo
 Google Earth (Sateliidilt) - http://khm.google.com/kh?&x=%d&y=%d&zoom=%d
 Google Earth (Topograafiline) - http://mt.google.com/mt?v=app.81&x=%d&y=%d&zoom=%d

*OpenAreal - %d.jpg
*ThunderFlames - %d.png


Võimalik on kaarte salvestada ka arvutisse. Selleks pead muutma kaardifailde asukohta ehk eemaldama TEMP kausta seadetest.

TangoGPS-i võid käivitada otse käsureast käsuga

sudo tangogps

Tangogps.png

Kimseti toetusega draiverid WiFi kaartidele

Välised lingid