Kismet (programvara)
 Webbgränssnitt
| |
| Utvecklare | Mike Kershaw (dragorn) |
|---|---|
| Stabil frisättning | 2022-08-R1 / 7 augusti 2022
|
| Förvar | |
| Skrivet i | C++ |
| Operativ system | Cross-platform |
| Typ | Packet sniffer |
| Licens | GPL |
| Hemsida | |
Kismet är ett nätverksdetektor , paketsniffer och intrångsdetekteringssystem för 802.11 trådlösa LAN . Kismet fungerar med alla trådlösa kort som stöder råövervakningsläge och kan sniffa 802.11a- , 802.11b- , 802.11g- och 802.11n -trafik. Programmet körs under Linux , FreeBSD , NetBSD , OpenBSD och macOS . Klienten kan också köras på Microsoft Windows , även om det, förutom externa drönare (se nedan ), bara finns en trådlös hårdvara som stöds tillgänglig som paketkälla.
Distribuerad under GNU General Public License är Kismet fri programvara .
Funktioner
Kismet skiljer sig från andra trådlösa nätverksdetektorer genom att arbeta passivt. Utan att skicka några loggbara paket kan den nämligen detektera närvaron av både trådlösa åtkomstpunkter och trådlösa klienter, och associera dem med varandra. Det är också det mest använda och uppdaterade trådlösa övervakningsverktyget med öppen källkod. [ citat behövs ]
Kismet innehåller också grundläggande trådlösa IDS- funktioner som att upptäcka aktiva trådlösa sniffningsprogram inklusive NetStumbler , samt ett antal trådlösa nätverksattacker.
Kismet har möjligheten att logga alla sniffade paket och spara dem i ett tcpdump / Wireshark eller Airsnort-kompatibelt filformat. Kismet kan också fånga "Per-Packet Information"-rubriker.
Kismet har också möjligheten att upptäcka standard- eller "icke-konfigurerade" nätverk, sökbegäranden och bestämma vilken nivå av trådlös kryptering som används på en given åtkomstpunkt.
För att hitta så många nätverk som möjligt stöder Kismet kanalhoppning. Detta innebär att den ständigt ändras från kanal till kanal icke-sekventiellt, i en användardefinierad sekvens med ett standardvärde som lämnar stora hål mellan kanalerna (till exempel 1-6-11-2-7-12-3-8- 13-4-9-14-5-10). Fördelen med denna metod är att den kommer att fånga fler paket eftersom intilliggande kanaler överlappar varandra.
Kismet stöder också loggning av nätverkets geografiska koordinater om indata från en GPS- mottagare är ytterligare tillgänglig.
Server / Drönare / Klientinfrastruktur
Kismet har tre separata delar. En drönare kan användas för att samla in paket och sedan skicka dem vidare till en server för tolkning. En server kan antingen användas tillsammans med en drönare, eller på egen hand, tolka paketdata och extrapolera trådlös information och organisera den. Klienten kommunicerar med servern och visar informationen som servern samlar in .
Plugins
Med uppdateringen av Kismet till -ng stöder Kismet nu ett brett utbud av skanningsplugins inklusive DECT , Bluetooth och andra.
Användande
Kismet används i ett antal kommersiella och öppen källkodsprojekt. Den distribueras med Kali Linux. Den används för trådlös spaning och kan användas med andra paket för ett billigt trådlöst intrångsdetekteringssystem. Det har använts i ett antal peer reviewed studier som "Detecting Rogue Access Points using Kismet".
Se även
- KisMAC (för Mac OS X)
- BackTrack
- Kali Linux
- Metasploit-projektet
- Nmap
- BackBox
- OpenVAS
- Aircrack-ng