Kismet (программное обеспечение) - Kismet (software)
 | Эта статья нужны дополнительные цитаты для проверка. (Июль 2012 г.) (Узнайте, как и когда удалить этот шаблон сообщения) |
 Кисмет 2.7.1 | |
| Разработчики) | Майк Кершоу (Драгорн) |
|---|---|
| Стабильный выпуск | 2020-04-R3[1] / 2 мая 2020 г. |
| Репозиторий |  |
| Написано в | C ++ |
| Операционная система | Кроссплатформенность |
| Тип | Пакетный сниффер |
| Лицензия | GPL |
| Интернет сайт | www |
Кисмет это сетевой детектор, анализатор пакетов, и Система обнаружения вторжений за 802.11 беспроводные локальные сети. Kismet будет работать с любой беспроводной картой, которая поддерживает необработанный режим мониторинга, и может нюхать 802.11a, 802.11b, 802,11 г, и 802.11n трафик. Программа работает под Linux, FreeBSD, NetBSD, OpenBSD, и Mac OS X. Клиент также может работать на Майкрософт Виндоус, хотя, кроме внешних дронов (см. ниже ), в качестве источника пакетов доступно только одно поддерживаемое беспроводное оборудование.
Распространяется в рамках Стандартная общественная лицензия GNU,[2] Кисмет - это бесплатно программное обеспечение.
Функции
Kismet отличается от других детекторов беспроводной сети тем, что работает пассивно. А именно, без отправки каких-либо регистрируемых пакетов, он может обнаруживать наличие обоих точки беспроводного доступа и беспроводных клиентов, и связывать их друг с другом. Это также наиболее широко используемый и современный инструмент беспроводного мониторинга с открытым исходным кодом.[нужна цитата ]
Kismet также включает базовую беспроводную IDS такие функции, как обнаружение активных программ прослушивания беспроводных сетей, включая NetStumbler, а также ряд атак на беспроводные сети.
Kismet имеет возможность регистрировать все перехваченные пакеты и сохранять их в tcpdump /Wireshark или же Airsnort совместимый формат файла. Kismet также может захватывать заголовки «Информация о пакете».
Kismet также имеет возможность обнаруживать сети по умолчанию или «ненастроенные» сети, проверять запросы и определять, какой уровень беспроводного шифрования используется на данной точке доступа.
Чтобы найти как можно больше сетей, Kismet поддерживает переключение каналов. Это означает, что он постоянно меняется от канала к каналу непоследовательно, в определенной пользователем последовательности со значением по умолчанию, которое оставляет большие дыры между каналами (например, 1-6-11-2-7-12-3-8- 13-4-9-14-5-10). Преимущество этого метода состоит в том, что он захватит больше пакетов из-за перекрытия соседних каналов.
Kismet также поддерживает регистрацию географических координат сети, если ввод от GPS Ресивер доступен дополнительно.
Серверная / Дрон / Клиентская инфраструктура
Kismet состоит из трех отдельных частей. А дрон можно использовать для сбора пакетов, а затем передать их сервер для интерпретации. Сервер можно использовать либо вместе с дроном, либо самостоятельно, интерпретируя пакетные данные, экстраполируя беспроводную информацию и систематизируя ее. В клиент связывается с сервером и отображает информацию, которую сервер собирает.
Плагины
С обновлением Kismet до -ng Kismet теперь поддерживает широкий спектр плагинов сканирования, включая DECT, Bluetooth и другие.
использование
Kismet используется в ряде коммерческих проектов и проектов с открытым исходным кодом. Он распространяется с Kali Linux.[3] Используется для беспроводной разведки,[4] и может использоваться с другими пакетами для недорогой беспроводной системы обнаружения вторжений.[5] Он использовался в ряде рецензируемых исследований, таких как «Обнаружение несанкционированных точек доступа с помощью Kismet».[6]
Смотрите также
Рекомендации
- ^ https://www.kismetwireless.net/ Веб-сайт Kismet
- ^ «Кисмет Ридми». kismetwireless.net. Получено 2008-02-22.
- ^ «Кисмет». Инструменты Kali. Kali Linux.
- ^ Линн, Майкл; Бионди, Филипп; Бошен, Николя (август 2007 г.). Электроинструменты безопасности. O'Reilly Media. Получено 9 марта 2016.
- ^ Мюррей, Джейсон. «Недорогая беспроводная IDS с использованием Kismet и OpenWRT». Институт SANS. Получено 9 марта 2016.
- ^ Тейдип, Г. (2015). «Обнаружение незаконных точек доступа с помощью Kismet». В коммуникациях и обработке сигналов: 0172–0175. Дои:10.1109 / ICCSP.2015.7322813. ISBN 978-1-4799-8081-9.