Kismet - Auditoria em redes
 |
 |
| Seg, 25 de Agosto de 2008 00:32 | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
Kismet pode ser usada tanto para checar a segurança de sua própria rede wireless, quanto para checar a presença de outras redes próximas e assim descobrir os canais que estão mais congestionados. Não impõe restrições ao que você pode fazer podendo ser usado de forma produtiva ou destrutiva, de acordo com a índole de quem usa.
Vantagens: - Kismet é uma ferramenta passiva, ou seja, ao ser ativado, ele coloca a placa wireless em modo de monitoramento (rfmon) e passa a escutar todos os sinais que cheguem até sua antena.Mesmo pontos de acesso configurados para não divulgar o ESSID ou com a encriptação ativa são detectados. Não é possível detectá-los diretamente, pois eles não respondem a pacotes de broadcast (por isso eles não são detectados por programas como o Netstumbler, mas o Kismet é capaz de detectá-los quando um cliente se associa a eles, pois o ESSID da rede é transmitido de forma não encriptada durante o processo de associação do cliente. Inicialmente, essa rede será detectada como “no ssid”, já que o broadcast do SSID foi desativado no ponto de acesso. Mas, assim que qualquer micro se conecta ao ponto de acesso, o Kismet descobre o SSID correto. Pressione “i” para ver os detalhes da rede e anote o endereço MAC do ponto de acesso (BSSID).Como ele não transmite pacotes, apenas escuta as transmissões, todo o processo é feito sem prejudicar as redes vizinhas, de forma praticamente indetectável. Desvantagem: - A principal limitação é que, enquanto está em modo de monitoramento, a placa não pode ser usada para outros fins. Para conectar-se a uma rede, você precisa primeiro parar a varredura.A partir daí, o Kismet passa a capturar todos os pacotes transmitidos. Caso a rede esteja encriptada, é possível descobrir a chave de encriptação usando o aircrack, permitindo tanto escutar as conexões, quanto ingressar na rede. Instalação: - Em muitas distribuições Live Cd ( BackTrack, Wifislax etc) o Kismet já vem instalado por padrão. Em algumas Distros baseadas no Debian por exemplo você pode instalr via apt-get: # apt-get install kismet Antes de usar o Kismet, configurar o arquivo “/etc/kismet/kismet.conf“, especificando a placa wireless e o driver usado por ela, substituindo a linha: source=none,none,addme por source=madwifi_ag,ath0,atheros “madwifi_ag” = É o driver usado pela placa . Na documentação do Kismet, o driver é chamado de “capture source”, pois é a partir dele que o Kismet obtém os pacotes recebidos. “ath0″ é a interface (que você vê através do comando ifconfig) e o “atheros” é um apelido para a placa (que você escolhe), com o qual ela será identificada dentro da tela de varredura. Isso é necessário, pois o Kismet precisa de acesso de baixo nível ao hardware, mas, por outro lado, faz com que a compatibilidade esteja longe de ser perfeita. Diversas placas não funcionam em conjunto com o Kismet, com destaque para as placas que não possuem drivers nativos e precisam ser configurados através do ndiswrapper. Pense nisto antes de comprar a placa... Clic nas imagens para ampliar!
Inicie o kismet com o comando: #kismet  A princípio o Kismet mostra as redes em ordem aleatória, atualizando a lista conforme vai descobrindo novas informações. Pressionando a tecla “s” iremos abrir o menu de organização de acordo com a qualidade do canal, volume de dados capturados, nome, etc. Uma opção comum (dentro do menu sort) é a “c”, que organiza a lista baseado no canal usado por cada rede.Por padrão, o Kismet chaveia entre todos os canais, tentando detectar todas as redes disponíveis. Neste modo, ele captura apenas uma pequena parte do tráfego de cada rede. Selecione a rede que quer testar usando as setas e pressione “shift + L” para travá-lo no canal da rede especificada. A partir daí, ele passa a concentrar a atenção em uma única rede, capturando todos os pacotes transmitidos.Você pode também ver informações detalhadas sobre cada rede selecionando-a na lista e pressionando enter. Pressione “q” para sair do menu de detalhes e voltar à tela principal Selecionando a rede:  Outro recurso interessante é que o Kismet avisa sobre “clientes suspeitos”, micros que enviam pacotes de conexão para os pontos de acesso, mas nunca se conectam a nenhuma rede, indício de que provavelmente são pessoas fazendo wardriving ou tentando invadir redes. Este é o comportamento de programas como o Netstumbler (do Windows). Micros rodando o Kismet não disparam este alerta, pois fazem o scan de forma passiva: ALERT: Suspicious client 00:12:F0:99:71:D1 - probing networks but never participating. O Kismet gera um dump contendo todos os pacotes capturados, que vai por padrão para a pasta “/var/log/kismet/“. A idéia é que você possa examinar o tráfego capturado posteriormente usando o Wireshark (Ethereal), que permite abrir o arquivo e examinar os dados capturados. Para realizar a captura Shift + l  Nível de sinal em dbs e ruído  Veja agora como localizar as configuraçoes da rede  Acredito que a partir desta explicação você vai conseguir aprofundar seus conhecimentos explorando os recursos do software. Ir para o Forum Warchalking
Powered by !JoomlaComment 3.26
3.26 Copyright (C) 2008 Compojoom.com / Copyright (C) 2007 Alain Georgette / Copyright (C) 2006 Frantisek Hliva. All rights reserved." |
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| Última atualização ( Seg, 21 de Setembro de 2009 22:29 ) | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||