Menü Kapat

Kismet

  1. Kismet Nedir?

linux sistemlerde kablosuz ağ trafiği dinlemek için kismet adlı program tercih edilir.

Kismet, 802.11 kablosuz ağ dedektörü, algılayıcı ve saldırı bulma sistemidir. hangi kablosuz ağda çalışacağını raw’ı izleyerek ve algılayarak bulur ağ trafiği 802.11b, 802.11a, 802.11g, ve 802.11n gibidir.

Kismet, paketleri pasif bir şekilde toplayarak ve tespit ederek ağları tanımlar. ağları algılamasını ve isimlerin ortaya çıkmasını sağlar.

 

2. Son sürümlerden yükseltme2009-06-R1, multi-vif özellikli bazı temel davranışlarını değiştirdi. aygıtları (ymodern çekirdek içi Linux sürücüleri). Mümkün olduğunca,   değiştirmek yerine, yeni bir VIF oluşturur ve yeniden yapılandırır.   Eski davranışı korumak için şunları belirtir:   ‘forcevif = false’

3. Başlangıçta*Kismet’i http://www.kismetwireless.net/download.shtml adresinden indirin*

 

komutunu çalıştırın. çıktıya dikkat edin eğer kismet çalışmazsa ihtiyac duyduğu tüm üstbilgileri ve kitapları bulmak ta sorun yaşayabilir.

* ihtiyacınız olan bütün işlevlerin doğru şekilde etkinleştirildiğinden emin ol . yapılandırın. hemen hemen tüm kullanıcıların pcap ve libnl desteğine ihtiyacı olur .*

Kismet’i “make install” veya “make suidinstall” ile kurun.”SUID MONTAJI VE GÜVENLİĞİ” BÖLÜMÜNÜ OKUYUNUZ. BENİOKU VEYA SİSTEMİNİZİN BEKLENMESİ GEREKİR.

* kismet’i suid-root olarak yüklediyseniz, kullanıcıyı “kismet” grubuna ekleyin.*

“Kismet” i çalıştırın. Kismet’i suid-root desteği ile kurmadıysanız,     neredeyse tüm durumlarda kök olarak başlatmanız gerekir. ama bu privsep modundan daha az güvenli olduğu içi bu önerilmez.* Kismet sunucusunu başlatmanız istendiğinde, “Evet” i seçiniz*

Bir yakalama arabirimi eklemek isteyip istemediğiniz sorulduğunda kablosuz arabiriminizi ekleyin.   Neredeyse tüm durumlarda, Kismet cihaz türünü otomatik algılayacak ve      desteklenen kanalları kendi bulacaktır eğer bulamazsa kendiniz girin.

*Kayıtlar, Kismet’i başlattığınız dizinde saklanır;     “logprefix” konfigürasyon dosyası veya “–log-prefix” başlangıç ​​dosyası ile seçeneği değiştirebilirsinz.

*BENİ OKU YERİNİ OKUYUNUZ. Kismet’in birçok özelliği var ve yapılandırma seçeneklerinden, en iyi şekilde yararlanmak için tüm belgeri okumalısınız.

  1. Suidroot ve Güvenlik

Kablosuz kartı monitör modu için yapılandırmak , paketi yakalaması ve başlatmak için Kismet’e kök erişimi gerekir. iki yolu vardır: Kismet’i kök olarak çalıştırın veya

kontrol bileşenleri kök olarak başlatılacak şekilde ayarlayın.

 

Kismet’i kök olarak başlatmak, Kismet’in root olarak çalışmasına devam etmesi demektir.

bu durumda olması risk oluşturmaz. ancak kismet paketinde diseksiyon kodunda hatalar varsa, o zaman kötü amaçlı bir paket kök olarak kod yürütülmesine neden olabilir. ayrıca üçüncü taraf eklentileri root olarak çalışacak bu durumda güvenli değildir.

Kismet’i suid-root olarak yüklemek sınırlı bir işlevsellikle ikili oluşturur

(kismet_capture) sadece “kismet” üyeleri tarafından başlatılabilir bir gruptur.

Kismet bunu kartları yapılandırmak ve kanalları kontrol etmek için kullanır,

paket kod çözme işlemi yalnızca kullanıcı bileşeninde gerçekleşirken

Saldırı yüzeyine sınırlama koyar

Bir cevap yazın

E-posta hesabınız yayımlanmayacak.