BelépésNavigációNépszerű tartalmakMai:Összesített: |
Kismet futtatása Linksys WRT54G routerenKülön-külön már sokat foglalkoztunk a címben említettekkel, itt az ideje, hogy együttes használatukat is bemutassuk. Kezdjük egy rövid ismertetővel azoknak, akik nem tudnák miről is van szó. A Kismet egy univerzális felhasználású 802.11 wireless sniffer, detektor és behatolásérzékelő szoftver. Minden olyan vezetéknélküli hálózati kártyát támogat, amely képes RFMON módban - a promiscous talán ismertebb - működni. Mindhárom (a/b/g) Wi-Fi szabványt támogatja, ezáltal képes belehallgatni ezek forgalmába. (Bővebb információk a program weboldalán . A WRT54G a Linksys cég - mostmár Cisco érdekeltség - terméke, és a SOHO Wi-Fi eszközök piacán a legnépszerűbb. Ezt az apróságot annak köszönheti többek közt, hogy az idők folyamán számtalan nem hivatalos firmware-t készítettek hozzá, melyek Enterprise termékekkel vetekedő szintre emelték a képességeit. A WRT54G-ről jó sokat lehetne írni, de ezt korábban már meg is tettük itt a HuWiCo oldalain párszor, összeszedtem a linkeket azoknak akik kívácsiak és esetleg még nem ismerik ezt az eszközt, és a lehetőségeit: Linksys WRT54G xDSL/Cable Router és Access Point Miért is jó nekünk ha a Kismet a WRT54G-n fut. Egyrészt jópofa. Másrészt a WRT54G érzékenysége (receiver sensitivity) elég jó, és a nem gyári firmware-ek segítségével a teljesítménye (transmit power) is fokozható, ezek segítségével pedig nagyszerű és hatékony kis wardrive eszközt rakhatunk össze. Szintén nem elhanyagolható, hogy olcsón tudunk magunknak egy wireless IDS-t (intrusion detection system) építeni ha a szükség úgy hozza. A következő dolgokat fontos szem előtt tartanunk, mielőtt nekilátunk a mókának. csak ezek segítségével tudjuk majd a Kismet binárisait és konfigját a routerre juttatni. Ez pedig ugyebár azzal jár, hogy ha valami probléma történik az eszközzel, akkor jó eséllyel ugrik a garancia. Irhatnám, hogy ennek kicsi a valószínűsége, de inkább nem :) Szóval csak óvatosan a flashelgetéssel. A fentebb található WRT54G-s linkek között van pár jótanács és tipp a firmware upgrade-ekhez. Lássuk mit is kell tennünk. Szerezzük be a Kismet MIPS binárisokat tartalmazzó csomagot amire szükségünk van, majd bontsuk ki. # cd /tmp Látogassuk meg a routerünk webes admin felületét, az Administration menüben engedélyezzük a telnetet, a Wireless menüpontban pedig állítsuk be a "Client" módot. Lépjünk be a routerre: # telnet 192.168.1.1 Az alábbiakban belépünk a router /tmp könyvtárába, elkészítjük a kismet_drone részére szükséges könyvtárakat, valamint a routerre juttatjuk a már korábban letöltött kismet file-okat, és beállítjuk a megfelelő jogosultságokat. # cd /tmp (Annak a gépnek az IP címe kerüljön a fenti példa parancsokba, ahol a letöltött file-ok vannak. Természetesen más módon is fel lehet juttatni a szükséges file-okat a routerre, például scp-vel, ehhez azonban az SSH-t is engedélyezni kell a routeren az "Administration" menü alatt, ez azonban nem mindegyik 3rd party firmware-ben van meg. # chmod 700 kismet* A kismet_drone.conf-ban állítsuk be a következőket. (Minden paraméter részletezésére nem térek ki, ezek itt csak a legfontosabbak. Ajánlott a "maxclients" és az "allowedhost" direktívákat is szemrevételezni.) # vi kismet_drone.conf source=wrt54g,prism0,wrt54g Ha esetleg asszociálva lennénk valahova, akkor semlegesítsük, és gyerünk passive módba. Futassuk le a következő parancsokat: # wl disassoc Ha ezzel megvagyunk, akkor szerver oldalon nincs is más dolgunk, mint futtatni a kismet_drone programot. # /tmp/kismet/bin/kismet_drone Valami ilyesmit kell látnunk: Suid priv-dropping disabled. This may not be secure. Ha rendben elindult a program, és nem adott hibaüzenetet, akkor egy kliens gépről megpróbálhatunk csatlakozni rá. Ennek feltétele egy feltelepített és működő kismet, valamint a kismet.conf file-ban a következő bejegyzés: root@192.168.1.240# vi /etc/kismet/kismet.conf Ha megvagyunk, akkor indítsuk el a kliens gépen a kismet-et! root@192.168.1.240# kismet És voila, csak úgy záporoznak a Wi-Fi hálózatok nevei, és a betolakodók MAC címei ;) mosquito at huwico[.hu] »
|