Farejador de redes sem fio Kismet 2019-04-R1 adiciona nova IU da Web, suporte para capturas não-WiFi

19 de abril de 2019

Uma nova versão principal do Kismet foi lançada, quase 3 anos após o lançamento estável anterior. A nova versão 2019-04-R1 apresenta uma base de código amplamente reescrita, uma nova IU da web, suporte para tipos de captura não WiFi e muito mais.

Kismet é um detector de rede sem fio, farejador de pacotes e sistema de detecção de intrusão. Ele funciona com qualquer placa sem fio que suporte o modo de monitoramento bruto (rfmon) e pode detectar o tráfego 802.11a/b/g/n.

Com a versão mais recente do Kismet 2019-04-R1, a ferramenta não é mais apenas WiFi e agora inclui suporte para Bluetooth, sensores de 433 MHz (como estações meteorológicas, sensores de pressão de pneus TPMS ou termômetros sem fio), dados de aeronaves ADSB, medidores de energia baseados em AMR, teclados e mouses sem fio desenvolvidos com o chipset nRF e muito mais.

O Kismet 2019-04-R1 inclui uma nova IU baseada na web, que permite exibir informações mais complexas e é mais flexível. Também torna mais fácil acessar e configurar o Kismet a partir de quase qualquer dispositivo, seja desktop ou móvel, e permite expandir a UI por meio de plug-ins.

A nova IU da web fornece uma ampla gama de recursos - desde exibir a lista de dispositivos com atividade de canal, alertas, etc., até mostrar detalhes do dispositivo com gráficos em tempo real, adicionar notas do dispositivo, pesquisa e muito mais. Estas são as capturas de tela da IU da web Kismet 2019-04-R1 mais recente:

Kismet wireless sniffer

Kismet

Kismet web ui

Mais mudanças no Kismet 2019-04-R1:

Uma nova API semelhante a REST
Novo sistema leve de captura remota que suporta um grande número de rádios remotos
Suporte a conjuntos de dados massivos: o Kismet agora lida com conjuntos de dados muito grandes, "escalando para mais de 300.000 dispositivos em uma única sessão em um servidor com 16 GB de RAM"
Novo formato de registro KismetDB que combina registros de dispositivo, dados de pacote, dados não pertencentes a pacote, integridade do sistema, local, mensagens de console e muito mais, em um único arquivo de registro.
Kismet agora tira proveito de sistemas multi-core
Manuseio de dispositivos WiFi modernos para captura
Tratamento de padrões modernos de WiFi para decodificação
Exportação de pacotes Live
Alertas podem ser definidos e acionados por meio de endpoints REST

Também é importante notar que a partir deste lançamento, o Kismet tentará passar para um ciclo de lançamento mais frequente, possivelmente mensal ou bimestral, para que possa incorporar recursos menores e melhorias mais rapidamente.

Instalando e usando Kismet

Existem repositórios Kismet oficiais para Kali Linux, Debian e Ubuntu, com os dois primeiros suportando Raspberry Pi 3 e 0w também. Ubuntu 19.04 ainda não é compatível. As instruções para adicionar os repositórios Kismet e instalar a ferramenta podem ser encontradas aqui.

Não tenho certeza sobre Kali Linux e Debian, mas no Ubuntu também tive que instalar pyModeS usando PIP para fazer o Kismet 2019-04-R1 mais recente funcionar (sudo apt install python-pip e depois pip install pyModeS).

Após a instalação, certifique-se de adicionar seu usuário ao grupo kismet:

Comandos para usar no terminal

sudo usermod -aG kismet $USER

E logout/login.

Agora execute o kismet (não o execute com sudo):

Comandos para usar no terminal

kismet

Depois de iniciar, aponte seu navegador da web para http://localhost: 2501 para acessar o Kismet. Digite um novo usuário e senha e, em seguida, no menu de opções da IU da web do Kismet (no lado superior esquerdo da web UI), clique em Data Sources e adicione uma fonte de dados. Até você adicionar uma fonte de dados, o Kismet não irá capturar nenhum pacote!

Em outras distribuições do Linux, você terá de baixar o tarball do código-fonte mais recente do Kismet e compilá-lo você mesmo. Pelo que pude encontrar online, parece que o último Kismet 2019-04-R1 ainda não foi adicionado a nenhum repositório oficial de distribuição do Linux.

Vale a pena mencionar que o Kismet coloca o WiFi no modo monitor, e algumas placas wireless não podem ser reiniciadas simplesmente ligando/desligando o wireless, e o WiFi não funcionará depois que você parar de usar o Kismet. Nesses casos, você precisará reiniciar o sistema para corrigir isso. Se você tiver um dongle WiFi removível, poderá removê-lo e conectá-lo novamente para reiniciá-lo.

Para todo o resto, verifique a documentação do Kismet.

Esse post foi traduzido do site LinuxUprising.com pela rtland.team.