Uma nova versão principal do Kismet foi lançada, quase 3 anos após o lançamento estável anterior. A nova versão 2019-04-R1 apresenta uma base de código amplamente reescrita, uma nova IU da web, suporte para tipos de captura não WiFi e muito mais.
Kismet é um detector de rede sem fio, farejador de pacotes e sistema de detecção de intrusão. Ele funciona com qualquer placa sem fio que suporte o modo de monitoramento bruto (rfmon) e pode detectar o tráfego 802.11a/b/g/n.
Com a versão mais recente do Kismet 2019-04-R1, a ferramenta não é mais apenas WiFi e agora inclui suporte para Bluetooth, sensores de 433 MHz (como estações meteorológicas, sensores de pressão de pneus TPMS ou termômetros sem fio), dados de aeronaves ADSB, medidores de energia baseados em AMR, teclados e mouses sem fio desenvolvidos com o chipset nRF e muito mais.
O Kismet 2019-04-R1 inclui uma nova IU baseada na web, que permite exibir informações mais complexas e é mais flexível. Também torna mais fácil acessar e configurar o Kismet a partir de quase qualquer dispositivo, seja desktop ou móvel, e permite expandir a UI por meio de plug-ins.
A nova IU da web fornece uma ampla gama de recursos - desde exibir a lista de dispositivos com atividade de canal, alertas, etc., até mostrar detalhes do dispositivo com gráficos em tempo real, adicionar notas do dispositivo, pesquisa e muito mais. Estas são as capturas de tela da IU da web Kismet 2019-04-R1 mais recente:
Mais mudanças no Kismet 2019-04-R1:
Também é importante notar que a partir deste lançamento, o Kismet tentará passar para um ciclo de lançamento mais frequente, possivelmente mensal ou bimestral, para que possa incorporar recursos menores e melhorias mais rapidamente.
Existem repositórios Kismet oficiais para Kali Linux, Debian e Ubuntu, com os dois primeiros suportando Raspberry Pi 3 e 0w também. Ubuntu 19.04 ainda não é compatível. As instruções para adicionar os repositórios Kismet e instalar a ferramenta podem ser encontradas aqui.
Não tenho certeza sobre Kali Linux e Debian, mas no Ubuntu também tive que instalar pyModeS usando PIP para fazer o Kismet 2019-04-R1 mais recente funcionar (sudo apt install python-pip
e depois pip install pyModeS
).
Após a instalação, certifique-se de adicionar seu usuário ao grupo kismet:
sudo usermod -aG kismet $USER
E logout/login.
Agora execute o kismet (não o execute com sudo
):
kismet
Depois de iniciar, aponte seu navegador da web para http://localhost: 2501 para acessar o Kismet. Digite um novo usuário e senha e, em seguida, no menu de opções da IU da web do Kismet (no lado superior esquerdo da web UI), clique em Data Sources
e adicione uma fonte de dados. Até você adicionar uma fonte de dados, o Kismet não irá capturar nenhum pacote!
Em outras distribuições do Linux, você terá de baixar o tarball do código-fonte mais recente do Kismet e compilá-lo você mesmo. Pelo que pude encontrar online, parece que o último Kismet 2019-04-R1 ainda não foi adicionado a nenhum repositório oficial de distribuição do Linux.
Vale a pena mencionar que o Kismet coloca o WiFi no modo monitor, e algumas placas wireless não podem ser reiniciadas simplesmente ligando/desligando o wireless, e o WiFi não funcionará depois que você parar de usar o Kismet. Nesses casos, você precisará reiniciar o sistema para corrigir isso. Se você tiver um dongle WiFi removível, poderá removê-lo e conectá-lo novamente para reiniciá-lo.
Para todo o resto, verifique a documentação do Kismet.
Esse post foi traduzido do site LinuxUprising.com pela rtland.team.
Confira a versão original desse post em inglês:
Wireless Sniffer Kismet 2019-04-R1 Adds New Web UI, Support For Non-WiFi Captures