Интересно Kismet — прослушка трафика

H

Hackers Academy

Original poster
Kismet — прослушка трафика
Чтобы вы могли уединиться, у вашего дома есть стены, но Wi-Fi-сигналы проходят через них и с помощью направленной Wi-Fi-антенны их можно обнаружить на расстоянии до одного километра при условии прямой видимости. Из полученных таким образом данных можно выудить довольно большой объем разнообразной информации. Например, когда хозяева квартиры приходят или уходят, узнать производителя всех ближайших беспроводных устройств и какое из подключенных к сети используется в данный момент времени.

Эта статья написана только для образовательных целей. Автор или издатель не публиковали эту статью для вредоносных целей. Если читатели хотели бы воспользоваться информацией для личной выгоды, то автор и издатель не несут ответственность за любой причиненный вред или ущерб.

Можно использовать Kismet, чтобы шпионить за пользователями, благодаря этому мы можем узнать что-то, что не в состоянии увидеть по сигналам, которые они передают. В этом случае мы имеем дело с Wi-Fi, и все, что мы хотим увидеть — это маршрутизаторы и подключенные устройства, активность пользователей и то, какие устройства кому принадлежат. Вся эта информация, собранная вместе, ценнее, чем кажется на первый взгляд.

Если бы вы знали, что кто-то в любое время может увидеть не только то, что вы были дома, но также и то, играли вы в PlayStation или работали за ноутбуком, то наверняка вы бы задумались о переходе на использование проводной сети или, по крайней мере, стали бы отключать Wi-Fi, когда его не используете.

Чтобы делать всю эту магию, Kismet использует беспроводную сетевую карту, включенную в режим мониторинга для того, чтобы сканировать все доступные беспроводные каналы в ее диапазоне в поисках проходящих Wi-Fi пакетов. Эти пакеты могут быть автоматическими фреймами маяка, которые беспроводные точки доступа передают несколько раз в секунду, или могут быть пакетами данных, которыми обмениваются связанные устройства. А могут быть и проверяющими фреймами с устройств, которые еще не подключены к сети, но в данный момент ищущие сеть, чтобы к ней подключиться.

Дешифруя и комбинируя эти данные, Kismet визуализирует сети вокруг вас, а также активность устройств, подключенных к этим сетям.

Что может сказать нам Wi-Fi?
Итак, что мы можем с этим сделать? Как только мы определимся с сетью, за которой хотим понаблюдать, мы можем получить о ней детальные подробности, например, какая электроника и оборудование было подключено к этой сети. Это может позволить нам «снять отпечатки пальцев» разных типов сборок, комплектаций оборудования и узнать, для чего может использоваться та или иная конфигурация устройств. Скрытый кластер 3D принтеров или подключенного устройства для гидропоники будет виден как на ладони, и это не считая кучи подключенных смартфонов и ноутбуков.

Полезность этих данных зависит от того, кто вы. Для вора возможность «обнюхать» каждый дом в беспроводном диапазоне для обнаружения дорогостоящей электроники будет очень полезна. Поскольку Kismet в состоянии обнаружить беспроводные камеры безопасности, то мы можем избежать встречи с ними или даже провести против такой камеры заглушающую атаку. И поскольку мы можем видеть, когда клиентские устройства появляются, исчезают или передают данные, то довольно легко можно сделать вывод о том, когда никого нет дома.

Еще лучше — просто проведя вордрайвинг по району, собрав и объединив GPS-данные с данными сигналов Wi-Fi, вор может построить карту того, какому адресу принадлежит каждая беспроводная сеть. На самом деле эти данные уже могут быть, так как у Wigle Wifi и у Google есть карты большей части всех Wi-Fi-сетей на планете.

Kismet — прослушка трафика, изображение №1


Следует отметить, что его также можно использовать в качестве наблюдательного центра для обнаружения подозрительной Wi-Fi активности на районе. Это может помочь выявить признаки киберпреступников, о которых можно сообщить кому-то, кто знает, как это расследовать, поскольку обычная полиция обычно этим не занимается. Как бы вы не планировали его использовать, для того, чтобы заглядывать прямо сквозь стены вам многого не нужно.

Что вам понадобится
Чтобы следовать этой статье, вам нужно всего лишь несколько вещей. Первая — это Kali-совместимый беспроводной сетевой адаптер для сканирования сети, а вторая — система Linux для запуска Kismet. И хотя новая версия Kismet может использовать различные беспроводные карты (в том числе и на macOS), здесь мы будем рассматривать старую стабильную версию. Мы рекомендуем использовать любой из адаптеров, которые мы перечисляли у себя на сайте или двухдиапазонный адаптер дальнего действия Panda Wireless PAU09 для перехвата данных в обоих диапазонах 2,5 и 5 ГГц.

Kismet — прослушка трафика, изображение №2


Kismet будет работать как на виртуальной машине, так и на Kali-Pi, если вы захотите запустить ее на Raspberry Pi.

Шаг 1. Установка Kismet
Чтобы установить Kismet на Kali Linux, сначала клонируйте git-репозиторий с помощью этой команды:

В зависимости от того, какую операционную систему вы используете, Kismet’у может и не потребоваться устанавливать никакие дополнительные зависимости. Но чтобы быть уверенными, что Kismet работает правильно, мы должны установить достаточно длинный список его зависимостей. Это необходимо, потому что Kismet во время управления Wi-Fi-картой занимается обнаружением, декодированием, протоколированием и сортировкой множества беспроводных данных, что требует установки нескольких библиотек. Вы можете сделать это, запустив следующую команду в терминале:

Затем с помощью команды cd перейдите в директорию Kismet, которую мы создали, и выполните скрипт его настройки:

Это позволит настроить установку для вашего конкретного дистрибутива ОС. Когда этот процесс будет завершен, скомпилируйте Kismet с помощью команды:

Когда это будет сделано, мы запустим полученный в результате компиляции файл и закончим установку с помощью опции suidinstall. Это важно, потому что Kismet напрямую принимает сигналы и записывает данные на ваш компьютер. И будет плохой идеей делать это с правами пользователя root, поскольку, если какие-либо из этих данных будут злонамеренными, то они будут выполняться из под root’а.

Когда непривилегированным пользователям нужно выполнять задачи, требующие определенного уровня прав, например, управлять беспроводным сетевым адаптером, то Linux для этого позволяет нам предоставлять нужные права программам, а не пользователям, поэтому нам нет необходимости делать всех, включая вредоносное ПО, root’ами.

Документация Kismet

Для завершения SUID-установки выполните следующее:

После установки Kismet добавьте себя в группу Kismet, чтобы иметь возможность захватывать пакеты как пользователь без прав root’а. Обязательно замените «YourUsername» вашим настоящим именем пользователя.

Шаг 2. Включите вашу беспроводную карту в режим мониторинга
Подключите вашу беспроводную сетевую карту к компьютеру и при необходимости подключите ее к виртуальной машине с помощью настроек в разделе «USB». Для того, чтобы найти вашу карту, вы можете использовать команды ip a или ifconfig. У вашей карты будет название вроде «wlan1» или «wlan0».

После того, как вы узнаете имя вашей карты, вы сможете включить карту в режим мониторинга, выполнив приведенную ниже команду:

Это включит YourCardName (обязательно замените это на имя вашей настоящей карты) в режим мониторинга. Ваша карта будет переименована — в конец ее названия добавится «mon». Если раньше она назвалась «wlan0», то теперь она будет называться «wlan0mon». Такое изменение позволяет нам сразу определить, что карта находится в режиме беспроводного мониторинга.

Мы будем использовать это новое название карты для запуска Kismet.

Шаг 3. Запустите Kismet
Запуск Kismet прост. Чтобы начать работу как пользователь без прав root, введите следующее:

Обязательно вставьте имя карты, которую вы переключили в режим беспроводного мониторинга, после -c. Kismet использует -c для указания источника захвата.

Вы должны увидеть, как запустится Kismet и начнет сбор пакетов. Вы можете нажать Enter, чтобы просмотреть опции меню, пока не дойдете до окна консоли. Чтобы перейти на главный экран, нажмите Tab, а затем нажмите Enter, чтобы закрыть окно консоли.

Шаг 4. Постоянное наблюдение за сетью
Как только запустится Kismet, мы должны увидеть список всех Wi-Fi устройств, которые обнаружены поблизости. Количество обнаруженных устройств будет варьироваться в зависимости от того, сканируете ли вы диапазоны 2,4 ГГц, 5 ГГц или оба сразу. Если у вас есть возможность добавить антенну к вашему беспроводному сетевому адаптеру, то антенна с более высоким усилением (или направленная) может расширить ваш диапазон и количество обнаруженных устройств.

Kismet — прослушка трафика, изображение №3


Вы можете отсортировать эти сети по имени, уровню сигнала и другим свойствам. Рекомендуется, чтобы вы отсортировали их по силе сигнала, чтобы вы в первую очередь могли видеть, какие сети самые сильные (и, следовательно, самые близкие). Когда вы определите ту сеть, на которую хотите нацелиться, вы можете получить о ней больше информации, если кликните на нее в Kismet (или прокрутитесь до нее вниз).

После выделения сети первое, что мы заметим — это список беспроводных клиентов, которые отобразятся в главном окне. Это те клиенты, которые связаны с этой сетью.

Kismet — прослушка трафика, изображение №4


Чтобы узнать больше о клиентах конкретной сети, вы можете, после того как выделите эту сеть, кликнуть на меню «Windows», а затем кликнуть «Client List».

Kismet — прослушка трафика, изображение №5


В окне клиентов мы можем увидеть больше информации о каждом клиенте в режиме реального времени.

Kismet — прослушка трафика, изображение №6


Если у вас есть сеть, которую вы хотите постоянно отслеживать, то хорошей идеей будет запомнить номер канала. Поскольку Kismet исследует все каналы, перепрыгивая с одного на другой, то вы пропустите передачу на одном канале, в то время как Kismet сканирует другой. Эта фрагментация пакетов может привести к потере данных, поэтому, как только вы определите сеть, которую хотите просматривать, вы должны переключиться с режима «сканирования» на постоянный мониторинг одного канала. Это позволит вам перехватывать всю активность на этом канале.

Для этого нажмите «Kismet» в верхнем левом углу, а затем нажмите «Config Channel».

Kismet — прослушка трафика, изображение №7


В окне конфигурации выберите «Lock», а затем введите номер канала, который хотите мониторить.

Kismet — прослушка трафика, изображение №8


Просмотр шаблонов и исследование окружающего пространства
Поведение человека будет влиять на беспроводные сигналы вокруг вас, и Kismet позволит вам наблюдать за этими обычно незаметными изменениями в беспроводной среде. Не важно, что эти сети зашифрованы, потому что отношения между ними и частями обычного текста пакетов — это более чем достаточно. Наблюдая за типом трафика, проходящим через сети, мы можем продвинуться дальше, от простого наблюдения до реального знания того, как эти сети используются и кем.

В частности, Kismet имеет раздел «Alerts» в меню под «Windows», который предупредит вас о любом подозрительном беспроводном поведении. Этот раздел может обнаружить такие вещи, как сети, переключающие каналы, deauth-пакеты, сети, спуфирующие другие сети, точки доступа, которые быстро меняют имена. Как-то наши авторы, наблюдая за Kismet, случайно включили хак Wi-Fi Pineapple, и чуть не получили паническую атаку, когда поток невероятно грозных звуковых предупреждений начал каскадом бомбить экран, обнаружив, что, очевидно, планируется Wi-Fi атака.

Спрячьте вашу активность от дешевого и легкого беспроводного наблюдения
Ранее мы упомянули, что Wi-Fi можно обнаружить почти на расстоянии километра, используя направленную антенну Wi-Fi. Эти сигналы настолько сильны, что для военных они являются резервным для GPS-навигации при использовании через NAVSOP (Navigation via Signals of Opportunity). Если военные могут летать на самолетах, ориентируясь на вашу Wi-Fi сеть, то возможно, пришло время подумать, а нужно ли вам для простого получения Wi-Fi дома или в офисе, чтобы ваш адаптер стоял на самых высоких настройках, которые почти наверняка установлены у вас прямо сейчас.

Большинство людей залогиниваются в свой маршрутизатор ровно один раз и никогда не меняют никаких параметров, кроме требуемых. Хотя инструкции различны для каждой марки маршрутизатора, почти у каждой марки есть настройка мощности. Вы можете уменьшить силу сигнала. Производители по умолчанию выкручивают настройки сигнала на максимальные, чтобы вы не жаловались на уровень сигнала. Если у вас нет проблем с вашим диапазоном Wi-Fi, то уменьшите его, чтобы он охватывал только ту область, в которой вы нуждаетесь.

Если вы не можете установить уровень сигнала так, чтобы он не выходил за пределы дома, где его можно захватить с помощью чувствительной антенны, то не ставьте эти сигналы в первую очередь. Если вам нужно, то можете использовать Kismet для проверки диапазона, чтобы узнать, может ли кто-то перехватить данные из вашей сети.

Спрячьте ваши устройства от Kismet
Для всех клиентских устройств, включая смартфоны, отключите настройку Wi-Fi, когда он вам не нужен. Вашу Wi-Fi карту могут использовать для того, чтобы отслеживать вас в любом месте, а не только дома или на работе. Это верно, даже если вы не подключены к Wi-Fi. С теми устройствами, которым нужен Wi-Fi для работы, вы не сможете многого сделать.

Производители смартфонов пытаются рандомизировать MAC-адрес, который ваш телефон афиширует, пока вы куда-нибудь идете. Но он как будто вываливается из окна, как только телефон пытается ассоциировать себя с сетью, которую, как он думает, знает. Это очень легко сделать с толпой, а это значит, что они не выдержат никакую реальную атаку. Не верите мне? Если вы измените точку доступа вашего телефона на «Google Starbucks», то почти каждый смартфон, находящийся рядом с вами, подключится к вам и раскроет свой настоящий MAC-адрес, который позволит отследить его.

Поверьте нам, просто отключайте его, когда он вам не нужен.
 
  • Like
Реакции: NickelBlack
Название темы
Автор Заголовок Раздел Ответы Дата
S Просмотр вэбкамеры/прослушка звука Полезные статьи 1
whitepagessupp Продавец Генератор White Pages для залива трафика - 1.30$ за 1 вайт Трафик, загрузки, инсталлы, iframe 0
Support81 Тайный декодер: ЕС вводит новые правила перехвата веб-трафика Новости в сети 0
I Прием: Шеллы, лом, дорвеи, любой спам, pops и другие источники не целевого трафика Доступы - FTP, shell'ы, руты, sql-inj, БД 5
B Продам BeeClick - Эффективный сервис для фильтрации трафика Все что не подошло по разделу 2
Denik Интересно [Арбитраж Трафика] Ракета: источники бесплатного трафика (2022) Другое 0
DOMINUS Интересно В России скоро появится система полного контроля интернет-трафика Новости в сети 3
T Арбитраж трафика. Правильный залив на гемблу Корзина 0
O Ищу годный арбитраж трафика! Парни, кто льёт трафик, напиши в тг, ЕСТЬ РАБОТА! Предоставляю работу. Ищу специалиста. 2
M Закрыто Сделаем много поискового трафика Google ads на любые ваши ленды. Корзина 1
M Закрыто Продам логи без единого соседа с личного трафика - дорого - Gpay, Facebook и любые другие ваши линки! Корзина 1
Cpa Monstro CPAMonstro - это группа экспертов в области маркетинга, арбитража трафика, SEO и SMM. Свободное общение и флейм 8
st.ap Схема по заработку на конвертации трафика из ютуба на кинопартнёрку. Способы заработка 1
andre5787 Арбитраж трафика от Василия Нашибы Способы заработка 0
W [Александр Пуминов] Арбитраж трафика через YouTube (2021) Способы заработка 2
R $ Фарм для абузеров трафика (дефолт) \\ Топ 1 сайт для накрутки Инсты $ Способы заработка 0
Admin Интересно Создание своего Shadowsocks и обфускация трафика [Часть 1] Настройка системы для работы 2
P Продам Скрипт rtb exchange suite - система перепродажи трафика dsp/ssp в реальном времени. Сайты/Хостинг/Сервера 1
H Заработок на арбитраже трафика в своем сообществе Вконтакте в 2021м году Способы заработка 2
H Вскрытие трафика в публичных сетях Корзина 0
C CBDPartners - лучшее решение для CBD трафика, запрыгивай в новую нишу! Корзина 0
S Продам Сим-карты свободные от трафика Все что не подошло по разделу 0
E Потоки трафика US EU RU MIX Трафик, загрузки, инсталлы, iframe 0
C [Слив] Буржуазный арбитраж трафика сотни $ в день (2020) Способы заработка 0
Y Анонимность и Безопасность в Сети ч4 – Разделения трафика Анонимность и приватность 0
R R-Money.ru - партнерская программа по монетизации образовательного трафика! Ищу работу. Предлагаю свои услуги. 16
O Кейс по сливу трейдинг-трафика из Instagram и Telegram с ROI 187%. Предоставляю работу. Ищу специалиста. 0
S Виды шифрования и защиты трафика, выбор софта. Справочник анонима. Полезные статьи 1
B Заработок на сливе трафика из Facebook Программирование 4
A Арбитраж трафика с 0 или целевые посетители по 70 копеек Программирование 0
B Схема извлечения трафика из Ютюба с конвертацией на кинопартнерке. Программирование 0
J Проверено [ПАРТНЕРКА] Выгодная монетизация вашего трафика! Roi777.com Трафик, загрузки, инсталлы, iframe 0
Admin Prefix hijacking. Используем RPKI для борьбы с потерей трафика Полезные статьи 0
A Бесплатное обучение арбитражу трафика с Facebook. Другое 3
A Бесплатное обучение арбитражу трафика с Facebook. Способы заработка 3
C Roi777.com - Выгодная монетизация вашего трафика! Трафик, загрузки, инсталлы, iframe 1
K Продажа трафика. ПО критериям. Трафик, загрузки, инсталлы, iframe 0
АнАлЬнАя ЧуПаКаБрА INLINE Сервис монетизации трафика Проекты Private Keeper 0
АнАлЬнАя ЧуПаКаБрА INLINE Монетизация трафика Проекты Private Keeper 1
S Слив мануала по арбитражу трафика за 75 к Способы заработка 8
M 54 способа добычи трафика Способы заработка 0
X Добыча Американского трафика для сайта Способы заработка 0
R Лучший инструмент для получения трафика для продвижения в Telegram. Продажа софта 3
F Арбитраж трафика | Серое Способы заработка 1
R Закрыто Аккаунт зарубежной биржи трафика Корзина 13
V Предотвращаем утечку трафика при падении VPN Полезные статьи 0
G Интересно [Промокод] Linken Sphere — многопоточный браузер / антидетект / арбитраж трафика / мультиаккаунтинг Анонимность и приватность 8
K YouTubeMonster - комбайн для добычи трафика. Другое 4
S Арбитраж трафика в Facebook Другое 0
G Кэш со слива трафика на партнерки Способы заработка 2

Название темы