Come installare e configurare Kismet su Ubuntu Feisty Fawn

Labels: Linux Operating System it — Tonylog 2 October 2007 @ 22:21

In questo piccolo how-to andro’ a vedere come installare su una macchina Ubuntu Feisty Fawn uno dei piu’ famosi detector, sniffer, and intrusion detection system per wireless network, Kismet. Kismet dato il numero di download dal sito web e’ stato reso disponibile sul repository universe su ubuntu Feisty Fawn, questo non solo ci fa rendere conto del numero di utenti che lo usano ma anche ci mette al sicuro del fatto che gli sviluppatori ubuntu tengono d’occhio il pacchetto e verificano le compatibilita’ e dipendenze. Prima di procedere con l’installazione di kismet bisogna verificare che abbiamo tutti i requisiti, la scheda wireless e’ riconosciuta da Linux ?, la scheda wireless supporta il modo d’uso monitor ?, se non sapete rispondere a nessuna di queste domande vi consiglio di inviare un messaggio.
Come installare kismet su ubuntu
Passo 1: aprire il terminale,
Passo 2:

sudo apt-get install kismet

Ovviamente bisogna essere connessi ad internet.

Come configurare kismet su ubuntu

Dopo avere installato Kismet si deve configurare, niente di piu’ semplice.
Da terminale:

sudo gedit /etc/kismet/kismet.conf

Il text editor gedit apparira’, adesso potete sbizzarrirvi tra le opzioni ma quella che fara’ funzionare la vostra applicazione sara’ :

source=type,interface,name[,channel]

modificare con :

ipw3945,eth0,Wireless Card

Questo comando dice a kismet di usare il driver ipw3945 (se la vostra card ne usa un’altro sostituite con il nome del vostro), usare la connessione su eth0 (in genere le wireless card sono su eth0) e dare il nome Wireless Card alla card.

Usare Kismet su ubuntu

Per “accendere” il server Kismet bisogna prima utilizzare la nostra scheda in modalita’ monitor, bisogna usare il comando:

sudo iwconfig eth0 mode monitor

dopodiche’ si deve avviare il server con il comando:

sudo kismet

Dopo l’utilizzo del programma non dimenticate di faro lo switch della wireless card in mode managed con il comando:

sudo iwconfig eth0 mode managed

Nota bene: Non tutte le wireless card escono “pulite” dal modo monitor, niente di qui preoccuparsi comunque in quanto “se necessario” un riavvio della Linux box rimettera’ tutto a posto. Per qualsiasi info o problema su kismet o la vostra wireless card non esitate ad inviare un messaggio, non dimenticate di scrivere che macchina avete, la vostra wireless card ed il vostro file di configurazione, specialmente se il problema risulta all’avvio di kismet o se viene indicato il file da configurare.

Risorse:

13 Comments

Send your comment for the article

  1. Il problema è che la risorsa che hai impostato (o che non hai impstato) su kismet.conf non esiste. Il problema risiede in kismet.conf, stai usando una wireless esterna quindi la risorsa potrebbe non essere su IP3945 o la rete configurata potrebbe avere un’altro nome, ti consiglio di usare il comando lshw che fa una lista del tuo hardware, poi vai alla voce network:1 e logical network, se il valore impostato non è eth1 devi sosituire il valore su kismet.conf. Secondo me personalmente l’errore sta nel driver cioè alla voce IPW3945, probabilmente il tuo chipset ne usa un’altro, comunque anche in questo caso troverai tutto su lshw.
    Se trovi altri problemi fammi sapere.
    Antonio

    Comment by Tonylog UNITED KINGDOM Ubuntu Linux Mozilla Firefox 2.0.0.6 — 13 November 2007 @ 21:31

  2. Ciao, prima di tutto ti devo ringraziare, questa piccola guida mi è servita tantissimo.
    Però volevo chiederti una cosa, ho provato con la mia wifi di casa ad usare kismet,ma non mi da l’indirizzo ip della rete. E’ una cosa normale?

    Comment by Alex ITALY Ubuntu Linux Mozilla Firefox 2.0.0.10 — 27 November 2007 @ 15:08

  3. Ciao Alex,
    Kismet e’ uno sniffer quindi ti puo’ fornire il mac di rete e ti puo’ fornire informazioni sul traffico, infatti viene utilizzato per controllare se c’e’ del traffico non autorizzato sulla tua rete, in alcuni casi ti da’ anche il nome della macchina connessa alla rete ma mai l’IP. Per trovare l’IP devi usare un programma che ti consente di catturare pacchetti tipo wireshark e poi un’altro di analisi che andra’ a scovare le chiavi WEP o WPA e decodificando il traffico andra’ a “controllare” l’IP con il quale la macchina e’ connessa. Il processo e’ un po’ piu’ lungo ma fattibile specialmente se la rete ha un traffico abbastanza sostenuto.
    Spero di essere stato esaudiente.
    A presto,
    Antonio

    Comment by Tonylog UNITED KINGDOM Fedora Linux Mozilla Firefox 2.0.0.9 — 28 November 2007 @ 12:56

  4. Ciao , ho letto le tue istruzioni , xo’ leggendo da konsole mi da:
    description: Wireless interface
    product: AR2413 802.11bg NIC
    vendor: Atheros Communications, Inc.
    physical id: 2
    bus info: pci@0000:06:02.0
    logical name: wifi0
    version: 01
    serial: 00:16:ce:73:4a:f3
    width: 32 bits
    clock: 33MHz
    capabilities: pm bus_master cap_list logical ethernet physical w
    ireless
    configuration: broadcast=yes driver=ath_pci driverversion=0.9.4.
    5 (0.9.3.2) latency=168 maxlatency=28 mingnt=10 module=ath_pci multicast=yes wir
    eless=IEEE 802.11g
    Metto i valori del driver e logical name ma kismet
    mi da questo risultato:
    description: Wireless interface
    product: AR2413 802.11bg NIC
    vendor: Atheros Communications, Inc.
    physical id: 2
    bus info: pci@0000:06:02.0
    logical name: wifi0
    version: 01
    serial: 00:16:ce:73:4a:f3
    width: 32 bits
    clock: 33MHz
    capabilities: pm bus_master cap_list logical ethernet physical w
    ireless
    configuration: broadcast=yes driver=ath_pci driverversion=0.9.4.
    5 (0.9.3.2) latency=168 maxlatency=28 mingnt=10 module=ath_pci multicast=yes wir
    eless=IEEE 802.11g
    Perche ‘ grazie ciao

    Comment by enrico ITALY Ubuntu Linux Mozilla Firefox 2.0.0.8 — 12 December 2007 @ 00:50

  5. Server options: none
    Client options: none
    Starting server…
    Waiting for server to start before starting UI…
    Suid priv-dropping disabled. This may not be secure.
    No specific sources given to be enabled, all will be enabled.
    Enabling channel hopping.
    Enabling channel splitting.
    FATAL: Unknown capture source type ‘ath_pci’ in source ‘ath_pci,wifi0,madwifi’
    [1] + Done(1) ${BIN}/kismet_server –silent ${server}
    Scusa mi da questo risultato

    Comment by enrico ITALY Ubuntu Linux Mozilla Firefox 2.0.0.8 — 12 December 2007 @ 01:22

  6. Ciao, ho installato kimset su ubuntu 7.10 avvalendomi di synaptic. Ho una broadcom e su ubuntu gusty sono presenti i driver brc43xx.
    Lanciando il comando lshw ottengo il seguente:

    *-network:0
    description: Wireless interface
    product: BCM4318 [AirForce One 54g] 802.11g Wireless LAN Controller

    vendor: Broadcom Corporation
    physical id: 2
    bus info: pci@0000:03:02.0
    logical name: eth1
    version: 02
    serial: 00:14:a5:27:80:46
    width: 32 bits
    clock: 33MHz
    capabilities: bus_master ethernet physical wireless
    configuration: broadcast=yes driver=bcm43xx driverversion=2.6.22-14-generic latency=64 module=bcm43xx wireless=IEEE 802.11b/g

    Come devo configurare kimset?
    pensavo di fare:
    source=type,interface,name[,channel
    sorce=bcm43xx,het1,”e qui cosa ci metto?”
    Inoltre essendo tutto installato nn mi compare niente tra le icone dei programmi…

    Ti ringrazio per l’attenzione e per l’eventuale risposta!! ciao!

    Comment by Ciaba ITALY Ubuntu Linux Mozilla Firefox 2.0.0.11 — 12 December 2007 @ 01:41

  7. Ciao Ciaba,
    credo la stringa che devi inserire sia “bcm43xx, eth1, Wireless card”, l’ultimo parametro e’ un nome che dai tu alla card.
    Per quanto riguarda l’icona mi spiace ma su sistemi linux non compare sempre tra’ i programmi, comunque puoi creare un launcher
    che chiama il programma e l’icona la puoi personalizzare.
    Fammi sapere come va
    A presto
    Antonio

    Comment by Tonylog UNITED KINGDOM Fedora Linux Mozilla Firefox 2.0.0.10 — 12 December 2007 @ 11:52

  8. Ciao enrico,
    mi sa che i tuoi parametri di configurazione sono esatti , la tua wifi-card supporta il channel; hopping e splitting? Purtroppo tante card Atheros non lo supportano, per una piccola ricerca ed un’eventuale driver ti consiglio http://linuxwireless.org/ li trovi tanti tutorial in inglese che passo passo ti danno un mano.
    Ah! una domanda ma la tua card funziona con una normale connessione wifi LAN? Cha canale usa per connettersi?
    A presto
    Antonio

    Comment by Tonylog UNITED KINGDOM Fedora Linux Mozilla Firefox 2.0.0.10 — 12 December 2007 @ 12:01

  9. Ciao Antonio…intanto grazie x le dritte! ho seguito la tua guida ed ho modificato kismet.conf anke io ho una intel PRO/Wireless 3945ABG Network Connection e come stringa ho usato source=ipw3945,eth1,Wireless Card controllando kome hai già suggerito kon il komando lshw e digitando sudo kismet ottengo questo risultato…

    Server options: none
    Client options: none
    Starting server…
    Suid priv-dropping disabled. This may not be secure.
    No specific sources given to be enabled, all will be enabled.
    Enabling channel hopping.
    Enabling channel splitting.
    NOTICE: Disabling channel hopping, no enabled sources are able to change channel.
    Source 0 (addme): Opening none source interface none…
    FATAL: Please configure at least one packet source. Kismet will not function if no packet sources are defined in kismet.conf or on the command line. Please read the README for more information about configuring Kismet.
    Waiting for server to start before starting UI…
    Kismet exiting.
    [1] + Done(1) ${BIN}/kismet_server –silent ${server}

    sinceramente nn so dove mettere mano…

    Inoltre su altre guide trovate ho letto ke si può usare kismet utilizzando l interfaccia grafica ma nn trovo il programma…se puoi darmi qualke konsiglio…Grazie d tutto..a presto

    Comment by Andrea ITALY Ubuntu Linux Mozilla Firefox 2.0.0.11 — 4 February 2008 @ 20:58

  10. ciao, ho cercato di seguire la guida ma mi sa che ho fatto qualche errore
    laptop:~$ source=Wireless,eth1,ipw3945
    laptop:~$ sudo iwconfig eth1 mode monitor
    laptop:~$ sudo kismet
    Server options: none
    Client options: none
    Starting server…
    Waiting for server to start before starting UI…
    Suid priv-dropping disabled. This may not be secure.
    No specific sources given to be enabled, all will be enabled.
    Enabling channel hopping.
    Enabling channel splitting.
    NOTICE: Disabling channel hopping, no enabled sources are able to change channel.
    Source 0 (addme): Opening none source interface none…
    FATAL: Please configure at least one packet source. Kismet will not function if no packet sources are defined in kismet.conf or on the command line. Please read the README for more information about configuring Kismet.
    Kismet exiting.
    [1] + Done(1) ${BIN}/kismet_server –silent ${server}

    so che nella guida c’era scritto ipw3945,eth0,Wireless Card
    ma con questo ordine mi dava subito un errore
    bash: Card: command not found
    grazie

    Comment by Daniele ITALY Ubuntu Linux Mozilla Firefox 2.0.0.11 — 5 February 2008 @ 11:17

  11. scusa per il doppio post ma mi sono dimenticato di aggiungere che ho provato anche in altri modi come
    source=ipw3945,eth1,wireless
    ma il risultato non cambia.
    con lshw mi da eth1,ipw3945 come scheda wireless.
    grazie

    Comment by Daniele ITALY Ubuntu Linux Mozilla Firefox 2.0.0.11 — 5 February 2008 @ 11:27

  12. Ciao Andrea,
    Allora l’interfaccia grafica (l’ User Interface) si apre dal terminale automaticamente all’avvio del server, quindi per quello stai gia’ a posto, per quanto riguarda il fatto che il server non si avvia il problema e’ causato da un’errata configurazione dell’interfaccia sorgente, in parole povere in kismet.conf non e’ stata indicata la tua scheda wireless.
    Soluzione:
    digita il comando : sudo gedit /etc/kismet/kismet.conf
    Ti si aprira’ una pagina con il text editor ed il kismet.conf caricato.
    Cerca la linea che dice source=type,interface,name[,channel]
    e modificala con: source=ipw3945,eth0,Wireless Card
    Salva e chiudi il text editor.
    A questo punto apri il terminale e digita: sudo iwconfig eth1 mode monitor
    Successivamente digita: sudo kismet
    Adesso tutto funzionera’.
    A presto,
    Antonio

    Comment by Tonylog UNITED KINGDOM Fedora Linux Mozilla Firefox 2.0.0.10 — 5 February 2008 @ 17:13

  13. salve a tutti, io ho una Intel PRO/Wireless 3945ABG Network Connection, ho una distribuzione arch linux…è tutto impostato a mio parere correttamente… però avviando kismet da riga di comando ho il seguente errore:

    [root@myhost cox]# kismet
    Server options: none
    Client options: none
    Starting server…
    Waiting for server to start before starting UI…
    Will drop privs to cox (3) gid 92
    No specific sources given to be enabled, all will be enabled.
    Enabling channel hopping.
    Enabling channel splitting.
    Source 0 (addme): Enabling monitor mode for ipw3945 source interface wlan0 channel 6…
    FATAL: Failed to set monitor mode: Device or resource busy. This usually means your drivers either do not support monitor mode, or use a different mechanism for getting to it. Make sure you have a version of your drivers that support monitor mode, and consult the troubleshooting section of the README.

    non sò più cosa fare, ho provato di tutto…

    Comment by ric ITALY Linux Epiphany 2.22 — 13 April 2008 @ 13:37

RSS TrackBack URI

Leave a comment


Warning: Invalid argument supplied for foreach() in /membri2/tonylog/wp-includes/wp-db.php on line 556

Warning: Invalid argument supplied for foreach() in /membri2/tonylog/wp-includes/wp-db.php on line 556

Warning: Invalid argument supplied for foreach() in /membri2/tonylog/wp-includes/wp-db.php on line 556

*
To prove you're a person (not a spam script), type the security word shown in the picture.
Click on the picture to hear an audio file of the word.
Click to hear an audio file of the anti-spam word