Escolar Documentos
Profissional Documentos
Cultura Documentos
28 de novembro de 2006
Sumrio
I Sobre essa apostila 3 5 10
11 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 12 12 12 12 12 12 12 13 13 14
3 Introduo 15 3.1 Conceitos e termos importantes . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 15 3.2 Introduo . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 16 4 Instalao e congurao 4.1 Sistemas Operacionais Suportados 4.2 Bibliotecas e programas necessrios 4.3 Instalao . . . . . . . . . . . . . . . 4.4 Instalao - Fontes de Captura . . . 4.5 Congurao . . . . . . . . . . . . . 4.6 Congurao do servidor bsica . . 4.7 Congurao dos clientes . . . . . . 4.8 Congurao do servidor avanada 4.9 Sintaxe de ltros . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 18 18 19 20 20 30 30 31 31 32
Centro de Difuso de Tecnologia e Conhecimento Lista de redes . . . . . . . . . . . Estatsticas e redes em detalhes Mapeamento grco das redes . Drones Remotos . . . . . . . . . Alertas e deteco de intruso . Decifrando chaves WEP . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Brasil/DF . . . . . . . . . . . . . . . . . . 36 37 42 43 44 44
Parte I
CDTC
Brasil/DF
Contedo
O contedo dessa apostila fruto da compilao de diversos materiais livres publicados na internet, disponveis em diversos sites ou originalmente produzido no CDTC em http://www.cdtc.org.br. O formato original deste material bem como sua atualizao est disponvel dentro da licena GNU Free Documentation License, cujo teor integral encontra-se aqui reproduzido na seo de mesmo nome, tendo inclusive uma verso traduzida (no ocial). A reviso e alterao vem sendo realizada pelo CDTC (suporte@cdtc.org.br), desde outubro de 2006. Criticas e sugestes construtivas so bem-vindas a qualquer tempo.
Autores
A autoria deste contedo, atividades e avaliaes de responsabilidade de Ruzbeh Shokranian . O texto original faz parte do projeto Centro de Difuso de Tecnolgia e Conhecimento, que vem sendo realizado pelo ITI em conjunto com outros parceiros institucionais, atuando em conjunto com as universidades federais brasileiras que tem produzido e utilizado Software Livre, apoiando inclusive a comunidade Free Software junto a outras entidades no pas. Informaes adicionais podem ser obtidas atrves do email ouvidoria@cdtc.org.br, ou da home page da entidade, atrves da URL http://www.cdtc.org.br.
Garantias
O material contido nesta apostila isento de garantias e o seu uso de inteira responsabilidade do usurio/leitor. Os autores, bem como o ITI e seus parceiros, no se responsabilizam direta ou indiretamente por qualquer prejuzo oriundo da utilizao do material aqui contido.
Licena
Copyright 2006,Ruzbeh Shokranian . Permission is granted to copy, distribute and/or modify this document under the terms of the GNU Free Documentation License, Version 1.1 or any later version published by the Free Software Foundation; with the Invariant Chapter being SOBRE ESSA APOSTILA. A copy of the license is included in the section entitled GNU Free Documentation License.
Parte II
Informaes Bsicas
CDTC
Brasil/DF
Sobre o CDTC
Objetivo Geral O Projeto CDTC visa a promoo e o desenvolvimento de aes que incentivem a disseminao de solues que utilizem padres abertos e no proprietrios de tecnologia, em proveito do desenvolvimento social, cultural, poltico, tecnolgico e econmico da sociedade brasileira. Objetivo Especco Auxiliar o Governo Federal na implantao do plano nacional de software no-proprietrio e de cdigo fonte aberto, identicando e mobilizando grupos de formadores de opinio dentre os servidores pblicos e agentes polticos da Unio Federal, estimulando e incentivando o mercado nacional a adotar novos modelos de negcio da tecnologia da informao e de novos negcios de comunicao com base em software no-proprietrio e de cdigo fonte aberto, oferecendo treinamento especco para tcnicos, prossionais de suporte e funcionrios pblicos usurios, criando grupos de funcionrios pblicos que iro treinar outros funcionrios pblicos e atuar como incentivadores e defensores de produtos de software no proprietrios e cdigo fonte aberto, oferecendo contedo tcnico on-line para servios de suporte, ferramentas para desenvolvimento de produtos de software no proprietrios e de seu cdigo fonte livre, articulando redes de terceiros (dentro e fora do governo) fornecedoras de educao, pesquisa, desenvolvimento e teste de produtos de software livre.
Guia do aluno
Neste guia, voc ter reunidas uma srie de informaes importantes para que voc comece seu curso. So elas: Licenas para cpia de material disponvel Os 10 mandamentos do aluno de Educao a Distncia Como participar dos foruns e da wikipdia Primeiros passos muito importante que voc entre em contato com TODAS estas informaes, seguindo o roteiro acima.
Licena
Copyright 2006, Ruzbeh Shokranian . dada permisso para copiar, distribuir e/ou modicar este documento sob os termos da Licena de Documentao Livre GNU, Verso 1.1 ou qualquer verso posterior 6
CDTC
Brasil/DF
pblicada pela Free Software Foundation; com o Capitulo Invariante SOBRE ESSA APOSTILA. Uma cpia da licena est inclusa na seo entitulada "Licena de Documentao Livre GNU".
CDTC
Brasil/DF
efetivos para esta prtica. . O frum de dvidas gerais tem por objetivo disponibilizar um meio fcil, rpido e interativo para solucionar suas dvidas e trocar experincias. As mensagens postadas nele so enviadas a todos participantes do curso. Assim, ca muito mais fcil obter respostas, j que todos podem ajudar. Se voc receber uma mensagem com algum tpico que saiba responder, no se preocupe com a formalizao ou a gramtica. Responda! E no se esquea de que antes de abrir um novo tpico recomendvel ver se a sua pergunta j foi feita por outro participante. A segunda forma se d pelas Wikis: . Uma wiki uma pgina web que pode ser editada colaborativamente, ou seja, qualquer participante pode inserir, editar, apagar textos. As verses antigas vo sendo arquivadas e podem ser recuperadas a qualquer momento que um dos participantes o desejar. Assim, ela oferece um timo suporte a processos de aprendizagem colaborativa. A maior wiki na web o site "Wikipdia", uma experincia grandiosa de construo de uma enciclopdia de forma colaborativa, por pessoas de todas as partes do mundo. Acesse-a em portugus pelos links: Pgina principal da Wiki - http://pt.wikipedia.org/wiki/ Agradecemos antecipadamente a sua colaborao com a aprendizagem do grupo!
Primeiros Passos
Para uma melhor aprendizagem recomendvel que voc siga os seguintes passos: Ler o Plano de Ensino e entender a que seu curso se dispe a ensinar; Ler a Ambientao do Moodle para aprender a navegar neste ambiente e se utilizar das ferramentas bsicas do mesmo; Entrar nas lies seguindo a seqncia descrita no Plano de Ensino; Qualquer dvida, reporte ao Frum de Dvidas Gerais.
Perl do Tutor
Segue-se uma descrio do tutor ideal, baseada no feedback de alunos e de tutores. O tutor ideal um modelo de excelncia: consistente, justo e prossional nos respectivos valores e atitudes, incentiva mas honesto, imparcial, amvel, positivo, respeitador, aceita as idias dos estudantes, paciente, pessoal, tolerante, apreciativo, compreensivo e pronto a ajudar. A classicao por um tutor desta natureza proporciona o melhor feedback possvel, crucial, e, para a maior parte dos alunos, constitui o ponto central do processo de aprendizagem. Este tutor ou instrutor: fornece explicaes claras acerca do que ele espera, e do estilo de classicao que ir utilizar;
CDTC
Brasil/DF
gosta que lhe faam perguntas adicionais; identica as nossas falhas, mas corrige-as amavelmente, diz um estudante, e explica porque motivo a classicao foi ou no foi atribuda; tece comentrios completos e construtivos, mas de forma agradvel (em contraste com um reparo de um estudante: os comentrios deixam-nos com uma sensao de crtica, de ameaa e de nervossismo) d uma ajuda complementar para encorajar um estudante em diculdade; esclarece pontos que no foram entendidos, ou corretamente aprendidos anteriormente; ajuda o estudante a alcanar os seus objetivos; exvel quando necessrio; mostra um interesse genuno em motivar os alunos (mesmo os principiantes e, por isso, talvez numa fase menos interessante para o tutor); escreve todas as correes de forma legvel e com um nvel de pormenorizao adequado; acima de tudo, devolve os trabalhos rapidamente;
Parte III
Kismet
10
Captulo 1
O que o Kismet
Kismet um detector, analisador e vericador de intruses de redes sem o 802.11. Kismet funciona com qualquer placa de rede sem o que suporte rfmon e pode analisar redes dos seguintes protocolos 802.11b, 802.11a, e 802.11g. Kismet indentica redes coletando passivamente pacotes e detectando redes nomeadas de forma padro, detecta, dado um tempo, redes escondidas atravs do trfego da rede. O material do curso foi retirado do site:http://www.kismetwireless.net/documentatio e foi escrito por Mike Kershaw.
11
Captulo 2
Plano de ensino
2.1 Objetivo
Capacitar o usurio para o uso autnomo do Kismet.
2.3 Pr-requisitos
Os usurios devero ser, necessariamente, funcionrios pblicos e ter conhecimentos bsicos de ingls e de redes.
2.4 Descrio
O curso ser realizado na modalidade Educao a Distncia e utilizar a Plataforma Moodle como ferramenta de aprendizagem. O curso tem durao de uma semana e possui um conjunto de atividades (lies, fruns, glossrios, questionrios e outros) que devero ser executadas de acordo com as instrues fornecidas. O material didtico est disponvel on-line de acordo com as datas pr-estabelecidas em cada tpico. A verso adotada do Kismet a 2006-04-R1, caso possua outra verso, podem ocorrer diferenas com relao a este material.
2.5 Metodologia
O curso est dividido da seguinte maneira:
2.6 Cronograma
Descrio das atividades
12
CDTC
Brasil/DF
De Segunda-Feira a Domingo Lio 1 - Introduo Lio 2 - Instalao Lio 3 - Uso do aplicativo Lio 4 - outros Quinta-Feira a Domingo Avaliao de aprendizagem Avaliao do curso Como mostrado na tabela acima, a cada semana ser disponibilizado um conjunto de mdulos. recomendvel que o participante siga as datas estabelecidas. As lies, disponveis em cada mdulo, contm o contudo principal. Elas podero ser acessadas quantas vezes forem necessrias, desde que esteja dentro da semana programada. Ao nal de uma lio, voc receber uma nota de acordo com o seu desempenho. Caso sua nota numa determinada lio for menor do que 6.0, sugerimos que voc faa novamente esta lio. Ao nal do curso sero disponibilizadas as avaliaes referentes aos mdulos estudados anteriormente. Somente as notas das avaliaes sero consideradas para a nota nal. Todos os mdulos caro visveis para que possam ser consultados durante a avaliao nal. Para conhecer as demais atividades de cada mdulo leia o tpico seguinte: "Ambientao do Moodle". Os instrutores estaro a sua disposio ao longo de todo curso. Qualquer dvida deve ser enviada ao frum correspondente. Diariamente os monitores daro respostas e esclarecimentos.
2.7 Programa
O curso Kismet oferecer o seguinte contedo: Instalao e congurao do Kismet Uso do Kismet
2.8 Avaliao
Toda a avaliao ser feita on-line. Aspectos a serem considerados na avaliao: Iniciativa e autonomia no processo de aprendizagem e de produo de conhecimento; Capacidade de pesquisa e abordagem criativa na soluo dos problemas apresentados. Instrumentos de avaliao: Participao ativa nas atividades programadas.
13
CDTC
Brasil/DF
Avaliao ao nal do curso. O participante far vrias avaliaes referente ao contedo do curso. Para a aprovao e obteno do certicado o participante dever obter nota nal maior ou igual a 6.0 de acordo com a frmula abaixo: Nota Final = ((ML x 7) + (AF x 3)) / 10 = Mdia aritmtica das lies AF = Avaliaes
2.9 Bibliograa
Site ocial:http://www.kismetwireless.net/
14
Captulo 3
Introduo
Neste mdulo aborda uma breve introduo ao Kismet.
CDTC
Brasil/DF
de outro. Esse processo pode ser controlado tanto em software para a placa de rede quanto em rmware ou chipsets especializados. Esses iro executar as funes da camada de enlace de dados como adicionar um header de pacote para prepar-lo para transmisso, ento de fato transmitir o quadro atravs da camada fsica. Do outro lado, a camada de enlace ir receber quadros de dados, retirar os headers adicionados e encaminhar os pacotes recebidos para a camada de internet. Essa camada a primeira normatizada do modelo, responsavel pelo enderecamento, roteamento e controle de envio e recepo. Ela no orientada conexo, se comunica pelos datagramas (pacotes de dados). textbfCamada 2 - A camada de Rede responsvel pelo endereamento dos pacotes, convertendo endereos lgicos em endereos fsicos, de forma que os pacotes consigam chegar corretamente ao destino. textbfCamada 3 - Os protocolos na camada de transporte podem resolver problemas como conabilidade (o dado alcanou seu destino?) e integridade (os dados chegaram na ordem correta?). Na sute de protocolos TCP/IP os protocolos de transporte tambm determinam para qual aplicao um dado qualquer destinado. textbfCamada 4 - A camada de aplicao a camada que a maioria dos programas de rede usam de forma a se comunicarem atravs de uma rede com outros programas. Processos que rodam nessa camada so especcos da aplicao; o dado passado do programa de rede, no formato usado internamente por essa aplicao, e codicado dentro do padro de um protocolo. Fonte: http://pt.wikipedia.org/wiki/TCP_IP#As_camadas
textbfEndereo MAC: um endereo que identica um equipamento na rede e nico. textbfProbes: Probes de rede so pequenos dispositivos de hardware desenvolvidos para coletarem dados passivamente. textbfRfmon: A sigla signica Monitoramento de frequncia de rdio, e um mtodo passivo de deteco de redes sem o. textbfWardriving: o termo usado para a busca de redes sem o usando um veculo mvel, como por exemplo um carro.
3.2 Introduo
A palavra Kismet signica "destino"e ele um detector, analisador e vericador de intruses de redes sem o 802.11. Kismet funciona com qualquer placa de rede sem o que suporte rfmon e pode analisar redes dos seguintes protocolos 802.11b, 802.11a, e 802.11g. Kismet identica redes coletando passivamente pacotes e detectando redes nomeadas de forma padro, detecta, dado um tempo, redes escondidas atravs do trfego da rede. O Kismet possui vrias funcionalidades, como por exemplo: Compatibilidade com Wireshark, Ethereal, Tcpdump e Airsnort; Deteco do raio do IP da rede; 16
CDTC
Brasil/DF
Mapeamento grco das redes; A arquitetura cliente/servidor permite vrios clientes para visualizarem um nico servidor Kismet simultaneamente; Identicao do fabricante e modelo dos pontos de acesso e dos clientes; Deteco da congurao padro dos pontos de acesso conhecidos; Sada XML; Mais de 20 placas suportadas; O Wireshark e o Tcpdump so programas que analizam a rede e o Airsnort um programa que permite a recuperao de chaves que estavam criptografadas com o protocolo WEP, que no considerado um protocolo muito seguro e pode ser descriptografado com facilidade. O Kismet um software livre e seu uso no ilegal, entretanto importante ressaltar que monitorar redes as quais seu acesso no permitido pode ser considerado um ato ilegal. O uso de redes as quais seu acesso no permitido pode ser considerado roubo de servio. Use o Kismet com sabedoria. Mais informaes sobre as funcionalidades do Kismet podem ser encontradas no site ocial (em ingls): http://www.kismetwireless.net O Kismet pode ser til para algumas aplicaes comuns, como por exemplo: Deteco de presena e localidade de redes, WEP (Protocolo para segurana em redes sem o); Monitoramento da qualidade do sinal; Sistema de deteco de instruso distribudo (IDS); Deteco de pontos de acesso no autorizados, aumentando a segurana contra estes pontos.
17
Captulo 4
Instalao e congurao
Neste mdulo explicaremos como instalar e congurar o Kismet.
18
CDTC
Brasil/DF
necessrio para suporte GPS. GPSD um programa que roda no fundo e escuta uma porta serial para dados GPS, os analiza e faz o dado disponvel via TCP socket. O Kismet pode usar o GPSD em um sistema local ou, caso haja um conexo ethernet ada disponvel, ele pode usar GPS em um host remoto. textbf2) Imagemagick (Verso 5.4.7 ou superior):http://www.imagemagick.org/
necessrio para a gerao de mapas gpsmap. Imagemagick uma biblioteca de gerao de grcos que pode ler e escrever em praticamente qualquer formato. Se voc no planeja usar gpsmap, voc pode pular esta biblioteca. textbf3) Expat (Verso 1.95 ou superior):http://expat.sourceforge.net/
necessrio para gerao de mapas gpsmap. Expat uma biblioteca para processamento de XML. O Kismet necessita desta biblioteca para anlise e gerao de logs de sada netxml e gpsxml. Se voc no planeja usar gpsmap, pode pular esta biblioteca. textbf4) GMPhttp://www.swox.com/gmp/
GMP necessrio para gerao de mapas gpsmap. O GMP uma biblioteca matemtica de preciso aleatria. Ela necessria devido ao fato dela usar funes matemticas de alta preciso para calcular grcos no gpsmap. Se voc no planeja usar gpsmap, pode pular esta biblioteca. textbf5) Wireshark ou Ethereal (Qualquer verso):http://www.ethereal.com http://www.wireshark.org necessrio para replay de captura do tipo wtaple. Captura do tipo wtaple permite que arquivos de captura gerados anteriormente (geradas pelo Wireshark, Kismet, ou outro programa) possam ser lidos e processados como uma captura ao vivo. Wireshark um dos melhores analizadores de pacotes, os relatrios de pacotes gerados pelo Kismet podem ser abertos com o Ethereal para uma anlise melhor. O Kismet usa a biblioteca libwiretap do Ethereal para salvar arquivos de "dump"de pacotes e fazer replay destas capturas. O Kismet necessita de uma cpia compilada do cdigo fonte do Ethereal para ligar com a biblioteca libwiretap. Por padro, o script de congurao ir procurar em /usr/src/ por isso. Se voc no precisa de fazer replay de arquivos de "dump"ou usar com outras codicaes como o Airopeek, voc no precisa do wtaple.
19
CDTC
Brasil/DF
4.3 Instalao
Na distribuio Debian a instalao do Kismet muito simples, basta digitar o seguinte comando: textit# apt-get install kismet Caso voc no esteja usando o Debian, ou uma distribuio do Linux baseada nela, siga as instrues abaixo: textbf1) Baixe o Kismet do site:http://www.kismetwireless.net/download.shtml
textbf2) No console, v para a pasta onde foi feito o download e rode textit# ./congure. Preste ateno na sada, pois caso o Kismet no consiga achar todos os headers e bibliotecas necessrios, ele no funcionar corretamente. textbf3) Compile Kismet com textit#make ou textit#gmake.
textbf4) Instale Kismet usando textit#make install ou textit#make suidinstall. Ateno! Instalar o Kismet com "make suidinstall "no seguro em sistemas onde haja mais de um usurio, pois o Kismet com suidroot pode ser usado para desligar a rede sem o e pr arquivos em locais que voc no deseja que os outros usurios coloquem. Caso voc tenha outros usurios no seu sistema, instale o Kismet normalmente, e quando for usar faa su para entrar como root antes de inici-lo. textbf5) Edite o arquivo de congurao ( geralmente em "/usr/local/etc/kismet/kismet.conf ") Escolha o usurio o qual o Kismet tirar privilgios mudando a opo de congurao "suiduser". Selecione a fonte de captura mudando a opo de congurao "source". A fonte de captura que voc deve usar depende do sistema operacional e do driver de sua placa de rede sem o. Use a fonte de captura correta, mas no ocorrer dano permanente caso seja utilizada a errada. No entanto, o resultado no ser o melhor possvel. A seguir veremos as fontes de captura. Caso voc no saiba qual fonte de captura usar daqui a pouco veremos um pouco mais sobre elas e assim voc poder saber qual fonte de captura usar.
CDTC
Brasil/DF
ACX100 Admtek ADMtek,http://www.latinsud.com/adm82211/ (Patches),http://aluminum.sourmilk.net/adm8211/ (driver GPL), Drivers ADMtek so usadas em muitas placas 802.11b de consumidores. Com as patches acima, quasi-rfmon possvel, estas placas aparentam ser quase totalmente controladas por software a sempre em um estado parecido com rfmon. Essa placa ir transmitir para toda a rede fazendo que o sniffer seja visvel. Os drivers GPL so suportados. Linux ADMTek atmel_usb Atmel-USB,http://at76c503a.berlios.de/, Interface de captura: "wlanX", Estes drivers funcionam apenas com placas USB, no h suporte para PCMCIA). O modo de monitoramento limitado e "falsicado"pois ultrapassa parte do rmware e analisa pacotes diretamente, e provavelmente no reportar todos os frames. Essa placa talvez faa broadcast enquanto em rfmon, fazendo com que o sniffer seja visvel. possvel que voc no veja os frames de dados com esta placa, fazendo com que a maioria das funes IDS, descobrimento de IP e logging de dados estejam indisponveis. Linux Berlios-Atmel bcm43xx Broadcom,http://bcm43xx.berlios.de, Interface da captura: "ethX", Esta placa est com drivers experimentais e suporte ao Kismet experimental. apenas suportado o modo de monitoramento, o modo normal no est disponvel. Estes drivers esto em estados de desenvolvimento e o suporte foi adicionado por causa da grande demanda. provvel que o Kismet no funcione com esta placa. Linux Berlios-BCM43XX cisco Aironet 340,350, Interface de captura: "ethX", Placas Cisco padres no Linux. Funciona apenas com os drivers do kernel Linux, no os drivers encontrados em pcmcia-cs. Os drivers da cisco por enquanto no entram em modo rfmon corretamente ento controle de canal no est disponvel Linux Kernel 2.4.10 21 2.4.19
CDTC
Brasil/DF
cisco_wix Aironet 340, 350,http://sourceforge.net/projects/airo-linux/, Interface de captura: "ethX:wix", Kernel 2.4.20+ e os drivers CVS usam ethX para o modo normal e wiX para o modo de monitoramento. O Kismet necessita conhecer ambos, que no necessariamente necessitam ser o mesmo nmero, por exemplo: "eth1:wi0". O kernel 2.4.20 e 2.4.21 possuem drivers cisco altamente instveis e devem ser evitados. Linux Kernel cisco_openbsd Aironet 340, 350, Interface de captura: "anX", Os drivers OpenBSD da cisco no so totalmente suportados ainda, mas podero ser. Captura de pacotes provavelmente no funcionaro corretamente. Para verso atual do OpenBSD tente a fonte de captura radiotap_bsd_b. OpenBSD Kernel hostap Prism/2, Interface de captura: "wlanX", Drivers HostAP colocam o chipset Prism/2 em modo de ponto de acesso, mas tambm podem colocar as placas em modos clientes e de monitoramento. Linux HostAP ipw2100 Intel/Centrino,http://ipw2100.sourceforge.net/, Interface de captura: "ethX", Os drivers do Linux IPW2100/Centrino para placas 802.11b agora suportam rfmon, ento estes tambm suportam. Eles agem semelhante como qualquer outra interface para rede sem o funcionaria. Linux ipw2100-0.44+ ipw2200 Intel/Centrino,http://ipw2200.sourceforge.net/, Interface de captura: "ethX", Os drivers do Linux IPW2200/Centrino para placas 802.11bg suportam rfmon 1.0.4 e rmware 2.3. Linux 22 0.4 2.4.20+, CVS
CDTC
Brasil/DF
ipw2100-0.44+ ipw2915 Intel/Centrino, Interface de captura: "ethX",http://ipw2200.sourceforge.net/, Os drivers do Linux IPW2200/Centrino para placas 802.11bga suportam rfmon 1.0.4 e rmware 2.3. Linux ipw2200-1.0.4+ ipw3945 Intel/Centrino, Interface de captura: "ethX",http://ipw3945.sourceforge.net/, Os drivers do Linux IPW3954/Centrino para placas 802.11bga Intel Core. Linux ipw3945 ipwlivetap Intel/Centrino, Interface de captura: "ethX",http://ipw220.sourceforge.net/,http://ipw3945.sourceforge.net/, Os drivers ipw3945 e ipw2200 patched suportam um modo especial que permitem um snifng estilo modo monitoramento enquanto permanece associado. Pular canais no possvel, pois a placa est associada a um ponto de acesso especco, mas IDS em um canal e snifng podem ser feitos. Linux Ipw2200/3945 kismet_drone N/a, Interface de captura: "dronehost:port", A fonte de captura remota de drone conecta a um drone Kismet e processa os pacotes. Veremos sobre os drones mais tarde. Qualquer N/a madwi_a Atheros,http://sourceforge.net/projects/madwi/, Interface de captura: "athX", Interface de captura: "wiX"(Madwi-NG), Drivers Madwi apenas no modo 802.11a. Quando usar madwi-ng, tenha certeza de remover todos os VAPs de no-monitoramento, caso contrrio madwi no reportar corretamente todo o trfego. 23 um
CDTC
Brasil/DF
Linux madwi madwi_b Atheros,http://sourceforge.net/projects/madwi/, Interface de captura: "athX", Interface de captura: "wiX"(Madwi-NG), Drivers Madwi apenas no modo 802.11b. Quando usar madwi-ng, tenha certeza de remover todos os VAPs de no-monitoramento, caso contrrio madwi no reportar corretamente todo o trfego. Linux madwi madwi_g Atheros,http://sourceforge.net/projects/madwi/, Interface de captura: "athX", Interface de captura: "wiX"(Madwi-NG), Drivers Madwi apenas no modo 802.11g. Quando usar madwi-ng, tenha certeza de remover todos os VAPs de no-monitoramento, caso contrrio madwi no reportar corretamente todo o trfego. Linux madwi madwi_ab Atheros,http://sourceforge.net/projects/madwi/, Interface de captura: "athX", Interface de captura: "wiX"(Madwi-NG), Drivers Madwi apenas no modo 802.11a e 802.11b. Quando usar madwi-ng, tenha certeza de remover todos os VAPs de no-monitoramento, caso contrrio madwi no reportar corretamente todo o trfego. Linux madwi madwi_ag Atheros,http://sourceforge.net/projects/madwi/, Interface de captura: "athX", Interface de captura: "wiX"(Madwi-NG), Drivers Madwi apenas no modo 802.11a e 802.11g. Quando usar madwi-ng, tenha certeza de remover todos os VAPs de no-monitoramento, caso contrrio madwi no reportar corretamente todo o trfego. Linux madwi 24
CDTC
Brasil/DF
madwing_a Atheros Linux madwi-ng madwing_ab Atheros Linux madwi-ng madwing_ag Atheros Linux madwi-ng madwing_g Atheros Linux madwi-ng madwing_b Atheros Linux madwi-ng http://sourceforge.net/projects/madwi/, Interface de captura: "wiX", Obsoleto. Deteco do madwi-ng construdo nas fontes pado do madwi. Os nomes das fontes _ng foram mantidas para permitir que antigas conguraes continuam funcionando. orinoco Lucent, Orinoco,http://airsnort.shmoo.com/orinocoinfo.html, Interface de captura: "ethX", Os dri25
CDTC
Brasil/DF
vers orinoco-cs no suportam modo de monitoramento como ele est, entretantdo existem patches que podem ser baixados no site do Kismet para estes drivers e drivers do Kernel 2.6 e 2.6.9+. Estes patches expandidos corrigem vrios problemas do desempenho. Linux Patched orinoco_14 Lucent, Orinoco, http://savannah.nongnu.org/projects/orinoco/, Interface de captura: "ethX", Os novos drivers orinoco_cd mudaram um pouco as coisa, foi includo suporte a rfmon. Patches que permite reportagem de nveis de sinais esto disponveis no site do Kismet. Estes drivers no so recomendados por enquanto. Linux Orinoco Pcaple N/a, Interface de captura: "/path/to/le", Esta fonte de captura til para debugging e rescanear logs antigos para condies de alerta. Fontes pcaple s esto disponveis se o Kismet foi compilado com suporte a libpcap. Qualquer N/a prism54g PrismGT,http://www.prism54.org, Linux prism54 radiotap_bsd_ab Radiotap, Interface de captura: BSD Kernel radiotap_bsd_a Radiotap, Interface de captura: vrias, Placas 802.11a ou placas de banda dupla no 11 canal 26 vrias, Placas de banda dupla com headers radiotap Interface de captura: "ethX" 0.14+ orinoco_cs
CDTC
Brasil/DF
com
headers
radiotap.
Radiotap, Interface de captura: vrias, Placas 802.11b/g ou placas de banda dupla no 11 canal apenas com headers radiotap. BSD Kernel rt2400 Ralink 2400 11b, Interface de captura: "ethX",http://rt2x00.serialmonkey.com/, Placas Ralink 2400 802.11b usando os drivers GPLd serialmonkey rt2x00 devem usar os drivers 1.2.2 beta 2 ou mais novos. Linux rt2400-gpl rt2500 Ralink 2500 11g, Interface de captura: "ethX",http://rt2x00.serialmonkey.com/, Placas Ralink 2500 802.11b usando os drivers GPLd serialmonkey rt2x00 devem usar os drivers 1.1.0 beta 2 ou mais novos. Linux rt2500-gpl rt8180 Realtek 8180 11b, Interface de captura: "ethX",http://rt8180-sa2400.sourceforge.net/, Placas baseadas em Realtek 8180 usando drivers GPL. Linux rtl8180-sa2400 viha Airport,http://www.dopesquad.net/security/, Interface de captura: "enX", Suporte a monitoramento para Airport no MAC OSX. No suporta Airport Extreme. 27
CDTC
Brasil/DF
OSX
Atheros 802.11a,http://team.vantronix.net/ar5k/, Drivers vtar5k funcionam com algumas placas Atheros 802.11a. possvel que voc tenha mais sorte com drivers madwi. Linux vtar5k wlanng_legacy Prism/2,http://www.linux-wlan.com/, Linux wlan-ng wlanng Prism/2,http://www.linux-wlan.com/, Linux wlan-ng wlanng_avs Prism/2,http://www.linux-wlan.com/, Linux wlan-ng wrt54g Linksys WRT54G,http://seattlewireless.net/index.cgi/LinksysWrt54g, Interface de captura: "ethX", Interface de captura: "ethX:prismX", Suporte para os drivers encontrados no Linux embutido dentro do Linksys WRT54G. Novos rmwares (como OpenWRT) usam o prism0 para modo de monitoramento. Nestes especique ambas interfaces. Linux linksys 28 0.2.0+ Interface de captura: "wlanX" 0.1.4 0.1.9 Interface de captura: "wlanX" 0.1.3 ou mais recente Interface de captura: "wlanX"
CDTC
Brasil/DF
wsp100 NetChem WSP100,http://networkchemistry.com/, WSP100 um dispositivo embutido que reporta pacotes 802.11 por UDP. A fonte de captura wsp100 geralmente independente do sistem, entretanto com o tempo ele tem tido menos manuteno que outros. Qualquer N/a wtaple N/a, Interface de captura: "/path/to/le", Fontes wtaple so as mesmas que as fontes pcaple mas usam o carregador Ethereal libwiretap. Libwiretap pode automaticamente descomprimir arquivos gzipped, etc. Fontes wtaple esto apenas disponveis se o Kismet foi compilado com suporte a libwiretap. Qualquer N/a Zd1211 ZyDAS USB,http://zd1211.ath.cx, Interface de captura: "wlanX", Os drivers ZD1211 tem corrupo de dados signicativa, e com frequencia quando recebendo frames de dados. At esses problemas serem resolvidos, ele no recomendado. Linux zd1211 Placas Broadcom No possui drivers para linux, s tem como ser usado com ndiswrapper ou wrappers linuxant em drivers Windows. Veja o tipo de fonte bcm43xx, existem drivers para o linux feito com engenharia reversa que suportam modo de monitoramento no Linux e podem ou no funcionar no Linux. Airport Extreme que so conhecidas por no funcionarem:
como a Broadcom, sem rfmon nos drivers do MAC OSX. Veja a fonte de captura bcm para linux no ppc. Pode ou no funcionar. Atmel Existe uma forma de pseudo-monitoramento em USB, no h equivalente em PCMCIA. 29
CDTC
Brasil/DF
Ndiswrapper Qualquer coisa usando ndiswrapper est usando drivers do Windows, e no pode ser usado com o Kismet.
4.5 Congurao
O Kismet congurado por 2 arquivos primrios de congurao: kismet.conf controla o servidor e o kismet_ui.conf controla os painis da interface do usurio. Por padro estes arquivos esto em /etc/kismet. Servidores remotos de drones usam o arquivo kismet_drone.conf. Os arquivos de congurao do Kismet so simples e esto no formato "diretiva=valor".
30
CDTC
Brasil/DF
CDTC
Brasil/DF
criptografados e se ele parte de uma rede que diz ser criptografada. Esse comportamento pode ser desligado pela opo "netfuzzycrypt", e pode ser congurado para capturas especcas pela opo "fuzzycrypt".
Filtros funcionam da seguinte forma: tudo que combina com o ltro passa e o resto descartado. O ltramento pode ser feito em tipo de endereos (qualquer fonte, destino, e BSSID). Para excluir uma rede com o BSSID AA:BB:CC:DD:EE:FF, o ltro seria: lter_tracker=BSSID(!AA:BB:CC:DD:EE:FF) Endereos MAC podem ser mascarados da mesma forma que em IP netmasks. Para combinar todas as redes de um determinado fabricante, restrinja o ltro: lter_tracker=BSSID(AA:BB:CC:00:00:00/FF:FF:F Vrios endereos MAC podem ser usados na mesma linha de ltro. Para ltrar duas redes conhecidas: lter_tracker=BSSID(!00:11:22:33:44:55,!00:11:22:33:44:66) Que signica, todo trfego que no de 00..55 e no de 00..66 ser considerado.
32
Captulo 5
Uso
Neste mdulo explicaremos como usar o Kismet.
33
CDTC
Brasil/DF
Nesta tela podemos observar vrias partes diferentes: textbfNetwork list: exibe a lista de redes wireless detectadas. textbfInfo: exibe informaes do nmero de redes detectadas, nmero de pacotes capturados, nmero de pacotes criptografados capturados, nmero de pacotes fracos, rudo, taxa de pacotes por segundo. textbfStatus: exibe algumas informaes, como por exemplo IP encontrado em uma rede, rede encontrada, alerta de instruso e outros. No incio vemos uma janela central com uma mensagem de boas vindas, que pode ser desligada no arquivo kismet_ui.conf. Tecle espao para sair desta mensagem. Depois disto aparecer tela de congurao do locale, aperte OK.
5.2 Help
Digitando a tecla "h"iremos para o menu de ajuda, a ajuda est em ingls e mostra as teclas que podemos usar e alguma informaes a mais. Veremos as funcionalidades de alguns deles com mais detalhes mais tarde. Referncia rpida e: Lista servidores Kismet; 34
CDTC
Brasil/DF
z: Liga/desliga a viso da lista de redes em tela cheia; m: Liga/desliga o som; t: Marca/desmarca as redes selecionadas; g: Agrupa as redes marcadas; u: Desagrupa o grupo atual; c: Mostra os clientes da rede atual; L: Desabilitar mudana de canais para a canal atual da rede; H: Retornar a mudana de canais normal; +/-: Exandir, fechar grupos; L: Forar a tela para redesenhar; Janelas pop-ups h: Ajuda; n: Nomear a rede atual; i: Informaes detalhadas sobre a rede selecionada; s: Organizar a lista de redes; l: Mostrar nveis de sinal da placa de rede sem o; d: Mostrar strings imprimveis; r: Grco da taxa de pacotes; a: Estatsticas; p: Mostrar tipo de pacotes; f: Seguir centro da rede; w: Rastrear alertas; x: Voltar para a tela anterior; Q: Sair;
35
CDTC
Brasil/DF
Na lista de redes podemos ver as redes e vrias informaes a respeito delas: textbfName: Mostra o nome da rede, <no ssid> indica uma rede sem nome, com a opo de nomear redes (n) voc pode dar um nome para essas redes. textbfT: Indica o tipo de rede, P um pedido de um probe, no est associado a nenhuma rede ainda. A um ponto de acesso de uma rede wireless padro. H, ad-hoc, rede wireless ponto a ponto. T, rede Turbocell. G, grupo de redes wireless. D, redes de dados sem pacotes de controle. textbfFlags: Do uma breve descrio sobre informaes descobertas da rede. F indica que a rede est com a congurao padro de fbrica, isto ruim. T# raio de endereo de # bytes encontrado via trfego TCP. U# raio de endereo de # bytes encontrado via trfego UDP. A# raio de endereo de # bytes encontrado via trfego ARP. D, raio de endereo encontrado observando o trfego . W, rede com criptograa WEP decifrada por senha fornecida pelo usurio. textbfW: Flags WEP, mostram o tipo de criptograa detectada na rede. N indica que no foi detectada criptograa. Y criptograa WEP padro. O, 36
CDTC
Brasil/DF
outro tipo de criptograa detectada. textbfPackts: Mostra o nmero de pacotes capturado pela rede. textbfCh: Mostra o canal da rede. textbfIP Range: Mostra o raio de IPs da rede, se for 0.0.0.0 por que no foi detectado. Podemos usar a opo s para organizar a lista de redes, e podemos orden-la por: a: Auto-encaixe (padro); f: Primeira vez visto; l: ltima vez visto; b: BSSID; s: SSID; p: Contagem de pacotes; Q: Nvel da fora do sinal; c: Canal; F: Primeira vez visto (decrescente); L: ltima vez visto (decrescente); B: BSSID (decrescente); S: SSID (decrescente); P: Contagem de pacotes (decrescente); w: Wep;
37
CDTC
Brasil/DF
Nesta tela podemos ver vrias informaes da rede selecionada, como a primeira data que ela foi detectada, nmero de pacotes, taxa de pacotes por segundo e um grco mostrando o uso de canal. Para vermos uma rede com mais detalhe ainda podemos digitar a tecla "i":
38
CDTC
Brasil/DF
Digitando a tecla "r"podemos ver um grco de pacotes por minuto da rede selecionada:
39
CDTC
Brasil/DF
Digitando a tecla "c"podemos ver os clientes que esto conectados na rede selecionada, onde Manuf o fabricante, Sgn o sinal e Nse o rudo:
40
CDTC
Brasil/DF
41
CDTC
Brasil/DF
Com a tecla "d"podemos ver os dados string da rede, no caso abaixo podemos perceber que algum estava imprimindo:
CDTC
Brasil/DF
help"mostra todos as opes para habilitar diferentes camadas de mapas, fontes de mapas e opes de cores. A fonte padro de mapa uma imagem em branco. O GPSMap atualmente pode usar mapas de: NullMap (Fundo branco vazio) MapBlast (Vetor) (Quebrado) MapPoint (Vetor) (Quebrado, leia alerta) Terraserver (Satellite Photo) Tiger (Vetor) (Dados do censo dos EUA) Earthamap (Vetor) (Precisa de perl) (Quebrado) Terraserver Topo (Vetorial) Devido a mudanas nos sites dos mapas (ou sua remoo), muitas fontes de mapas no funcionam mais. Estas fontes esto marcadas como "Quebrado"ou "Indisponvel". Elas foram deixadas no GPSMap simplesmente para permitir mapeamento fcil em imagens de mapas salvadas anteriormente. Estes iro falhar se forem selecionadas e um mapa de usurio no for providenciado. Todas estas fontes de mapas dependem de dados externos. Usando elas voc deve concordar com todos os termos e condies do autor do mapa. O diretrio "extras/"contm uma ferramenta a mais, "gpsxml-sanitize", para limpar pontos de exemplos invlidos dos arquivos de dados gpsxml para serem usados em outros programas. GPSMap limpa os dados automaticamente, e o re-processamento dos arquivos gpsxml s necessrio se forem usados por outros programas. Um outro programa interessante para usar o Kismet com mapas o Kismet Earth, que usa os mapas do Google Earth. Mais informaes podem ser encontradas aqui.
43
CDTC
Brasil/DF
CDTC
Brasil/DF
aircrack -m <endereo mac> <arquivo .dump> Uma opo que podemos usar no aircrack a -f, fudge factor, que pode ser usada para aumentar o nmero de possibilidades que o aircrack ir usar para decifrar. O aircrack pode talvez no conseguir decifrar uma chave com fudge factor = 2 mas pode conseguir com 3.
Existem na internet vrios artigos que podem dar mais informaes em decifragem de chaves WEP: http: www.vivaolinux.com.br/artigos/verArtigo.php?codigo=4163&pagina=4 http: nst.sourceforge.net/nst/docs/wepquest/ar01s02.html#aircrack.f3 http: www.securityfocus.com/infocus/1814
45
Captulo 6
Informaes de suporte
Neste mdulo se encontram algumas informaes para resolver problemas durante a instalao, congurao e uso do Kismet. O contedo deste mdulo no ser cobrado na avaliao.
CDTC
Brasil/DF
fatal sobre interface no mais disponvel, e DHCP. textbfSoluo: Muitas distribuies ligam o DHCP para interfaces wireless. Quando DHCP est ligado e rfmon usado, uma de duas coisas acontecem: 1. rfmon entra antes do DHCP receber um endereo. Depois de aproximadamente um minuto, o tempo de espera do DHCP termina e desliga a interface. 2. DHCP recebe um endereo, mas quando a validade do endereo termina, ele incapaz de renov-lo, e desliga a interface. Tenha certeza de desabilitar o DHCP antes de comear o Kismet, ou desligue ele completamente para essa interface, ou mate o cliente (geralmente dhclient, dhcpcd, ou pump) antes de iniciar o Kismet. textbfProblema: O congure incapaz de achar libncurses ou outras bibliotecas, mas elas esto instaladas. textbfSoluo: Se voc estiver usando uma distribuio baseada em RPM, voc precisar do pacote foo-devel.rpm para cada biblioteca. Esses pacotes contm os headers necessrios para compilar as bibliotecas. textbfProblema: Os painis do cliente falham com o erro "unable to open terminal xyz"(incapaz de abrir o terminal xyz). textbfSoluo: Congure a varivel de seu ambiente TERM para algo que o libcurses tenha suporte para. "vt100" geralmente uma boa opo. textbfProblema: Meu hardware de GPS diz que tem sinal, mas o Kismet mostra que no h sinal e no loga nenhuma informao GPS. Soluo: Algumas unidades de GPS tem streams NMEA invlidas que o gpsd no entende corretamente. Congure a opo "gpsmodelock"para "true"no kismet.conf. textbfProblema: Eu no consigo xar o Kismet em um nico canal no painel de cliente. Ele diz que o servidor no suporta mudana de canais. Soluo: Se voc precisa iniciar o Kismet com mudana de canais habilitada para ser capaz de xar uma fonte a um canal especco, o Kismet ir automaticamente desabilitar essa mudana de canis se nenhuma das fontes habilitadas suportam setar o canal. textbfProblema: O Kismet diz que no conseguiu tirar a placa do modo de monitoramento quando estava sendo fechado. textbfSoluo: A fonte que voc est usando no ir sair bem do rfmon ou no foi implementado por alguma razo. Voc precisar recongurar ou reiniciar as interfaces manualmente. textbfProblema: O Kismet diz que tirou a placa do modo de monitoramento, mas mesmo assim no funciona. textbfSoluo: As vezes as placas no saem do modo de monitoramento bem. Se isso no funcionar voc ter que reiniciar a placa manualmente. textbfProblema: Eu recebo "invalid mode: monitor"(modo de monitor invlido) ou erros semelhantes tentando ir para rfmon com madwi. Soluo: Primeiro, tenha certeza que voc tem madwi-cvs. Segundo, tenha certeza que voc est rodando um kernel recente. Voc precisa ter extenses wireless >= 15. Para ser seguro, faa upgrade para a verso do kernel estvel mais recente. textbfProblema: I recebo "Could not set SSID, I/O error"(No foi possvel setar o SSID, erro de entrada e sada) indo para o modo e monitoramento em placas prism54. Soluo: Atualize para a verso mais recente do driver da placa prism54. textbfProblema: O Kismet no consegue entrar em modo de monitoramento usando MadWi. Soluo: A verso CVS dos drivers MadWi so necessrios para rfmon. Adicionalmente, voc precisa do kernel 2.4.23 ou mais novo por causa das dependncias das extenses wireless. Faa a atualizao do driver e do kernel. textbfProblema: Kismet no compila, h erros sobre pcap_parse. textbfSoluo: Suas ferramentas ex/lex/bison/yacc esto quebradas ou faltando. Tenha certeza de instal-las.
47