هکرها، چه هکرهای کلاه سفید و چه هکرهای کلاه سیاه، ممکن است با هدفهای مختلفی تصمیم بگیرند تا به هر دستگاه آسیب پذیر یا شبکههای بیسیم که ارزش حمله را دارند، حمله کنند. هکرها در هر دو حالت، میتوانند از یک ابزار قدرتمند و قابل پیکربندی به نام کیسمت استفاده کنند تا شبکههای بیسیم هدف را شناسایی کنند، اطلاعات خاصی را درباره آن شبکه برای استفاده با سایر ابزارها بگیرند و برنامهای برای نفوذ بیشتر در آن شبکه، بچینند.
با توجه به این که شبکههای بیسیم خیلی راحتی و انعطاف پذیر طراحی شدهاند، هکرها میتوانند از این ویژگی به نفع خود استفاده کنند. به عنوان مثال، با یک تست نفوذ بدون داشتن هیچ اطلاعاتی از شبکه یا اطلاعات، میتوانند شبکهای را بررسی کند، ترافیک بستهها را بررسی کند، روترهای مشخصی را شناسایی کرده و سپس با استفاده از تکنیکهای مختلف برای دسترسی، به اهداف خود دست پیدا کنند. با کندو همراه باشید.
ابزار کیسمت چیست؟
کیسمت (kismet) ابزاری برای شناسایی شبکه، برداشت کننده بسته و سیستم تشخیص نفوذ برای شبکههای LAN بیسیم 802.11 است. کیسمت با هر کارت بیسیم که حالت نظارت خام را پشتیبانی کند، کار میکند. این ابزار پیشرفته میتواند ترافیکهای 802.11a، 802.11b، 802.11g و 802.11n را کنترل و بررسی کند. این ابزار کاربردی در FreeBSD، NetBSD، OpenBSD و macOS اجرا میشود. همچنین مخاطبان میتوانند آن را روی مایکروسافت ویندوز هم اجرا کنند.
علاوه بر این، کیسمت قادر به شناسایی ترافیک 802.11a/b/g/n است و قابلیت ادغام با برنامههای دیگر برای هشدارهای رویداد شبکه یا هماهنگی GPS را دارد. این ابزار در پروژههای مختلف و متنوع مورد استفاده قرار میگیرد و به صورت پیش فرض در دسترس است.
ابزار کیسمت چه قابلیتهایی دارد؟
کیسمت به عنوان یک ابزار کلیدی در پروژههای مختلف شناخته شده و استفاده اصلی از آن، برای بررسی و برنامهریزی شبکههای بیسیم است و میتوان از آن به همراه بستههای دیگر، برای سیستم تشخیص نفوذ بیسیم با هزینه کم و اقتصادی استفاده کرد. این نرم افزار در مطالعات متعددی با عنوان “تشخیص نقاط دسترسی غیرمجاز با استفاده از کیسمت” همراه شده و این صفت را به خود گرفته است.
کیسمت میتواند برای اهداف دیگری مانند اسکن شبکههای بیسیم و حتی تشخیص به موقع نفوذ به شبکه نیز استفاده شود. البته اغلب از آن برای حالت “RFMON” یا “مانیتورینگ فرکانس رادیویی” استفاده میشود. قابلیت کیسمت برای فراهم کردن RFMON به این معنا است که کاربر قادر است ترافیک مربوطه را مشاهده کرده و شبکههای بیسیم را، بدون اینکه به یک نقطه دسترسی متصل شود، شناسایی کند.
به عبارت دیگر، کیسمت قادر است تمامی بستههایی که گرفته میشود را نمایش دهد و هیچ محدودیتی در این زمینه ندارد. علاوه بر قابلیت پیکربندی و توانایی برداشت بسته، توانایی کیسمت برای برداشت بستهها، بدون اینکه نشانهای از آن باقی بماند، آن را به ابزاری محبوب تبدیل کرده است.
از دیگر کاربردهای ابزار kismet، هماهنگی با قابلیت نقشهبرداری ابزار است. این ابزار از فرمت داده اصلی کیسمت استفاده کرده و با استفاده از ویژگی GPSMap اختصاصی آن، اطلاعات را بر روی نقشههای جغرافیایی قرار میدهد. این امر به هکرهای اخلاقی و کلاه سیاه اجازه میدهد تا اطلاعاتی که جمع آوری کردهاند را با دادههای دیگری که از منابع آنلاین مانند WiGLE دریافت کردهاند، به طور یک جا بررسی کنند.
ویژگیهای ابزار کیسمت چیست؟
ابزار کیسمت یک ابزار شناسایی شبکه و دستگاههای بیسیم، برداشت کننده بسته، ابزار و چارچوب WIDS (سیستم تشخیص نفوذ بیسیم) شناخته میشود. این ابزار با استفاده از رابطهای وای فای و بلوتوث و همچنین برخی از سختافزارهای SDR مانند RTLSDR و سایر سخت افزارهای ویژه، کار میکند.
کیسمت دارای قابلیت شناسایی شبکهها، حتی شبکههایی که عمدا مخفی شده تنظیم شدهاند، است و از پخش SSID خودداری میکنند. برخلاف برنامههای دیگر اسنیفر بیسیم، مانند Nets tumbler، این برنامه یک اسنیفر “غیرفعال” است، بنابراین نیاز به حالت نظارتی دارد. لازم است بدانید رابط بیسیمی که برای استفاده انتخاب میکنید، نباید با هیچ نقطه دسترسی (AP) ارتباط داشته باشد. این امر، به ابزار کیسمت این امکان را میدهد تا همه شبکههای بیسیم در دسترس را شناسایی کند.
این ابزار کاربردی، با شناسایی شبکههای در دسترس، Kismet AP، آدرس MAC آن (BSSID)، SSID (نام شبکه)، کانال استفاده شده، نوع رمز گذاری، تعداد بستههایی که در شبکه ارسال میشوند، دادههایی که شبکه آخرین بار دیده شده است و حتی MAC آدرس مشترکین مرتبط با یک AP خاص را نمایش میدهد. همچنین قابلیتهای سیستم شناسایی نفوذ (IDS) را پشتیبانی میکند و لازم به ذکر است که حتی پلاگینهای مختلف، به شما امکان شناسایی تلفنهای بیسیم و بلوتوث را نیز میدهند.
رابط کاربری کیسمت
رابط کاربری ابزار کیسمت و تسلط به آن، سریع است و پس از آشنایی اولیهی کافی، استفاده از آن برای شما خیلی راحت و ساده خواهد شد. به طور پیش فرض، رابط کاربری با گزینه Auto fit باز میشود، یک فهرست از شبکههایی که یافته را به نمایش میگذارد.
فهرست شبکه Auto fit شامل یک نشانگر تجزیه پذیر، نام شبکه، نوع شبکه، وضعیت WEP، کانال استفادهشده، بستههای دیدهشده، پرچمها، دامنه IP و حتی سایز و اندازه فایل است. نشانگر تجزیهپذیر میتواند یک علامت تعجب (!)، یک نقطه (.)، یا حتی خالی باشد. علامت تعجب نشانه فعالیت اخیر، نقطه نشانه فعالیت کمی قدیمیتر و خالی بودن به معنی عدم فعالیت است.
اطلاعات نصب کیسمت
کیسمت، یک ابزار قدرتمند تست نفوذ، نه تنها در شبکههای LAN بیسیم، بلکه در دیگر زمینهها نیز توسط هکرها و باتجربهها در زمینه امنیت اطلاعات استفاده میشود. با توجه به دسترسی و قابلیت پیکربندی آسان آن، میتواند به تنهایی یا در شبکهای از چندین دستگاه نصب شده، دادهها را از WAPهای موجود جمع آوری کرده و آنها را به یک سرور مرکزی، برای ثبت و حتی نوعی هشدار بر اساس معیارهای تعیین شده، ارسال کند.
این امر به افراد ماهر و با تجربه در امنیت شبکه اجازه میدهد تا اثرات WAPهای موجود را ارزیابی کنند یا برای مانیتور کردن دستگاههای خاص یا WAPهای مشخصی که هکرها ممکن است آن را هدف بگیرند، از آن استفاده کنند.
سخن آخر
به طور کلی، اگر در زمینه آموزش شبکه بیسیم فعالیت مستمری دارید، ابزار کیسمت، یک ابزار ضروری برای شما است. این ابزار امکان انجام فعالیتهایی مانند wardriving، نقشه برداری GPS، گزارش دهی و هشدار دهی در شبکه و حتی اقدامات پیشرفتهتری مانند تزریق بسته و حملات سرویس از دسترسی (DOS) را فراهم میکند. با درک کیسمت و تواناییهای آن، هر حرفهای در زمینه امنیت سایبری میتواند گامهای مهمی بردارد تا به درک بهتری از هدف، آسیب پذیریهای آن و آن چه که هکرها ممکن است ببیند، برسد.
سوالات متداول
ابزار کیسمت چیست؟
کیسمت یک ابزار قدرتمند برای شناسایی، بررسی و حتی مانیتورینگ شبکههای بیسیم است.
این ابزار به در چه کسانی میخورد؟
ابزار کیسمت به متخصصان امنیت شبکه، تسترهای نفوذی و حتی هکرها کمک میکند تا شبکههای بیسیم را بررسی و آسیبپذیریهای آنها را شناسایی کنند.
آیا ابزار کیمست میتواند امنیت شبکه را افزایش دهد؟
این ابزار به تنهایی نمیتواند امنیت شبکه را افزایش دهد، اما میتواند به تیمهای امنیتی کمک کند تا آسیبپذیری و نقاط ضعف موجود در شبکههای بیسیم را شناسایی کرده و اقدامات مناسبی را برای رفع آنها عملی کنند.
برای نصب این ابزار چه اقداماتی لازم است؟
برای نصب کیسمت، اول از همه باید مطمئن شوید که سیستم شما شرایط لازم برای اجرای آن را دارد یا خیر. سپس میتوانید کیسمت را از منبع مورد نظر دانلود کرده و آن را نصب کنید. در نهایت، تنظیمات و پیکربندیهای نصب کیسمت را مرحله به مرحله به درستی انجام دهید.
