Kablosuz ağlarda keşif, pasif ve aktif olmak üzere ikiye ayrılır. Adından da anlaşılacağı gibi aktif keşiflerde keşif yapan kendisini belirtir ve aktif cihazları aradığını anons eder. Pasif keşif türünde ise tam tersi bir durum söz konusudur. Pasif keşif gerçekleştiren cihaz kesinlikle ortama herhangi bir şey anons etmez, sadece ortamdaki anonsları dinleyerek aktif ama gizli cihazları belirlemeye çalışır.
Kismet, kablosuz ağ adaptörlerine özel bir modda çalıştırarak (monitor mode) etrafta olan biteni izler ve kaydeder. Böylece bulunduğu ortamdaki tüm trafiği görerek aktif, pasif erişim noktası cihazlarını tüm özellikleri ile belirler. Sadece erişim noktası cihazlarını belirlemekle kalmaz, bu cihazlara bağlı tüm istemci cihazları ve özeliklerini de belirleyebilir daha da ötesinde şifreleme kullanılmıyorsa tüm trafiği dinler.
Kismet, Mike Kershaw tarafından geliştirilmiştir. Kablosuz ağ dedektörü, paket dinleyicisi ve saldırı tespit sistemi olarak kullanılabilir. Ham izleme (rfmon) modunu destekleyen herhangi bir kablosuz kartla çalışır ve 802.11a/b/g/n trafiğini dinleyebilir.
Yazılım Linux (Kali, Ubuntu vb.), FreeBSD, NetBSD, OpenBSD ve Mac OS X altında çalışır. Windows işletim sistemi üzerinde çalışmamaktadır. Ancak oluşturmuş olduğu web server yayını ile işletim sistemi farketmeksizin herhangi bir web tarayıcısından kullanılabilmektedir. IP ve “2501” portu ile giriş yapılabilmektedir (IP:2501). Ayrıca bu özelliği ile cihaz bir noktaya bırakılarak tarama sonuçları uzaktan takip edilebilmektedir. Kismet yazılımı nasıl kurulur ve kullanılır? Yazımızı inleyecerek Kismet yazılımını kurarak testler yapabilirsiniz.
Kismet Yazılımı Ne İşe Yarar?
- Görüldüğü gibi kismet yazılımı, kablosuz cihazlar üzerinde, saldırı öncesi keşif aracı veya saldırı tespit sistemi olarak kullanılabilmektedir.
- Kismet aracıyla yapılan keşifler sonrası belirlenen hedefler üzerinde, atak yapabilmek için ek uygulamalara ihtiyaç duyulmaktadır. Örnek olarak kendi modemimizin açıklarını kapatmak ve güvenlik önlemlerini arttırmak amacıyla yapılan tarama sonucu, modem üzerine bruteforce, dictionary atak programları kullanılarak zayıf oluşturulmuş şifrelerin kırılabileceği görülebilir. Uygulama kullanmadan dahi marka/modeli belli olan modemler için şifreleri default olarak bırakılmış cihazlara sızılabilir.
- Kablosuz Iot (Internet of things) cihazları tespit edilerek bunlara karşı ataklar yapılabilir.
- Ip’si tespit edilebilen kablosuz herhangi bir cihaza DDOS atak yapılarak erişimi kesilebilir.
- Cihazların paket trafikleri takip edilebilir. Şifrelenmemiş bir trafikse paketler okunabilir. (Paketleri okuyabilmek için alınan log kayıtları wireshark yazılımında açarak içerikleri görülebilir.)
- Radyo Frekansı kullanan cihazlar tespit edilerek ek uygulamalar ile frekansları bozularak erişimleri engellenebilir. örneğin bir drone, insansız hava aracı etkisiz hale getirilebilir.
- Bunun yanında koruma amaçlı olarak cihazımıza gelen paketler incelenerek kendimize bir saldırı tespit sistemi kurmamız için bize yardımcı olabilir.