[Tech] problema con kismac

Fabio Nigi nigifabio@gmx.it
Lun 10 Dic 2007 13:58:36 CET 

Gianfranco Ciotti - wrote:
> On Sun, Dec 09, 2007 at 06:04:47PM +0100, Fabio Nigi wrote:
> 
>>>>> e' come kismet stile mac, morbidoso e pieno di feature ;-)
>>>> mha in realtà è decisamente meglio,
> 
>> io sarà anche giovane..però devo ammettere che come soluzione non è per
>> niente male, poi chiaramente kismet permette di fare molto di più ma per
>> l uso comune e giornaliero bhe..kismac (non ho un mac quindi niente
>> kismac) non è malaccio.
> 
> ed infatti io ho replicato al tuo "in realtà è decisamente meglio", non
> al fatto che sia una brutta soluzione (comunque discutibile).

iniziamo a delimitare i campi della discussione senno ci perdiamo.
io parlo di client per wardriving non di sistemi IDS e di sensori.

> 
>> dimmi quante volte hai usato kismac in client/server, 
> 
> kismet: praticamente sempre, data l'architettura dell'oggetto; piu'
> "praticonamente" sempre, date le maggiori potenzialita' dell'oggetto se
> i drone li posizioni su AP "leggerissimamente" modificati e posizionati
> nei punti chiave di interesse.
> 


anche qua mi sa che ci siamo fraintesi,io parlo di kismet client, non di
kismet come suite.
forse mi sono spiegato male io.

>> sulle schede di
>> rete il supporto è praticamente identico a quello di kismet, al massimo
>> è il kernel di MacOS che da dei problemi, la lista delle schede che
>> permette di andare in monitor e di fare injection è praticamente la
>> stessa di aricrack e kismet.
> 
> dato che l'injection e/o i sarcazzi extra dipendono solo dal driver che
> gestisce la scheda, non vedo differenze sostanziali.
>  

mi parlavi di supporto hardware,e il supporto è gestito dal kernel non
dal programma

>> cosa devi passare in pipe al perl di quello che fa kismet?
> 
> dipende... un esempio puoi "pippare" a SNORT e costruirti un IDS layer3
> molto flessibile e potente (soprattuto se ci agganci una decina di drone
> sparsi qua e la felicemente sul "tuo" territorioi ;)).
> 

questo è un uso di kismet come sensore non di sicuro come scanner.


>> perchè sinceramente su kismet uso solo i log e il file generato in xml
>> per parsare le reti, tutto quello che può servire da incapsulare in pipe
>> lo faccio fare dal subset di tool di aicrack\-ng .
>>
>> una definizione di cose serie?
> 
> AGOW ;)

fico ;-)


>  
>>> ah ecco: la shell come solo strumento per sentirsi c00l...  questi
>>> giovani... ;)))
>> molto semplicemente,credo che i tempi siano cambiati,
>> mi resta di sicuro + comodo l uso di entrambi, una visione integrata e
>> gerarchizzata in db, con la possibilità di interfacciamento alle cartine
>> per l analisi durante lo scanning in movimento e una serie di tool da
>> shell per automatizzare il cracking(ops..test) della sicurezza delle
>> chiavi delle reti trovate.
> 
> troppo complicato per me... ;) rimango tra quelli che preferiscono mantenere i
> tempi invariati ;))) 


e lineari..mi ricordi un mio prefessore dell uni!;-)
>  
>> fondamentalmente la filosofia è:
>> se devo automatizzare uso la shell
>> se devo vedere uso la grafica.
> 
> certo che deve essere dura lavorare su una shell che non si vede... ;))
> 

se non la vedo + dopo la prima volta vuol dire che ho fatto veramente un
bel lavoro! ;-)

Fabio

> 


-- 
Nigi Fabio
mail:echo "kfdfc^_fl=dju+fq" | perl -pe 's/(.)/chr(ord($1)+3)/ge'
www.nigifabio.com || www.debianhardstyle.net ||

-------------- parte successiva --------------
Un allegato non testuale è stato rimosso....
Nome:        signature.asc
Tipo:        application/pgp-signature
Dimensione:  252 bytes
Descrizione: OpenPGP digital signature
URL:         <http://lists.linux.it/pipermail/flug-tech/attachments/20071210/f0410cd4/attachment.pgp>

Maggiori informazioni sulla lista flug-tech