[Tech] problema con kismac
Fabio Nigi
nigifabio@gmx.it
Lun 10 Dic 2007 13:58:36 CET
Gianfranco Ciotti - wrote:
> On Sun, Dec 09, 2007 at 06:04:47PM +0100, Fabio Nigi wrote:
>
>>>>> e' come kismet stile mac, morbidoso e pieno di feature ;-)
>>>> mha in realtà è decisamente meglio,
>
>> io sarà anche giovane..però devo ammettere che come soluzione non è per
>> niente male, poi chiaramente kismet permette di fare molto di più ma per
>> l uso comune e giornaliero bhe..kismac (non ho un mac quindi niente
>> kismac) non è malaccio.
>
> ed infatti io ho replicato al tuo "in realtà è decisamente meglio", non
> al fatto che sia una brutta soluzione (comunque discutibile).
iniziamo a delimitare i campi della discussione senno ci perdiamo.
io parlo di client per wardriving non di sistemi IDS e di sensori.
>
>> dimmi quante volte hai usato kismac in client/server,
>
> kismet: praticamente sempre, data l'architettura dell'oggetto; piu'
> "praticonamente" sempre, date le maggiori potenzialita' dell'oggetto se
> i drone li posizioni su AP "leggerissimamente" modificati e posizionati
> nei punti chiave di interesse.
>
anche qua mi sa che ci siamo fraintesi,io parlo di kismet client, non di
kismet come suite.
forse mi sono spiegato male io.
>> sulle schede di
>> rete il supporto è praticamente identico a quello di kismet, al massimo
>> è il kernel di MacOS che da dei problemi, la lista delle schede che
>> permette di andare in monitor e di fare injection è praticamente la
>> stessa di aricrack e kismet.
>
> dato che l'injection e/o i sarcazzi extra dipendono solo dal driver che
> gestisce la scheda, non vedo differenze sostanziali.
>
mi parlavi di supporto hardware,e il supporto è gestito dal kernel non
dal programma
>> cosa devi passare in pipe al perl di quello che fa kismet?
>
> dipende... un esempio puoi "pippare" a SNORT e costruirti un IDS layer3
> molto flessibile e potente (soprattuto se ci agganci una decina di drone
> sparsi qua e la felicemente sul "tuo" territorioi ;)).
>
questo è un uso di kismet come sensore non di sicuro come scanner.
>> perchè sinceramente su kismet uso solo i log e il file generato in xml
>> per parsare le reti, tutto quello che può servire da incapsulare in pipe
>> lo faccio fare dal subset di tool di aicrack\-ng .
>>
>> una definizione di cose serie?
>
> AGOW ;)
fico ;-)
>
>>> ah ecco: la shell come solo strumento per sentirsi c00l... questi
>>> giovani... ;)))
>> molto semplicemente,credo che i tempi siano cambiati,
>> mi resta di sicuro + comodo l uso di entrambi, una visione integrata e
>> gerarchizzata in db, con la possibilità di interfacciamento alle cartine
>> per l analisi durante lo scanning in movimento e una serie di tool da
>> shell per automatizzare il cracking(ops..test) della sicurezza delle
>> chiavi delle reti trovate.
>
> troppo complicato per me... ;) rimango tra quelli che preferiscono mantenere i
> tempi invariati ;)))
e lineari..mi ricordi un mio prefessore dell uni!;-)
>
>> fondamentalmente la filosofia è:
>> se devo automatizzare uso la shell
>> se devo vedere uso la grafica.
>
> certo che deve essere dura lavorare su una shell che non si vede... ;))
>
se non la vedo + dopo la prima volta vuol dire che ho fatto veramente un
bel lavoro! ;-)
Fabio
>
--
Nigi Fabio
mail:echo "kfdfc^_fl=dju+fq" | perl -pe 's/(.)/chr(ord($1)+3)/ge'
www.nigifabio.com || www.debianhardstyle.net ||
-------------- parte successiva --------------
Un allegato non testuale è stato rimosso....
Nome: signature.asc
Tipo: application/pgp-signature
Dimensione: 252 bytes
Descrizione: OpenPGP digital signature
URL: <http://lists.linux.it/pipermail/flug-tech/attachments/20071210/f0410cd4/attachment.pgp>
Maggiori informazioni sulla lista
flug-tech