Kismet no Ubuntu

[ttelsen]

Seguinte, estou tentando configurar o kismet no Ubuntu, estou tendo problemas pra identificar o nome do driver da minha placa de rede. Ela é uma d-link DWA 125. Pois é necessário especificar o nome do driver no arquivo /etc/kismet/kismet.conf

Estou atribuindo o seguinte valor

"source=rt2800usb,ra0,ralink"

pois rt2800usb foi o nome que eu coloquei no blacklist. Mas nao funfa =/

ele retorna o seguinte erro:

FATAL: Unknown capture source type 'rt2800usb' in source 'rt2800usb,ra0,ralink'
Done.

Creio que seja o nome do driver que esteja errado. Então, alguém sabe como ver o nome certo???

[cesargcomp]

Não entendo nada do kismet mas para obter essa informação faça o seguinte
Digite o comando abaixo:
$ cat /etc/udev/rules.d/70-persistent-net.rules

ou

$ lshw -C network

Espero ter ajudado!

[ttelsen]

Não entendo nada do kismet mas para obter essa informação faça o seguinte
Digite o comando abaixo:
$ cat /etc/udev/rules.d/70-persistent-net.rules

ou

$ lshw -C network

Espero ter ajudado!

Para o primeiro comando ele retornou o seguint:
# This file maintains persistent names for network interfaces.
# See udev(7) for syntax.
#
# Entries are automatically added by the 75-persistent-net-generator.rules
# file; however you are also free to add your own entries.

# PCI device 0x1022:0x2000 (pcnet32)
SUBSYSTEM=="net", ACTION=="add", DRIVERS=="?*", ATTR{address}=="00:0c:29:d3:81:ff", ATTR{dev_id}=="0x0", ATTR{type}=="1", KERNEL=="eth*", NAME="eth0"


E para o segundo:
  *-network               
       description: Ethernet interface
       product: 79c970 [PCnet32 LANCE]
       vendor: Advanced Micro Devices [AMD]
       physical id: 1
       bus info: pci@0000:02:01.0
       logical name: eth0
       version: 10
       serial: 00:0c:24:d4:81:ff
       width: 32 bits
       clock: 33MHz
       capabilities: bus_master rom ethernet physical logical
       configuration: broadcast=yes driver=pcnet32 driverversion=1.35 latency=64 link=yes maxlatency=255 mingnt=6 multicast=yes
       resources: irq:19 ioport:2000(size=128) memory:dc400000-dc40ffff(prefetchable)
  *-network
       description: Wireless interface
       physical id: 2
       logical name: ra0
       serial: 00:26:5a:6b:3e:2e
       capabilities: ethernet physical wireless
       configuration: broadcast=yes driver=RALINK WLAN driverversion=2.1.2.0 ip=10.1.0.128 multicast=yes wireless=RT3070 Wireless


Entao dedizi que fosse "Logical name = ra0".
Porém o erro persiste.

[zekkerj]

Vc está rodando isso no VMware, né?

Executa o comando abaixo e cola o resultado aqui.

lsmod | egrep "2800|3070|80211"

PS: http://www.kismetwireless.net/documentation.shtml

[macalex]

ttelsen
Voce sabe se a sua placa de rede suporta o modo monitor?
As vezes o driver que voce esta usando não suporta o modo promíscuo.
Se quiser uma forma alternativa de fazer varredura e dump na rede é o aircrack-ng  que eu acho mais completo.

[ttelsen]

ttelsen
Voce sabe se a sua placa de rede suporta o modo monitor?
As vezes o driver que voce esta usando não suporta o modo promíscuo.
Se quiser uma forma alternativa de fazer varredura e dump na rede é o aircrack-ng  que eu acho mais completo.

Ela fica sim, eu dei o comando "iwconfig ra0 mode monitor" e depois iwconfig, aparece la... De inicio tava com esse receio, mas ela suporta sim.

[ttelsen]

Vc está rodando isso no VMware, né?

Executa o comando abaixo e cola o resultado aqui.

lsmod | egrep "2800|3070|80211"

PS: http://www.kismetwireless.net/documentation.shtml

to rodando de inicio no VMWare, mais pela questao de ainda não estar conectado na net mesmo, ai uso o net do Windows. Mas a ideia é usar ele direto em um outro HD. Ja esta ate instalado.

[cesargcomp]

Não entendo nada do kismet mas para obter essa informação faça o seguinte
Digite o comando abaixo:
$ cat /etc/udev/rules.d/70-persistent-net.rules

ou

$ lshw -C network

Espero ter ajudado!

Para o primeiro comando ele retornou o seguint:
# This file maintains persistent names for network interfaces.
# See udev(7) for syntax.
#
# Entries are automatically added by the 75-persistent-net-generator.rules
# file; however you are also free to add your own entries.

# PCI device 0x1022:0x2000 (pcnet32)
SUBSYSTEM=="net", ACTION=="add", DRIVERS=="?*", ATTR{address}=="00:0c:29:d3:81:ff", ATTR{dev_id}=="0x0", ATTR{type}=="1", KERNEL=="eth*", NAME="eth0"


E para o segundo:
  *-network              
       description: Ethernet interface
       product: 79c970 [PCnet32 LANCE]
       vendor: Advanced Micro Devices [AMD]
       physical id: 1
       bus info: pci@0000:02:01.0
       logical name: eth0
       version: 10
       serial: 00:0c:24:d4:81:ff
       width: 32 bits
       clock: 33MHz
       capabilities: bus_master rom ethernet physical logical
       configuration: broadcast=yes driver=pcnet32 driverversion=1.35 latency=64 link=yes maxlatency=255 mingnt=6 multicast=yes
       resources: irq:19 ioport:2000(size=128) memory:dc400000-dc40ffff(prefetchable)
  *-network
       description: Wireless interface
       physical id: 2
       logical name: ra0
       serial: 00:26:5a:6b:3e:2e
       capabilities: ethernet physical wireless
       configuration: broadcast=yes driver=RALINK WLAN driverversion=2.1.2.0 ip=10.1.0.128 multicast=yes wireless=RT3070 Wireless


Entao dedizi que fosse "Logical name = ra0".
Porém o erro persiste.

Marquei em vermelho o que seria os drivers das placas. Estranho que aparece no segundo comando o driver como "RALINK WLAN". Mas logo em seguida aparece "wireless=RT3070". Faça o que o zekkerj e veja se encontra algo. Me parece que o driver é o rt3070 mas posta o resultado ai.

[cesargcomp]

Encontrei umpost aqui no fórum que pode ajudá-lo. A placa encontrada é igual a sua.

http://ubuntuforum-br.org/index.php?topic=70592.0

[zekkerj]

Vc está rodando isso no VMware, né?

Executa o comando abaixo e cola o resultado aqui.

lsmod | egrep "2800|3070|80211"

PS: http://www.kismetwireless.net/documentation.shtml

to rodando de inicio no VMWare, mais pela questao de ainda não estar conectado na net mesmo, ai uso o net do Windows. Mas a ideia é usar ele direto em um outro HD. Ja esta ate instalado.

Já tem a saída do comando que eu pedi???

[ttelsen]

Vc está rodando isso no VMware, né?

Executa o comando abaixo e cola o resultado aqui.

lsmod | egrep "2800|3070|80211"

PS: http://www.kismetwireless.net/documentation.shtml

to rodando de inicio no VMWare, mais pela questao de ainda não estar conectado na net mesmo, ai uso o net do Windows. Mas a ideia é usar ele direto em um outro HD. Ja esta ate instalado.

Já tem a saída do comando que eu pedi???

Resposta: rt3070sta             518055  1

[ttelsen]

Marquei em vermelho o que seria os drivers das placas. Estranho que aparece no segundo comando o driver como "RALINK WLAN". Mas logo em seguida aparece "wireless=RT3070". Faça o que o zekkerj e veja se encontra algo. Me parece que o driver é o rt3070 mas posta o resultado ai.

R: FATAL: Unknown capture source type 'rt3070' in source 'rt3070,ra0,ralink'
Done.

[ttelsen]

Ja tentei com todos esses nome, rt3070, rt2800usb, rt2x00lib, pcnet32, e muitos outros...

Sempre testo em modo monitor e modo managed...


Porém nao funfa.... Quando eu chamo o #kismet ele sempre da esse erro, que no meu ver é que nao reconheceu o nome do driver.

Alguma sugestao?

[zekkerj]

No link que eu te passei, na documentação, tem várias referências aos drivers Ralink. O que eu consegui entender, no entanto, que é pra vc usar a origem como "mac80211".

[ttelsen]

No link que eu te passei, na documentação, tem várias referências aos drivers Ralink. O que eu consegui entender, no entanto, que é pra vc usar a origem como "mac80211".

como assim a origem zekerj???