Kismet GPS-Daten mit AP´s auf Google Earth bringen
Wie bekommt man am einfachsten die Kismetdaten (Kisemet-NewCore) welche man schön bei einem Wardrive gesammelt hat jetzt auf eine Karte ?
Die Antwort ist "giskismet" und Google Earth. Mit GISKismet können die XML Daten welche Kismet während dem Wardrive protokolliert in eine KML-Datei konvertiert werden. Diese KML-Datei wiederum kann in Google Earth geladen werden - voila!
Ich mache das alles anhand von Backtrack4 auf meinem EEE-PC 900.
- Die WLAN Karte muss in den Monitor-Mode gesetzt werden.
Entweder mit dem Gerix-Wifi-Cracker (GUI) oder per Commandline mit: - Kismet starten und Logging aktivieren
- Die WLAN Karte angeben welche sich im Monitor-Mode befinden -> wifo0
- GPSd starten (ich gehe davon aus das euer GPS schon geht!)
1 2 | # airmon-ng stop wlan0 # airmon-ng start wifi0 |
Das GPS muss nun während der Fahrt Koordinaten in Kismet anzeigen, wie auf dem Screenshot hier:
Bei wem das mit GPS noch nicht geht findet viele HowTo´s im Internet zu dem Thema. Ist ja schon fast ein Volkssport geworden. Sonst kann ich mal noch was dazu schreiben. Hab mir ein "start-gps.sh" und "stop-gps.sh" Script gebastelt bzw. aus dem BT-Forum kopiert und leicht modifiziert.
Los geht´s auf die Jagd..., nachdem Ihr genügend AccessPoints und sonstige WLAN Geräte während eurer Fahrt gefunden habt könnt Ihr Kismet beenden. Per default liegen dann in eurem Homeverzeichniss mehrere Dateien von Kismet.
1 2 3 4 5 6 7 | ... -rwxr-xr-x 1 root root 0 Jan 27 10:08 Kismet-20100126-20-54-13-1.alert -rwxr-xr-x 1 root root 1334335 Jan 27 10:08 Kismet-20100126-20-54-13-1.gpsxml -rwxr-xr-x 1 root root 695518 Jan 27 10:08 Kismet-20100126-20-54-13-1.nettxt -rwxr-xr-x 1 root root 1549164 Jan 27 10:08 Kismet-20100126-20-54-13-1.netxml -rwxr-xr-x 1 root root 991631 Jan 27 10:08 Kismet-20100126-20-54-13-1.pcapdump .... |
Um die Dateien jetzt in ein anständiges Format für Google Earth zu bringen nehmen wir GISKismet:
1 | # giskismet -x DEINE-KISMET-DATEI.netxml |
GISKismet erstellt jetzt eine eigen kleine Datenbank mit dem Namen "wireless.dbl" und fügt alle gefunden WLAN-Geräte in die DB ein:
Warum eine DB ? Ganz einfach, hier kann per SQL ganz einfach abgefragt werden was Ihr grad benötigt. Gehen wir jetzt mal davon das wir alle unsere gefundenen Geräte auf der Karte anzeigen wollen.
1 | # giskismet -q "select * from wireless" -o my_drive.kml |
GISKismet hat euch jetzt eine KML-Datei erstellt die Ihr direkt in Google Earth öffnen könnt. Wer wie Ich kein Google Earth drauf hat kann auch den Onlinedienst nutzen. Dazu müsst Ihr die KML-Datei erst auf einen Webspace hochladen und dann die URL zur KML an Google übergeben:
--> http://maps.google.de/maps?f=q&hl=de&q=http://www.die-domain.tld/my_drive.kml
Wir hatten ja vorher von einer Datenbank geredet welche GISKismet erstellt, hier sind ein paar Beispiele für einfache Selects:
Alle Geräte die als SSID "Netgear" haben:
# giskismet -q "select * from wireless where ESSID='Netgear'" -o Netgear.kml
AP's ohne Verschlüsselung:
# giskismet -q "select * from wireless where Encryption='None'" -o No_Crypt.kml
AP's mit WEP Verschlüsselung:
# giskismet -q "select * from wireless where Encryption='WEP'" -o WEP.kml
Alle auf Channel 1 ohne Verschlüsselung:
# giskismet -x kismet_netxml_file.netxml --channel 1 --encryption None
Google’s DNS Service auf der 8.8.8.8
Das Google heute mehr als nur eine Suchmaschine ist, ist ja keine Frage. Dass das Unternehmen jetzt auch neuerdings einen DNS-Service anbietet dürfte auch keinen mehr schockieren. Google wirbt mit schnelleren Antwortzeit als der Provider-DNS und für besseren Schutz vor DNS-Spoofing und DoS Attacken. Wer den Service von Google nutzen will muss einfach die /etc/resolv.conf anpassen.
1 2 | nameserver 8.8.8.8 nameserver 8.8.4.4 |
Wer wie ich erst glaubte das IP ein Fake ist:
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 | bene@BeNe-UL30:~$ ping 8.8.8.8 PING 8.8.8.8 (8.8.8.8) 56(84) bytes of data. 64 bytes from 8.8.8.8: icmp_seq=1 ttl=244 time=23.2 ms 64 bytes from 8.8.8.8: icmp_seq=2 ttl=244 time=22.6 ms 64 bytes from 8.8.8.8: icmp_seq=3 ttl=244 time=26.1 ms ^C --- 8.8.8.8 ping statistics --- 3 packets transmitted, 3 received, 0% packet loss, time 2019ms rtt min/avg/max/mdev = 22.685/24.035/26.144/1.510 ms bene@BeNe-UL30:~$ nslookup 8.8.8.8 Server: 192.168.178.1 Address: 192.168.178.1#53 Non-authoritative answer: 8.8.8.8.in-addr.arpa name = google-public-dns-a.google.com. Authoritative answers can be found from: bene@BeNe-UL30:~$ |
Was ein Monopol neben der Suchmaschine auch noch auf DNS wäre muss ich hier wohl niemand näher erläutern. Google könnte Seiten Umleiten oder einfach sperren, und das einmal in der Suche und dann noch per DNS... Ich bleibe da erstmal wo ich heute bin!
Mehr zum Thema gibt es hier.
Menu
Shoutbox
Name | |
Webseite | |
Message | |
 | |
Meta
Sponsored by
against asus backtrack bier boot bsd ccc Debian divx dns fail2ban festmärzen firmware freebsd google hack images ispcp Linux meckatzer Motorrad mysql opensource panda pc-bsd pfsense playstation qnap R1 Sardinien secure server shell soulbrigada ssh tor ubuntu ul30a umzug Unix Urlaub vmware vu+ dou windows windows7
WP Cumulus Flash tag cloud by Roy Tanck and Luke Morton requires Flash Player 9 or better.
Letzte Kommentare
- Tweets die Die Motorrad Session hat begonnen! | deluxe-stylez.de erwähnt -- Topsy.com bei Die Motorrad Session hat begonnen!
- BeNe bei BackTrack 4 on Asus EEE 900
- Stephan bei BackTrack 4 on Asus EEE 900
- Freeware Brennprogramm InfraRecorder « Tools « Genes Lebenswerk bei Nero in die Tonne und InfraRecorder an Start
- BeNe bei Ein NAS musste her…aber nicht irgendeines!
Twitter: BeNeDeLuX
- Archangel Amael's BT Tutorials: Extracting MetaData from photos using exiftool in ... http://goo.gl/b/iclq
- Neues BSD Magazin erschienen --> http://bit.ly/b6rZfs Kostenloser PDF Download. Topic: BSD as OS
- Ranking SMO -> http://www.myspace.com/rankingsmo Es gibt echt keinen schlechteren als Ihn! Boah war der scheiße im Gonzales *buh*
- @tomdooley Ein Update ? Das wird nicht reichen ;-) Wer am IE6 hängt hat sicher noch ganz andere alte Software am laufen...*staub*
- BackTrack 4 r1 kommt mit fluxbox *yeah* # apt-get install backtrack-dragon # dragon Der Rest sollte dann klar sein.
- Kann es endlich mal zum Regnen aufhören ? Will irgendwie mal trocken ins Wochenende feiern...
- Published a new post: ispCP Omega 1.0.6 erschienen http://www.deluxe-stylez.de/?p=625
- Published a new post: BackTrack 4 R1 is out! http://www.deluxe-stylez.de/?p=621
- Freitag, 06.August: Spicy Friday - http://www.dome.de/dome/d.pl?programmQ0Q299
- Published a new post: pfSense 2.0 Tutorial http://www.deluxe-stylez.de/?p=615