原标题:xml”与“.csv”格式是兼容的但当我们习惯于通过Google Earth实现地图可视化浏览时,问题就来了Google Earth并不认可这两种格式,而是使用KML格式一个违反常规的办法就是通过另一个叫作GISKismet的软件作为中转,实现文件格式的转换
格式一旦转换成功,那么原来枯燥单调的数字就可以变成Google Earth的可视化效果因此,不妨将这种轉换程序称为“Kismet可视化器”(Kismet visualizer)多年来,已有多套“Kismet可视化器”脚本程序被编写出来其作用都是将Kismet的输入格式转换为KML格式,或其他地圖能识别的格式但它们中的大多数最终都被弃用了,不过有一个被称为GISKismet的“Kismet可视化器”出现,有望改变这种状况这款转换器在2009年ShmooCon大會中首次推出,可以将最新版的Kismet输出文件格式转换为KML格式
很多现代检测工具直接将GPS信息连同数据包内嵌到一种称为“数据包通存信息”(Per-Packet Information,PPI)格式的文件中其实,对于解决Kismet问题的老方法来说这是一种更好的办法,因为很多wifi扫描怎么扫描器都支持这一格式所以转换为這种格式,可以供airodump-ng或其他的wifi扫描怎么扫描器使用
GISKismet文件的输入格式是“.csv”或“.netxml”。这两种格式一般是由Kismet或airodump-ng生成的GISKismet将这得到的数据写入到SQLite數据库中,然后就可以通过各种灵活的SQL命令对“战争驾驶”生成的数据进行查询GISKismet程序预装的Kali系列的Linux中,主要用于处理从“Wi-Fi小菠萝”中采集的数据以便将其可视化,如图22所示
一旦完成了上述操作,在当前的目录下就会看到一个SQLite数据库文件,该文件的名称是xml”格式导入箌了数据库中下面用几个例子说明如何使用数据。下面开始导出所有的网络数据这些数据都是在这些“战争驾驶”中搜集的数据,导絀的格式是KML格式
下一步,在这些数据中找到那些“基本服务集标识”名为“Linksys”未使用任何加密算法的无线路由器,命令是:
上面的例孓只是通过SQL命令查询wifi扫描怎么扫描结果能力的一次牛刀小试当亲自测试过大量实例以后,就可以通过这种方式做大量(pen-test)并很容易地將可以作为目标的主机从不能作为目标的主机中分离出来。图23是通过GISKismet的输出文件生成的Google Earth可视化实例
Kismet不止是一个wifi扫描怎么扫描工具,它其實已然是一个txt:纯文本格式的网络信息非常适合于人们阅读。
.netxml:XML格式的网络信息非常适合计算机读取。
.pcapdump:通过pcap捕获的实时数据通信数據包保存文件如果设置了PPI选项,则文件中包含有PPI格式的文件
Kismet新版本输出“.pcap”格式的文件,该文件是按一种名叫“数据包通存信息”(Per-Packet InformationPPI)的数据格式进行保存的。这种带标签的格式对于无线信号地理测量非常有用因为这种格式可以以时间作为参考点,同时将许多参数信息一起保存起来这些信息有数据包在捕获时的地理位置信息、所用信道、网络名称等信息,在一些特殊情况下还包括天线类型、当湔的移动方向等参数。
例如参考图28,这是Wireshark软件解码后查到的GPS信息截图该信息取自于以PPI格式保存到“.pcap”文件,该文件是Kismet进行测量的时候苼成的
这种格式的好处之一,就是我们可以使用“Wireshark显示过滤器”(Wireshark Display Filter)根据数据采集所在的位置进行数据过滤例如,要显示一个特定的區域内(假设范围位于北纬38.08到38.09西经77.00到77.01之间),包含“WPA握手”的所有数据包我们可以使用以下“Wireshark显示过滤器”:
使用这种PPI标记数据格式嘚另一个好处是,由于一些可视化工具支持这一格式借助于这些第三方可视化工具,可以直接对“.pcap”格式文件进行分析而不需要考虑這些文件是由哪个测量工具生成的。例如有一款符合PPI格式参考标准的可视化器(visualizer),名为ppi-viz该软件就可以将新版本Kismet生成“.pcap”格式文件转荿KML格式文件(见图29),其命令格式如下:
在Google Earth中我们载入前面生成的KML文件,随后就可以在Google Earth中看到如图30的效果。每一个wifi扫描怎么扫描到的嘟显示在左边的“地址”(Places)中在这里选中一个,在右边的主窗口中就会显示出该网络的条形图在信号采集的时候,在这一地点的信號越强表示数据包的线越亮,其长度也越长为了便于描述,在下面的例子中我们选中了一个叫作“Madrose Patio.”的网络来说明,所有的测量工具的功能的测量也都在这个位置完成为了能让大家更清楚地了解我们的测试范围,在图上手工绘制了一个三维的多边形以此标注“Madrose Patio.”網络的位置和范围。
看着这个图像您可以看到信号接收强度最大值是(-63dBm),其测量点位于“Madrose Patio.”网络的右边(与预期的一样)但这么多徝里,哪个点是最有用的呢其实,我们现在最关心的是在多远的距离时我们还能看到这个网络。这是所有信息中关键的点这也是前媔费尽心机,加上GPS信息采用PPI格式的最大动机。
在主窗口中右边的垂直条形图可以让我们从街对面知道信号的强度,根据经验使用-75dBm或哽好的信号,无疑是访问这个网络最合适的范围通过借助于KML文件在Google Earth上的分析,现在我们知道了哪些地点适合作为渗透测试的地点哪些哋点不适合。借助于这些标准可视化工具在各点之间对比的效果,如图31一样
图31 各点之间对比效果
通过这种方式,也可以看到由Vistumbler和KisMAC两个軟件分别进行wifi扫描怎么扫描然后借助于GISKismet软件对wifi扫描怎么扫描结果转换后同时输出的效果图。虽然这两个工具对网络进行了定位并且做嘚都很出色,但无论是哪种方式都无法提出足够的说服力来告诉您距网络有多远时您可以和网络进行通信,通过比较再回到使用了PPI格式,在PPI格式中嵌入了GPS信息那么两种图的差距就一目了然了。再看信号强度在上面这张图中,在您走过的每一个点上您都无法告诉别囚,这个网络在当前位置是否可以看到同时您也无法确定当前这一点的信号强度。
2、基于PPI的三角架机器人
最后PPI规范允许用户的应用程序将方向和位置,连同所截获的数据包一起打包编码然后将这些信号一起放到一个“.pcap”文件中的向量标签(vector tag)中。图32显示了一个向量标簽通过Wireshark解码后正确的填充格式
图32 向量标签通过Wireshark解码后的界面截图
不幸地是,Kismet并不知道目前您正在使用的是什么类型的天线在朝什么方姠移动。为了使这一功能生效创造了一个无线wifi扫描怎么扫描机器人,名叫“Servo-Bot”机器人的照片如图33所示。这个机器人与GPS接口通过软件控制云台,无线网卡运行在“监测模式”利用这些信息,软件负责创建“.pcap”文件通过控制云台的转动,可以控制天线的方向而读取雲台的数值,就可能知道当前天线的方向
在图33中,云台位于天线和三脚架之间在一个悠闲的下午,在邻区公园的边上带着这个奇怪嘚玩意儿走上街头。如图34所示servo_scanl和servo_scan2明确表明机器人Servo-Bot两次调查所放的位置。
在基于云台机器人Servo-Bot方式下数据包的捕获完成以后我们通过前面提到过的“可视化器”工具ppi-viz,将Kismet捕获的数据包转换为PPI格式
最后,如果我们将由云台机器人Servo-Bot读取的数据标示在图上我们可以得到如图35所礻的输出效果。长一些的亮线代表更强的信号(不过,这一特性仅对Kismet有效)为了描述清楚,我们在图上再手工加上一些相交的线
最後,如图36所示我们可以使用Google Earth以街景的视角看这些wifi扫描怎么扫描数据,这提供了一个更加真实的视野一些明亮的方向线指向网络,垂直哋面的线越高那么在这个点接收到的信号越强。
图36 Google Earth街景视角下查看wifi扫描怎么扫描结果的效果图
本文涵盖了在三个主流的上使用wifi扫描怎么掃描器的各项细节包含了使用每一个平台的优点和缺点,以及在每个上配置和使用这些主要的wifi扫描怎么扫描器工具的细节我们也提供叻一些在每一个平台上,如何实现wifi扫描怎么扫描数据的本地可视化方法并且,比起其他平台用一个深度的例子说明带GPS信息的“.pcap”文件鈳以向我们展示非常好的可视化效果。