Seguridad informática > Wireless

Kismet sniffer wireless

(1/1)

k1d:
Buenas a todos! esta vez vengo a mostraros una herramienta que descubrí hace relativamente poco. Se llama Kismet, y es un software, que se limita a poner nuestra targeta de red wifi a "escuchar" en plan como si fuera una radio, y todos los paquetes que passan, los captura, no hace falta estar conectado a ninguna red.

Si usas Debian o derivados,

# apt-get install kismet

sino: http://www.kismetwireless.net

Nada mas ejecutar kismet a secas, como root nos aparecerá esto:



Bueno le damos a ok:

Si estamos conectados a alguna interface wireless, nos aparecerá esto.



Y bueno en la pantalla principal de kismet nos aparecerán las redes wireless que detecta nuestra targeta, junto a los paquetes capturados hasta el momento y el tamaño:



Si nos vamos a arriba a la primera pestañita, donde pone kismet y nos vamos a las opciones, podemos seleccionar que información queremos que nos aparezca de la red en qüestión:



Hemos seleccionado todo eso y nos aparece:



Hemos visto información sobre las mac's, el punto de accesso, los paquetes etc

Desde la pestaña view, podemos ver información mas detallada de la red:



El archivo de configuración de kismet se encuentra en:

/etc/kismet/kismet.conf

Y podemos editarlo, para configurar por ejemplo la carpeta donde se guardarán los paquetes capturados, de la siguiente forma:



Kismet arranca un servidor, y se conecta a el, podemos configurarlo aquí:



Indicamos la interface de red que usará:



Si arrancamos kismet, vemos que nos muestra el tráfico de la red:



Y vemos que en la carpeta de log's tenemos un fichero .pcap, ahí estarán los paquetes, podemos usar algún programilla para ver información que contienen



Apuntes:

Poner targeta en modo monitor:

# iwconfig wlan0 mode monitor;kismet

# en /etc/kismet/kismet.conf

# wepkey=bssid,HEXkey donde; ejemeplo: wepkey=00:DE:AD:C0:DE:00,FEEDFACEDEADBEEF01020304050607080900

# Así veremos los paquetes descifrados de otra forma nos será dificil leerlos, ya tendriamos que hechar mano de algún crackeador

# Kismet es teóricamente indetectable en la red

# Esto no quiere ser ningún manual ni tutorial, solo es una pequeña review del programa para que lo veais y si querais investigueis un poco, con esto ya teneis mas o menos por donde empezar

templix:
...más o menos por donde empezar?..... ¡mucho por donde empezar!.... ja ja ja....

jordiver:
Muy interesante, con esto se puede capturar paquetes de cualquier red! Es algo como el Wireshark pero para wifi no?
Saludos!

k1d:
si es como el wireshark para wifi si, yo apenas lo he probado pero tiene muy buena pinta :)

Navegación

[0] Índice de Mensajes

Ir a la versión completa