Registrado: Aug 01, 2006 Mensajes: 284 0.21 mensajes por día
ID Tracking: 372026
Publicado: Sab 27 Ene 2007 1:39Asunto: Opciones de Kismet, Tutorial para saber usarlo
Opciones de Kismet
Según dicen, KISMET es el programa mas completo para la detección de redes inalámbricas en Linux, en cuanto a PC no sabría responder a eso, en cuanto a dispositivos de mano "Wellreinter" a mi particularmente me gusta más, pero que yo sepa, no hay versión Maemo
Kismet es un detector de la red 802.11 layer2 wireless, un sniffer, y un sistema wifi de detección de intrusos.
Kismet nos indica el tipo de protección (WEP, WPA....) sin equivocarse tanto como Netstumbler.
Kismet funciona con la tarjeta en modo monitor y guarda un archivo con los paquetes capturados. Esto es fundamental.
Kismet trabajará con cualquier tarjeta wifi que apoye modo de supervisión de monitorización crudo/raw "(rfmon)", y puede "escuchar" el tráfico 802.11b, 802.11a, y 802.11g. La pequeña Prism2´5 de N770 esta dentro de las elegidas para funcionar con Kismet
Tiene varios usos, como:
- Verificar que nuestra red está bien configurada y que puede trabajar en modo monitor.
- Detectar otras redes que pueden causar interferencias a la nuestra.
- También nos sirve para WarDriving, es decir, detectar todos los APs que están a nuestro alrededor.
- Para valorarnos a nosotros mismos, al saber si lo llegamos a usar correctamente, que tenemos ciertas habilidades con linux y somos capaces de compilar programas, de instalar programas y de configurarlos correctamente. Y mas cuando los resultados con poco trabajo son tan agradecidos y refrescantes.
kismet al iniciar nos mostrara una pantalla como esta;
Esta versión corresponde al OS 2006, y es la versión de enero de 2007.
Vemos la pantalla de inicio en 3 apartados:
1º NETWORK LIST es donde aparecerán las diversas "Redes", aparece dividida en varias columnas, las cuales nos informarán según vaya capturando redes de diversa información:
Columna T: Nos indica el modo de funcionamiento del dispositivo Wifi detectado. Dicha bandera, nos ofrecerá diferentes valores como [A] si es un punto de acceso (AP: acces point), [H] si esta en modo ad-hoc, [G] si es un grupo de redes wireless o [P] si es un dispositivo en modo "probe request" (tarjeta wifi que no está conectada a ningún AP).
Columna W: Uso de encriptación: [Y] en caso de usar WEP, [N] si es abierta, [O] si usa otro tipo de encriptación.
Columna Ch: El canal en el que opera la red. Si es un grupo de redes [G] aparece un guión.
Columna Packets: El número de paquetes capturados.
2º "VENTANA INFO " en el lado derecho del N770 muestra el recuento de paquetes recibidos, redes detectadas, paquetes encriptados, canal actual, tiempo...
El número total de redes encontradas (Ntwrks)
El número total de paquetes capturados (Pckets)
El número de paquetes encriptados capturados (Cryptd)
El número de paquetes con IVs débiles (Weak)
El nivel de ruido (Noise)
El tiempo que kismet lleva ejecutándose (Elapsd)
3º "VENTANA STATUS"
Está en la parte inferior de la pantalla y nos mantiene informados sobre las redes y clientes que va encontrando y otras alertas, así como el estado de la batería.
Opciones de Kismet
Para interactuar con Kismet, que trabaja desde consola "xTerm" y con una nueva barra lateral de combinancion de teclas, que nos vendra de "perlas" ya que nuestro teclado es virtual y a fin de obtener detalles de una red en particular
Kismet arranca en modo Autofit Presionando la tecla s podemos elegir la opción de orden que queramos:
Opciones principales de kismet (teclado)
Código:
Teclas: --------------- Funciones:
Pulsando la tecla (a) activamos el modo autofit
(f) las ordena desde la primera red detectada a la última
(l) desde la última a la primera
(b) por el BSSID
(s) por el ESSID
(p) por el número de paquetes capturados
(Q) por el nivel de señal
(w) por el tipo de encriptación....
(x) cancelamos.
Comandos o Teclas de Kismet
Código:
Tecla:----------------------------------------------- función:
e: Nos muestra los datos de "kismet servers"
z: Deja a la vista únicamente la pantalla "Network List". Si pulsamos de nuevo volvemos a ver las 3 pantallas.
m: Inhabilita/habilita los sonidos.
t: Marcar/Desmarcar con un * la red seleccionada.
g: Agrupa las redes marcadas con la opción anterior (t)
u: Desagrupa las redes marcadas con la opción (t)
c: Muestra los datos de los clientes de la red actual (MAC, Manuf., paquetes, IP...).
L: Bloquea la búsqueda al canal de la red seleccionada. Es una opción muy útil para capturar paquetes en un único canal.
H: Vuelve al estado normal de búsqueda en todos los canales.
+/-: Expandir/Contraer grupo seleccionado.
Ventanas tipo POPUP
Código:
Display de Kismet: ----- -------Tipos de red/del cliente:
h: Muestra la ventana de ayuda. Pero no solo la que sale en la ventana principal sino que también hay otras ventanas o popups que también tienen ayuda.
n: Permite cambiar el nombre de la red seleccionada
i: Muestra detallada información acerca de la red seleccionada. también se puede acceder con la tecla intro. Aquí podemos ver información de la red que no veíamos en la pantalla principal, por ejemplo el tipo de encriptación, wep o wpa.
s: Ordenar redes
l: Muestra el nivel de señal de la red seleccionada, siempre que la tarjeta wireless lo soporte.
d: Muestra los paquetes que no están encriptados. En esta ventana podemos usar algunas teclas como (c) para limpiar la pantalla o (p) para pausar el "scroll"
r: Muestra un gráfico con el número de paquetes capturados en función del tiempo transcurrido.
a: Estadísticas.
p: Muestra el tipo de paquetes capturados (beacons, data, probe response...)
f: Si tenemos GPS nos sitúa la red.
w: Nos muestra las últimas alertas y la hora a la que tuvieron lugar (son las alertas que se oyen con un sonido y aparecen en la ventana status)
x: Cierra ventana popup
q: Para salir de cualquier ventana. Con shift+Q cerramos el programa.
Los colores indican si usan encriptación y , en general, cuan seguro es cada uno.
El verde indica encriptación
El amarillo sin encriptación
El rojo el propio gateway.
El Azul un SSID oculto a los ojos malos
Cerrar kismet pulsando Q.
No lo cerreis cerrando la ventana de la Terminal xTerm o perdereis datos kismet genera los 7 archivos siguientes: (en la RS-MMC)
dump: Extensión similar a la .cap que usa el airodump.
network: Archivo de texto con los datos de las redes detectadas.
csv: Archivo de texto con los datos de las redes detectadas separados por comas; formato CSV (Comma Separated Value).
xml: Archivo de texto con los datos de las redes detectadas en formato xml.
weak: Paquetes débiles detectados, en formato para ser utilizados con AirSnort, con el fin de crackear claves WEP.
cisco: Recoge información sobre los equipos cisco detectados en formato CDP (Cisco Discovery Protocol).
gps: Si tenemos gps, guarda las coordenadas de las redes
REPASANDO CONCEPTOS, FUNCIONES Y PROGRAMAS
Se puede editar el archivo kismet.conf.
Con los dump/.*cap y la suite aircrack ya podemos jugar con nuestra N 770
Puede publicar nuevos temas en este foro No puede responder a temas en este foro No puede editar sus mensajes en este foro No puede borrar sus mensajes en este foro No puede votar en encuestas en este foro No puede adjuntar archivos en este foro Puede descargar archivos de este foro
nokia 770 
Win XP 
Olympus E300 
