Blog

Introducción a Kismet

Hola chic@s, lo primero pedir perdón por estar inactivo un tiempo, es lo que tienen los exámenes. Hoy para empezar el verano vamos a aprender a usar Kismet; pero antes de empezar, ¿Qué es Kismet?.

Kismet es un sniffer, un husmeador de paquetes, y un sistema de detección de intrusiones para redes inalámbricas 802.11.

Para usar Kismet necesitamos dos cosas esenciales:

· Un sistema basado en Unix (Linux, FreeBSD u Osx)

· Una tarjeta WiFi que permita modo monitoreo (En mi caso una Alfa)

Si tenemos esto, podemos continuar. Primero, Debemos de instalar la herramienta que por lo general esta en los repositorios de la mayoria de distribuciones, pero generalizando, si usamos Debian o derivados:

“sudo apt-get install kismet”

Una ver este instalado, debemos poner nuestra tarjeta en modo monitor mediante los siguientes comandos:

“sudo ifconfig <Interfaz> down”

“sudo iwconfig <interfaz> mode monitor”

Ahora procedemos a iniciar Kismet, aqui hay que tener en cuenta una cosa; que driver estamos usando en la tarjeta, para saberlo, ejecutamos lsusb, lsmod, o dmesg y nos lo dirá que driver estamos usando (En mi caso rtl8187):

kismetdriver

Iniciamos Kismet ejecutando:

“sudo kismet -c <Driver>,<Interfaz>,<NombreChipest>”          EJ: “sudo kistmet -c rtl8187,wlan3,realtek

Tras un par de configuraciones triviales (Acetar –> Aceptar –> Aceptar…), llegaremos a la pantalla principal.kismet1

 

Como veis, la interfaz de Kistmet es interactiva, y su control te basa en el tabulador, la teclas arriba y abajo, y el ratón. La Interfaz de se basa en una barra de menus (“Kismet Sort View Windows“), un apartado con las redes detectadas, otro con los clientes conectados, un gráfico que representa la tasa de paquetes y datos capturados,otro para GPS (El cual no veremos ya que no dispongo de un modulo GPS, si alguien se ofrece…) y otro con los mensajes del servidor de Kismet, y por ultimo, a la derecha Tiempo en ejecución,  Redes descubiertas, Paquetes capturados, Paquetes por segundo y filtrados.

Primero vamos a concentrarnos en las redes descubiertas; nos vamos a Windows y clickamos en Encryption para que al navegar por las redes, nos muestre el cifrado con el que estan protegidas.

kismet2

Ahora con el tabulador, nos vamos a las Redes descubiertas y damos Enter en la que nos interese para que se nos abra una  nueva pantalla como esta:

signal details

Como podeis ver nos da muchísima información acerca de esta Red; su nombre, BSSID, Fabricante, Cifrado, así como también una gráfica con los paquetes capturados. Si le damos en el menú a View podremos ver otra gráfica con el nivel de la señal que recibimos.

kismetSignalDetailsSignalLevL

Dentro del menú de esta ventana, podemos pasar a los clientes que están conectados a esa red e investigarlos uno por uno:

clients

Con Enter podemos analizarlos uno por uno, descubriendo su fabricante, su MAC, su Frecuencia, el tipo de dispositivo y la cantidad de paquetes que transmite.

clients Destails

 

 

 

 

 

 

 

 

 

 

 

Volviendo a la ventana principal, podemos navegar desde los menus hasta Channels y ver por que canal emite cada Red.

kismetChannelDetails

Bueno, eso es todo por hoy, cuando me haga con unos cuantos gadgets mas iré ampliando con diferentes plugins.

Espero que os haya sido útil.

Un saludo.

 

Autor: Salva Corts

salva@highsec.es

@SalvaCorts

    No Twitter Messages