Páginas: 1 2 3 [4] 5 
|
 |
|
 Autor
|
Tema: Manual Kismet (Leído 16291 veces)
|
canido
 Desconectado
Mensajes: 2.197
|
Menuda explicacion la de o2.  Creo que voy a añadirle alguna cosilla al manual  . Un comentario: A mi me funciona de las dos formas para ver los clientes: Tú haces:
1º Seleccionar la red.
2º Pulsar enter.
3º Pulsar c
Debes hacer:
1º Seleccionar la red
2º Pulsar c en vez de enter Esto cae de cajón, pero no esta de mas recordarlo: De todas formas deben estar enviando o recibiendo datos los clientes, no basta que estén conectados porque de ese modo podrían tardar un buen rato en dar 1 solo paquete de datos Y el resto chapo, incluido el gif de Saludos... |
|
|
|
|
En línea
|
|
|
|
meerk
Desconectado
Mensajes: 24
|
hola, thx x las explicaciones, ya he conseguido hacerlo andar, mi problema era que al iniciar linux, kismet editaba mi kismet.conf y añadia en la ultima linea del documento esto: source=madwifi_g,ath0,Atheros Supongo que al yo ponerlo de nuevo daria algun error (al estar el comando duplicado). Ya he encontrado los archivos en /var/log/kismet, pero no se que informacion puedo sacar de ellos: 1 archivo .csv, no se con que abrirlo. 1 archivo .dump, tampoco se con que abrirlo. 1 archivo .network, 1 archivo .xml, aki lo unico que saco en claro es la ip. espero que no haya un hilo abierto con esto, he buscado sobre ello, pero no se que hacer con los archivos del kismet. THX x all |
|
|
|
|
En línea
|
|
|
|
canido
Desconectado
Mensajes: 2.197
|
Para mi el mas interesante es el .dump. Lo puedes abrir por ejemplo con el ethereal.
Saludos...
|
|
|
|
|
En línea
|
|
|
|
meerk
Desconectado
Mensajes: 24
|
hola canido, he abierto el .dump con ethereal, pero no se que informacion puedo sacar de ahi, me harias un favor explicando un poco, que podemos ver de nuestra red.
tb he visto que podemos capturar con ethereal, podriamos sacar algo mas de informacion de nuestra red de lo que saca el kismet???
THX x todo lo k haceis x este foro.
|
|
|
|
|
En línea
|
|
|
|
canido
Desconectado
Mensajes: 2.197
|
Por ejemplo puedes ver las IPs con las que funciona la red, las páginas web que visitan los usuarios de la red o contraseñas que no esten encriptadas.
Hay muchos post del foro que hablan sobre esto. Por ejemplo el manual sobre DHCP de Uxío.
Saludos...
|
|
|
|
|
En línea
|
|
|
|
meerk
Desconectado
Mensajes: 24
|
he intentado desencriptar el paquete en ethereal pero meto la key y el programa me sigue dando los mismos valores, no cambia nada.
he intentado desencriptarlos con airdecap pero he leido formas de hacerlo, y hablan de desencriptar archivos .cap, y lo que me da el kismet es un .dump, he intentado desencriptar este .dump pero no desencripta ningun paquete.
some help please
|
|
|
|
|
En línea
|
|
|
|
o2T7f6j2
echo -e "Nos vemos en \n$(pwd)"
Desconectado
Mensajes: 2.783
./configure --enable-levitation --enable-diamagnet
|
Y el resto chapo, incluido el gif de Saludos... Bueno, bueno, mil gracias. Haría un minituto para añadir impresionantes fuentes en linux, pero esto es HW. Salu2 |
|
|
|
|
En línea
|
No debemos perder la fe en la humanidad que es como el océano: no se ensucia porque algunas de sus gotas estén sucias.Mahatma Gandhi (2 de Octubre del 1869 - 30 de Enero del 1948)
|
|
|
canido
Desconectado
Mensajes: 2.197
|
he intentado desencriptar el paquete en ethereal pero meto la key y el programa me sigue dando los mismos valores, no cambia nada.
he intentado desencriptarlos con airdecap pero he leido formas de hacerlo, y hablan de desencriptar archivos .cap, y lo que me da el kismet es un .dump, he intentado desencriptar este .dump pero no desencripta ningun paquete.
some help please
http://foro.elhacker.net/index.php/topic,101940.msg474546.html#msg474546Ahí explico como meter la clave wep en el ethereal. Las imagenes no se ven porque el servidor de filescenter está caido. Ten en cuenta que la clave hay que ponerla en hex y con los dos puntos. saludos... |
|
|
|
|
En línea
|
|
|
|
Saywhat
Desconectado
Mensajes: 3
|
Hola, me he bajado el kismet.
estoy intentando configurarlo pero me sale este mensaje cuando lo ejecuto.
[root@localhost saywhat]# kismet
Server options: none
Client options: none
Starting server...
Will drop privs to saywhat (500) gid 500
No specific sources given to be enabled, all will be enabled.
Enabling channel hopping.
Enabling channel splitting.
Source 0 (2): Enabling monitor mode for madwifi_b source interface ath0 channel 6...
Source 0 (2): Opening madwifi_b source interface ath0...
Waiting for server to start before starting UI...
Spawned channelc control process 11603
Dropped privs to fausto (500) gid 500
Allowing clients to fetch WEP keys.
WARNING: Disabling GPS logging.
Logging networks to Kismet-Mar-28-2006-1.network
Logging networks in CSV format to Kismet-Mar-28-2006-1.csv
Logging networks in XML format to Kismet-Mar-28-2006-1.xml
Logging cryptographically weak packets to Kismet-Mar-28-2006-1.weak
Logging cisco product information to Kismet-Mar-28-2006-1.cisco
Logging data to Kismet-Mar-28-2006-1.dump
Writing data files to disk every 300 seconds.
Mangling encrypted and fuzzy data packets.
Tracking probe responses and associating probe networks.
Reading AP manufacturer data and defaults from /usr/local/etc/ap_manuf
Reading client manufacturer data and defaults from /usr/local/etc/client_manuf
Using network-classifier based data encryption detection
Dump file format: wiretap (local code) dump
Crypt file format: airsnort (weak packet) dump
Kismet 2005.08.R1 (Kismet)
Logging data networks CSV XML weak cisco
Listening on port 2501.
Allowing connections from 192.168.1.1/255.255.255.255
Failed to set up UI server: TcpServer bind() failed: Cannot assign requested address
Didn't detect any networks, unlinking network list.
Didn't detect any networks, unlinking CSV network list.
Didn't detect any networks, unlinking XML network list.
Didn't detect any Cisco Discovery Packets, unlinking cisco dump
Didn't capture any packets, unlinking dump file
Didn't see any weak encryption packets, unlinking weak file
Sending termination request to channel control child 11603...
WARNING: Sometimes cards don't always come out of monitor mode
cleanly. If your card is not fully working, you may need to
restart or reconfigure it for normal operation.
Waiting for channel control child 11603 to exit...
Kismet exiting.
[root@localhost saywhat]#
'''''''''''''''''''''''''''''''''''''''''''
aun no he podido configurarlo.
tengo una tarjeta de red imnalmbrica Dlink DGL-G650. Tengo instalado el Mandriva 2006.
alguien me puede ayudar ?????
gracias de antemano
|
|
|
|
|
En línea
|
|
|
|
canido
Desconectado
Mensajes: 2.197
|
¿Lo ejecutas como root?. ¿Has modificado el kismet.conf?. La verdad es que no se me ocurre a que se puede deber ese fallo si lo tienes bien configurado: Failed to set up UI server: TcpServer bind() failed: Cannot assign requested address  Yo usaría otra distro en vez del mandriva. Que no me lea Hwagm A ver si alguien que haya instalado el kismet en mandriva y con tu tarjeta te puede ayudar. Saludos... |
|
|
|
|
En línea
|
|
|
|
Saywhat
Desconectado
Mensajes: 3
|
Alguien tiene alguna idea, que significa esta ultima parte del mensaje de error?
En el Kismet.conf, habia una linea que dice :Allowing connections from 172.0.0.0 y yo la he cambiado por 192.168.1.1. que es mi puerta de entrada. y tampoco funciona.
la mascara de subred 255.255.255.255. no se de donde la saca por que yo tengo en el Kismet.conf 255.255.255.0
------------------------------------------
Allowing connections from 192.168.1.1/255.255.255.255
Failed to set up UI server: TcpServer bind() failed: Cannot assign requested address
Didn't detect any networks, unlinking network list.
Didn't detect any networks, unlinking CSV network list.
Didn't detect any networks, unlinking XML network list.
Didn't detect any Cisco Discovery Packets, unlinking cisco dump
Didn't capture any packets, unlinking dump file
Didn't see any weak encryption packets, unlinking weak file
Pd: quiero decirles, que soy nuevo en el uso de Linux, y estoy haciendo un curso acelerado, leyendo y practicando para conocer mas sobre el sistema operativo.
Saludos.
|
|
|
|
|
En línea
|
|
|
|
o2T7f6j2
echo -e "Nos vemos en \n$(pwd)"
Desconectado
Mensajes: 2.783
./configure --enable-levitation --enable-diamagnet
|
Déjala como estaba, la parte imprtante es la que siempre se comenta a la hora de configurar kismet, que es la que te da este error No specific sources given to be enabled, all will be enabled. En mi caso tengo que poner algo como source=rt2500,ra0,loquequieras en el kismet.conf Esto es por tener una ralink PCK con chipset rt2500. En tu caso tendrás que configurar el parémetro en base a la tarjeta que pienses usar con kismet. En mi caso el archivo kismet.conf se encuentra en /usr/local/etc porque lo instalé compilándolo yo. En mandriva no sé dónde se encuentra, quizá dentro de /etc/kismet Salu2 |
|
|
|
|
En línea
|
No debemos perder la fe en la humanidad que es como el océano: no se ensucia porque algunas de sus gotas estén sucias.Mahatma Gandhi (2 de Octubre del 1869 - 30 de Enero del 1948)
|
|
|
Hwagm
Colaborador
Desconectado
Mensajes: 7.517
|
Creo que voy a añadirle alguna cosilla al manual A partir de ahora todas las modificaciones que hagas, te paso el htm de la web y las modificas tambien............... |
|
|
|
|
En línea
|
|
|
|
canido
Desconectado
Mensajes: 2.197
|
Déjala como estaba, la parte imprtante es la que siempre se comenta a la hora de configurar kismet, que es la que te da este error No specific sources given to be enabled, all will be enabled. En mi caso tengo que poner algo como source=rt2500,ra0,loquequieras en el kismet.conf o2 sino configuro el source YA LE VALE. Eso está explicado al principio del manual  . La verdad es que ni me había fijado que en la 5ª linea le aparecía lo de no specific sources... A partir de ahora todas las modificaciones que hagas, te paso el htm de la web y las modificas tambien............... Ok. Sin ningún problema. Saludos... Por cierto, ¿de que moderador fue la idea de pegar este tema?. ¿No os parece que hay demasiadas chinchetas?. Gracias, pero de todos modos: Yo quitaría mas de una. |
|
|
|
« Última modificación: 28 Marzo 2006, 16:39 por canido »
|
En línea
|
|
|
|
Hwagm
Colaborador
Desconectado
Mensajes: 7.517
|
Por cierto, ¿de que moderador fue la idea de pegar este tema?. ¿No os parece que hay demasiadas chinchetas?. Gracias, pero de todos modos: Yo quitaría mas de una se esta trabajando en eso, paciencia............ |
|
|
|
|
En línea
|
|
|
|
|
Páginas: 1 2 3 [4] 5 
|
|
|
 |
