Ethereal en Windows
Los paquetes binarios son más importantes en el mundo de Windows debido ¿i la falta de un entorno de desarrollo libre de alta calidad. Aunque Ethereal no proporciona el mismo nivel de compatibilidad 802.11 bajo Windows, si gue siendo un programa valioso, especialmente en un dÃa de trabajo que requiera el uso de sistemas Windows. Las versiones binarias de Ethereal para Windows se encuentran disponibles en http://www.ethereal.com. Requie ren que la biblioteca WinPcap proporcione compatibilidad de tipo libpc:ap en Windows. WinPcap se puede descargar desde http://netgroup serv.polito.it/winpcap/. WinPcap se admite sólo en sistemas Windows de 32 bits (95, 98, ME, NT y 2000) y tiene una licencia BSD. WinPcap ha sido admitido en parte por Microsoft Research.
Configuración de la interfaz inalámbrica para el modo monitor
Para capturar paquetes, la interfaz inalámbrica tiene que encontrarse en el modo de supervisión, equivalente a ejecutar una interfaz Ethernet en modo pro miscuo. Cada controlador inalámbrico tiene su propio método para activar el modo de supervisión.
Tarjetas Aironet de Cisco
Las tarjetas Aironet de Cisco tienen dos tipos de modo de supervisión. En el primer modo, denominado rfmon, el controlador pasará cualquier trama sobre la red actual de la estación. El segundo modo, indicado por una simple y, el con trolador captura cualquier trama del canal actual. Ambos modos se seleccionan modificando la configuración de ejecución el controlador a través del sistema de archivos proc:
bloodhound:~# echo "Mode: rfmon" >/proc/driver/aironet/ethX/Config
bloodhound:~# echo "Mode: y" >/proc/driver/aironet/ethX/Config
Para volver a una configuración de estación normal, cambie de nuevo el modo a ess:
bloodhound:~# echo "Mode: ess" >/proc/driver/aironet/ethX/Config
Ethereal necesitaun npmbre de interfaz de red para capturar paquetes. En las versiones de núcleo lias ta la 2.4.19, utilice el nombre Ethernet de la interfaz (ethx). En la versión 2.4.20 y posteriores, utilice wif ix.
Tarjetas Prism      '
Las tarjetas basadas en Prism utilizan uno de estos dos controladores: linuxw I inng de Absolute Value Systems (http://www.linuxwlan.org) y el controlador HostAP (http://hostap.epitest.fi). La supervisión es una caracterÃstica del controlador linuxwlanng desde la versión 0.1.15. Se activa utilizando el comando wlanctlng en lugar de un comando de extensiones inalámbricas:
bloodhoimd^# wlanctlng wlanO lnxreg wlansniffer enable=true channel=6
Para desactivar el modo de supervisión, envÃe una petición para deshabilitarlo:
bloodhound:~# wlanctlng wlanO enable=false
La supervisión con las tarjetas basadas en Prism también se puede llevar a cabo con el controlador HostAP driver. Utiliza una llamada sistema privado para el modo de supervisión, similar a las extensiones inalámbricasrLa supervisión se activa enviando un comando (o dos o tres) del nÃodo de supervisión a la tarjeta dependiendo de sà desea supervisar todos (2) ó sólo los encabezados 802.11 (3). La supervisión se desactiva enviando un modo cero:
bloodhound:~# iwpriv ethl monitor mode
bloodhound:~# iwpriv ethl monitor 0
Tarjetas Orinoco
La versión 0.15 y posterior del controlador orinoco_cs admite el modo de supervisión sin requerir parches. Los parches para las primeras versiones se encuentran en http://airsnort.shmoo.com/orinocoinfo.html. Para comprobar si un controlador se ha parcheado, ejecute iwpriv para ver la llamada de control de supervisión:
bloodhound:~#Â iwpriv ethl
Si el controlador admite la supervisión, se puede activar también con iwpriv. El controlador de supervisión tiene dos modos. El modo 1 añade encabezados de supervisión estilo Prism que informan sobre la fuerza de la señal y otros parámetros fÃsicos, mientras que el modo 2 tiene sólo el encabezado 802.11. Seleccione uno de los dos modos y un canal a supervisar. Para supervisar seis canales con una información de supervisión de encabezado Prism completa, ejecute este comando:
bloodhound:~# iwprivethl monitor 1 6
Para detener la supervisión utilice un modo cero:
bloodhound:~# iwpriv eth1 monitor 0
Tarjetas basadas en Atheros
Las tarjetas basadas en Atheros utilizan el controlador MADwifi analizado en otro capÃtulo del libro. Con las versiones actuales de MADwifi, la tarjeta se puede colocar en modo de supervisión con iwconf ig. Si es necesario, se puede añadil un canal también coniwconf ig, como en los siguientes ejemplos para l«i interfaz
ath0:
bloodhound:~# iwconfig ath0 mode monitor
bloodhound:~# iwconfig ath0 channel 6
Â
Con algunas versiones del controlador, he tenido que asignar una dirección IP a la interfaz antes de que apareciese en la lista de capturas. La dirección [P no tiene que utilizarse en la red.
bloodhound:~# ifconfig ath0 1.2.3.4
bloodhound:~# ifconfig ath0 up
Buscar manual o tutorial
Publicidad
- comprar gafas de sol
- relojes casio
- Gafas Ray Ban
- Gafas de Sol Oakley Gafas Oakley
- Gafas de Sol Prada Gafas de Sol Prada
- Gafas de Sol Giorgio Armani
- Gafas de Sol Carrera
- Gafas de Sol Arnette
- Bicicletas
ArtÃculo al azar
 Hotspotter   www.remote-exploit.org/codes_hotspotter.html |
Imágenes al azar
