Usando el modo monitor en Kali Linux

Usando el modo monitor en Kali Linux

Kali Linux es una distribución de Linux orientada a la seguridad informática, y es ampliamente utilizada para pruebas de penetración y auditoría de seguridad. Una de las características más importantes en este ámbito es la capacidad de Kali Linux para trabajar en modo monitor. Este modo permite capturar y analizar los paquetes transmitidos a través de una red Wi-Fi, lo que es muy útil para encontrar vulnerabilidades e intrusos en la red.

En este artículo, aprenderás cómo utilizar el modo monitor en Kali Linux. Aprenderás a habilitar el modo monitor en tu tarjeta inalámbrica, a capturar paquetes, a analizar paquetes capturados, a detectar puntos de acceso ocultos y a realizar capturas de paquetes en una red protegida con cifrado.

📋 Aquí podrás encontrar✍
  1. Habilitar el modo monitor
  2. Capturando paquetes
  3. Análisis de paquetes capturados
  4. Detectar puntos de acceso ocultos
  5. Captura de paquetes en una red protegida con cifrado
  6. Conclusión
  7. Preguntas frecuentes
    1. ¿Qué es Kali Linux?
    2. ¿Para qué se utiliza el modo monitor en Kali Linux?
    3. ¿Cómo puedo habilitar el modo monitor en Kali Linux?
    4. ¿Cómo puedo capturar paquetes en Kali Linux?

Habilitar el modo monitor

Para habilitar el modo monitor en Kali Linux, primero debes habilitar la interfaz de red inalámbrica en modo monitor. Puedes hacer esto utilizando la herramienta de línea de comandos "airmon-ng". Abre una terminal y escribe:

sudo airmon-ng start $TU_INTERFACE_DE_REDES_INALÁMBRICAS

Reemplaza "$TU_INTERFACE_DE_REDES_INALÁMBRICAS" con el nombre de la interfaz inalámbrica de tu sistema (por ejemplo, "wlan0").

Después de ejecutar el comando, la interfaz de red inalámbrica se habilitará en modo monitor. Puedes verificar esto escribiendo:

iwconfig

Esto mostrará una lista de las interfaces de red disponibles en el sistema, incluyendo la interfaz inalámbrica en modo monitor.

Capturando paquetes

Una vez que habilitaste el modo monitor en la interfaz inalámbrica, puedes comenzar a capturar paquetes transmitidos a través de la red. Puedes hacer esto utilizando una herramienta como "airodump-ng". Esta herramienta permite capturar paquetes, encontrar redes inalámbricas y mostrar información sobre ellas.

Para comenzar a capturar paquetes, abre una nueva terminal y escribe:

airodump-ng $TU_INTERFACE_DE_REDES_INALÁMBRICAS

Reemplaza "$TU_INTERFACE_DE_REDES_INALÁMBRICAS" con el nombre de la interfaz inalámbrica en modo monitor.

Esto iniciará la captura de paquetes transmitidos a través de la red. La información sobre las redes detectadas se mostrará en una tabla en la parte superior de la pantalla, mientras que la información sobre los paquetes capturados se mostrará en la tabla de debajo.

Análisis de paquetes capturados

Una vez que hayas capturado algunos paquetes, puedes analizarlos para encontrar información útil. Puedes hacer esto utilizando una herramienta como "Wireshark", que es un analizador de protocolos de red.

Para analizar los paquetes capturados con "Wireshark", primero abre la herramienta y selecciona la interfaz de red en modo monitor en la lista de interfaces de red disponibles. Después, selecciona el archivo de captura de paquetes que deseas analizar.

Una vez que hayas seleccionado el archivo, "Wireshark" mostrará los paquetes capturados en un formato fácil de leer. Puedes filtrar los paquetes utilizando diferentes criterios, como la dirección MAC, la dirección IP o el protocolo utilizado.

Detectar puntos de acceso ocultos

Algunas redes inalámbricas pueden estar ocultas, lo que significa que no se muestran en la lista de redes detectadas por "airodump-ng". Sin embargo, aún puedes capturar paquetes de estas redes utilizando una herramienta como "Mdk3".

"mdk3" es una herramienta de prueba de penetración que permite enviar paquetes de prueba a una red, incluso si está oculta. Para utilizar esta herramienta, abre una nueva terminal y escribe:

sudo mdk3 $TU_INTERFACE_DE_REDES_INALÁMBRICAS b -a $EL_NOMBRE_DE_LA_RED_OCULTA

Reemplaza "$TU_INTERFACE_DE_REDES_INALÁMBRICAS" con el nombre de la interfaz inalámbrica en modo monitor y "$EL_NOMBRE_DE_LA_RED_OCULTA" con el nombre de la red oculta que deseas detectar.

Si la red está activa, "mdk3" comenzará a enviar paquetes de prueba a la red, lo que te permitirá capturar paquetes y obtener información sobre la red.

Captura de paquetes en una red protegida con cifrado

Si la red que deseas capturar está protegida con cifrado, necesitarás la clave de cifrado para poder decodificar los paquetes capturados. Puedes utilizar una herramienta como "aircrack-ng" para obtener la clave de cifrado.

Para obtener la clave de cifrado, primero debes capturar algunos paquetes transmitidos a través de la red. Puedes hacer esto utilizando "airodump-ng", como se describió anteriormente.

Una vez que hayas capturado algunos paquetes, abre una nueva terminal y escribe:

aircrack-ng -w $TU_ARCHIVO_DE_CLAVES -e $EL_NOMBRE_DE_LA_RED -b $LA_DIRECCIÓN_MAC_DEL_ROUTER $TU_ARCHIVO_DE_CAPTURA

Reemplaza "$TU_ARCHIVO_DE_CLAVES" con el archivo que contiene las posibles claves de cifrado, "$EL_NOMBRE_DE_LA_RED" con el nombre de la red inalámbrica que deseas capturar, "$LA_DIRECCIÓN_MAC_DEL_ROUTER" con la dirección MAC del router de la red que deseas capturar y "$TU_ARCHIVO_DE_CAPTURA" con el archivo de captura de paquetes que deseas decodificar.

"aircrack-ng" probará todas las claves posibles en el archivo de claves hasta encontrar la correcta. Una vez que encuentre la clave correcta, decodificará los paquetes capturados y mostrará la información en la pantalla.

Conclusión

En este artículo, aprendiste cómo utilizar el modo monitor en Kali Linux para capturar y analizar paquetes transmitidos a través de una red Wi-Fi. Aprendiste a habilitar el modo monitor en tu tarjeta inalámbrica, a capturar paquetes, a analizar paquetes capturados, a detectar puntos de acceso ocultos y a realizar capturas de paquetes en una red protegida con cifrado. Esperamos que esta guía te haya sido útil y que hayas aprendido cómo utilizar el modo monitor en Kali Linux.

Preguntas frecuentes

¿Qué es Kali Linux?

Kali Linux es una distribución de Linux orientada a la seguridad informática, y es ampliamente utilizada para pruebas de penetración y auditoría de seguridad.

¿Para qué se utiliza el modo monitor en Kali Linux?

El modo monitor en Kali Linux se utiliza para capturar y analizar los paquetes transmitidos a través de una red Wi-Fi, lo que es muy útil para encontrar vulnerabilidades e intrusos en la red.

¿Cómo puedo habilitar el modo monitor en Kali Linux?

Puedes habilitar el modo monitor en Kali Linux utilizando la herramienta de línea de comandos "airmon-ng". Abre una terminal y escribe "sudo airmon-ng start $TU_INTERFACE_DE_REDES_INALÁMBRICAS", reemplazando "$TU_INTERFACE_DE_REDES_INALÁMBRICAS" con el nombre de la interfaz inalámbrica de tu sistema.

¿Cómo puedo capturar paquetes en Kali Linux?

Puedes capturar paquetes en Kali Linux utilizando la herramienta "airodump-ng". Abre una nueva terminal y escribe "airodump-ng $TU_INTERFACE_DE_REDES_INALÁMBRICAS", reemplazando "$TU_INTERFACE_DE_REDES_INALÁMBRICAS" con el nombre de la interfaz inalámbrica en modo monitor.
[nekopost slugs="habilitar-ssh-kali-linux,instalar-openvas-kali-linux,apague-el-firewall-en-kali-linux,guia-para-principiantes-de-kali-linux,instale-kali-tools-ubuntu,airmon-ng-kali-linux,ataque-gemelo-malvado-airgeddon-kali-linux,instalacion-de-nessus-kali-linux,obtenga-permiso-de-raiz-kali-linux"]

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Subir