KisMAC (el enlace es hacia la nueva web) es software libre para OS X al estilo aircrack-ng, pero con entorno gráfico y modo de trabajo sencillo para la auditoría de redes inhalámbricas (ya sabéis, romper WEP y demás).
La descarga que os dejo es binario universal, válido para Mac OS X 10.4 (Tiger) y para intel. Aún no se ha sacado el parche para reinyección de tráfico, por lo que de momento sólo os sirve para las WLAN_XX los que queráis usarlo con esos fines (o eso o estar muy cerca de la AP y tirarse meses).
Actualización: La descarga desde SVN es válida para 10.4.10 y permite la captura de paquetes (modo pasivo o monitor) en airport extreme, aunque no la reinyección (no preguntéis por ello).
Si queréis saber si vuestra tarjeta admite reinyección mirad aquí
Para saber la respuesta a cómo funciona el programa, como obtenemos la clave, cómo se reinyecta tráfico, cómo capturo paquetes, tipos de reinyecciones, tipos de tarjetas que puedo usar… tenéis una lista de las Frequently Answered Questions (FAQ) en inglés, claro. No preguntéis por ello, porque sólo tenéis que leer
el 22 Octubre 2007 a las 21:28 
el 1 Diciembre 2007 a las 19:13 
1 Marzo 2007 a las 17:45
Campeón el archivo es un .exe ¿?¿?¿?¿
1 Marzo 2007 a las 18:18
Cómo va a ser un exe??? Es una .app vamos una aplicación de mac os x.
Lo compruebo pero de ser un exe las x code tools estarán muyyyy agilipolladas
1 Marzo 2007 a las 18:18
Cómo va a ser un exe??? Es una .app vamos una aplicación de mac os x.
Lo compruebo pero de ser un exe las xcode tools estarán muyyyy agilipolladas
1 Marzo 2007 a las 18:25
Está perfecto, simplemente descomprime y arrastra a la carpeta de aplicaciones. Luego después abre la aplicación y en preferencias seleccionas airport extreme (modo pasivo) lo explicaré de todos modos
1 Marzo 2007 a las 18:47
Ahora ya me sale .zip, pero te juor que tengo en mi escritorio 3 copias con la extensión .exe
PD: Ya le vale a tu blog, antes me ha dicho que no se sumar
1 Marzo 2007 a las 19:46
Jajaja, pues si no sabes es lo que tiene,,, tanta universidad jaja.
A mí también me ha pasado… tantas ecuaciones diferenciales e integrales para nada jejejeje.
Pues vende tu portátil a los de investigación de Mac porque éso de que te cree .exe mediante .app es algo super interesante jejejje
El wine para Darwin se llama macinkilino
1 Marzo 2007 a las 19:58
Pues es algo que no entiendo tio, después de esto he estado pensando que el domingo me paso lo mismo con unos serials para mac, me los baje varias veces, y siempre me aparecian .exe, yo no lo entendía y sigo sin saber porque coño me pasa eso, si se te ocurre un porque dimelo
2 Marzo 2007 a las 02:15
Pues sí… mira que me parece raro tío porque tú sabes de informática, pero cmo no sea un virus que haya podido simplemente crearte exes a diestro y siniestro, ya que en tu sistema poco puede hacer. Date cuenta tambien que si usas algún gestor de correo te los bajas a veces ya descomprimidos, sin previsualización (a ver si encuentro el modo de ésto en Mac OS X) entonces si tiene un .exe puede saltar… sino, pues a indagar… no hay otra. Haz un seguimiento de acciones que haces.
7 Marzo 2007 a las 19:04
Hola.
en primer lugar, gracias por el curro que te has dao.
por otro lado tengo una duda (estoy en el curro y no tengo el MBP a mano para probar), ¿esta compilación de Kismac para Macinteles es valida para los Core 2 Duo que lleban otro tipo de tarjeta wifi?? (las que permiten usar el borrador 802.11n)
Gracias
7 Marzo 2007 a las 19:55
Es exactamente el que uso yo. Si te da problemas y no se te pone el modo pasivo, avísame que posiblemente haya que compilarlo cada uno para su propio macbook
Un saludo y no ha sido tanto curro, créeme… cuando se consiga meterle mano a la inyección de tráfico será buen curro
7 Marzo 2007 a las 19:57
Por ciero tocallo, lo que te acabo de decir que tengo es la misma tarjeta, ya que los macbook y los pro con C2D tienen la tarjeta airport extreme que es la que admite 802.11n, lo que no he podido testear es si monitorea estas redes también, al no disponer de una
8 Marzo 2007 a las 10:53
Gracias por las respuestas. ayer no tuve tiempo ni de probarlo. ando en plena instalación en casa tras la mudanza y ni tuve tiempo de encender el MBP.compré hace mucho tiempo para otro mini mac g4 que tengo una D-Link DWL-122 USB, que me permitía con el mini usar kismac e inyectar trafico, pero me parece que solo me vale para 802.11b. Así que instentaré usar ambas con el MBP. la que incorpora el MB para escucha pasiva y la otra para inyectar. como lo ves? crees que el asunto tirará???
porque cuando usé la Dlink en el MBP la escucha era lamentable (la airport del MB no la usaba), y no pillaba practicamente ningún paquete “unique IV”…
a ver si añadiendole la airport con esto que has hecho mejor los resultados….
8 Marzo 2007 a las 11:33
el airport extreme pilla muchísimo… a parte que no podrás usar dos tarjetas simultáneas… yo tengo ese mismo usb, y el 132 (este último con atheros no incluido en madwifi ni válido para mac os x9 una pci también de atheros con una antena omnidireccional de 15 dB y curiosamente me pilla más la del macbook que la antena… aunque no puedo inyectar tráfico. Te recomiendo usar la usb de momento hasta que la del macbook permita inyección y creo que falta mucho para éso. O pon arranque dual o triple (mira mis tutoriales) encuano incorporen ese chipse al hal de madwifi, usas aircrack para ello
8 Marzo 2007 a las 11:44
se me olvidaba el d-link dwl-g122 como el nombre indica admie g, es decir admite 802.11b/g
8 Marzo 2007 a las 16:57
bueno a ver si hoy puedo y mañana te cuento..
sobre lo de la -link dwl-g122, me temo que la mia es -link dwl-122 (sin la G) es el modelo anterior
bueno a ver que tal
gracias por la ayuda
8 Marzo 2007 a las 18:22
Ok, espero tu respuesta, sino a esperar o a usar en poco tiempo, en cuanto lo incluyan en madwifi-ng, a usar Linux para éso o al menos algún livecd para la tarea. Si se consigue inyección de tráfico lo postearé, así que estate atento de mi web
9 Marzo 2007 a las 10:27
bueno pues solo puedo hablar de EXITO!!!! jajaja :o:
he capturado gracias a tu arreglo en el kismac… un millon y medio de paquetes unique IV en unas 12 horas!!!!!
ni que decir tiene que la WEP de 104bits objeto de la prueba es historia. antes de poner tu version de kismac nunca capturé más de mil y hoy un millon y medio!!!
desde luego has hecho un gran trabajo :8
con la dlink, aunque tambien la usé a la vez que la airport extreme (por si ayudaba en algo), no he conseguido inyectar trafico. pero para el caso me ha dado igual, en lugar de hacerlo en esos supuestos 10-20 minutos, pues lo he dejado toda la noche y listo.
Estaré atento a tu web para la proxima mejora del Kismac (vamos, el tema de que permita inyectar con la airport Extreme), y entonces jubilaré el dlink
bueno pollo, una vez más gracias por el curro, que de no ser por haber dado con esta web, no habría vuelto a interesarme por el kismac (despues de la decepcion que tuve al no conseguir nada con el dlink y que no soportase los intel)
un abrazo y estaré atento a las novedades
9 Marzo 2007 a las 11:57
Me ha alegrado mucho oir ésto. Ya te dije que ni con mi omnidireccional, salvo que inyecte, conseguía tantos paquetes. En mi caso, a la más cercana hay un 40 % de señal. También quería comentarte que no sé demasiado de programación, sólo compilé los paquetes y modifiqué un par de cosas, así que es trabajo de los de KisMAC, pero que no quieren publicarlo (no sé por qué).
Sobre métodos de desincriptación y demás no hablaré en la web, para evitar problemas legales, pero supongo que conocerás SeguridadWireless (tengo un enlace si te fijas abajo), en el foro explican muchas cosas, aunque de Mac no demasiadas. También hablaré de Mac, pero sólo si es software libre o al menos gratis, porque no creo en las cosas de pago, como ves en mi página no cobro por escribir cosas, así que deberían hacer lo mismo.
Si algún día usaras Linux, mi web te ayudaría mucho más.
Pdt: Se me olvidaba decirte que si te conectas a esa red ajena, que intentes cambiar la dirección MAc, y evitar lo ping, es decir, no responder con pong. Lo úlimo lo puedes hacer, por desgracia, con un software propietario llamado NetBarrier en Mac y lo primero aún no han sacado el cómo.
9 Marzo 2007 a las 12:58
gracias por las indicaciones.
Sobre lo de redes ajenas, descuida, estoy a la espera de que me pongan conexion en casa (con todo lo de la mudanza aun está pendiente). Pero conseguir esto era un reto personal por no conseguirlo en su día y no entender el motivo (pensaba que algo hacía mal al recibir tan pocos paquetes). De todos modos espero no haber escrito en el post de antes nada inconveniente.
seguiré echando un ojo por aqui
saludos
9 Marzo 2007 a las 13:08
oye, veo que en otro articulo que pusiste hablas de como evitar los PONG en OSX. ¿acaso no funciona? ¿para qué en Netbarrier entonces? (estoy un poco confuso)
tambien mencionas que en otra ocasion mostraste cómo cambiar la Mac de la airport. ¿eso no vale con los airport de un intel?
perdona por taladrarte tanto, pero has despertado mi curiosidad con lo del último post.
saludos
9 Marzo 2007 a las 13:49
No funciona, lo cambié a Linux, porque lo saqué de otro blogguer que me lo dijo, pero no existe /proc en Mac (éso jode las backup en caliente en Mac también
) así que hay que usar éso… tras tirarme mucho tiempo buscando y buscando. Hay torrents del programa sin mayor problema.
Acabo de poner un tutorial para lo de cambiar la dirección MAC, tras monitorear con el pc de escritrio y ver que aparece la fake MAC correctamente
9 Marzo 2007 a las 17:45
mmmm tomo nota de lo de la mac y a ver si me hago con un NetBarrier para trastear con él.
hoy por desgracia poco podré probar, que me voy a galicia todo el fin de semana
bueno a ver si hay exito en la pruebas. ya te contaré el lunes
saludops
10 Marzo 2007 a las 18:45
Pues pásalo genial en Galicia, yo me quedo en Madrid con mi novia y amigos (vengo de jugar al frontón).
Cuando hagas pruebas, postea los resultados.
11 Marzo 2007 a las 16:37
Wenas!
Despues de leer estos comentarios de Mario y tuyos me surge una duda sobre “unique IV”, q hay que hacer para ello?que diferencia hay de q capture todo o solo las “unique IV”?
Muchas gracias
Por cierto muy buen trabajo
11 Marzo 2007 a las 17:19
tb quisiera preguntar sobre la entrada que hay en drivers “Kismet Server,passive mode” para que sirve y cuando se habria que utilizar.
Un saludo!
11 Marzo 2007 a las 19:58
Hola Josean, no entiendo muy bien lo de los drivers “Kismet Server,passive mode”… supongo que será que has traducido mi artículo a inglés… si es así puedo escribirte en inglés directamente.
El modo pasivo, es lo mismo que el modo monitor, y sirve para poder capturar el tráfico de paquetes que hay alrededor nuestro, es decir, que todos los paquetes 802.11 que alcanza el airport, los captura y, mediante los vectores (IV) podemos desencriptar una red, o ver “lo que hay en ellos”. Los paquetes IV que no son únicos, lo único que hacen es ocupar espacio, porque no sirven para nada, al ya tenerlos anteriormente… pero lo más normal es capturar siempre paquetes IV diferentes.
Los IV excluyen a los “beacon” que son los vectores de posición que dicen dónde se ubica una red físicamente. Y no dan información adicional importante para poder sacar los datos de nuestra encriptación o tráfico en “nuestra red”
12 Marzo 2007 a las 11:11
hola!muxas gracias x la explicacion.
A lo que me referia con lo de “Kismet Server” es a q en preferencias/driver existen diferentes driver, yo utilizo el airport extreme, pero existe uno q se llama “kismet server” y me preguntaba para q sirveria.
Un saludo
12 Marzo 2007 a las 11:13
perdon x el fallo garrafal anterior sirveria–>serviria
12 Marzo 2007 a las 12:03
No te preocupes Josean, yo también cometo muchos fallos. Ayer me fijé en lo de Kismet Server; la verdad es que no sé realmente para que sirve, pero algo sí sé… que no te sirve para nada en tu macbook, Date cuenta que se este pograma lleva sin actualizarse desde el año pasado por estas fechas y aún así tiene muchísimos drivers, porque está preparado para muchos Mac diferentes, así como para tarjetas con drivers como la dwl-g122 (si no me equivoco), así que es normal que no les encuentres ningún uso. Puedes “googlear” y buscar para qué sirve ese driver. Lo que añade la descarga que he puesto es “simplemente” esos drivers para el airport extreme
13 Marzo 2007 a las 15:54
Mario, muevo todo lo referido a cambiar la mac, a la zona del artículo correspondiente, para que pueda servir a la gente
14 Marzo 2007 a las 15:53
OK, gracias por la aclaración!
pues ya posteare x aki cuando lo pruebe con tiempo, mientras esperare los drivers que nos permitan inyeccion
Un saludo!
12 Abril 2007 a las 22:24
Pos a mi no me funciona! se conecta pero no captura nada de paketes de datos……………. ke estare haciendo mal?
12 Abril 2007 a las 23:34
Comprueba que en las preferencias tienes agregado el modo pasivo del aiport extreme y configurado y después que das al botón “comenzar”
14 Abril 2007 a las 19:33
hola…
he estado probando tu compilacion y no consigo activar la opcion de persitenten en modo pasivo para poder recibir paketes IV, la compilacion que hice con el Imac tampoco medejo hacerlo, y la compilacion que he echo desde el mismo portatil, tampoco, y demas que da unu fallo de subversion en las priemras lineas, de la compilacion desde el terminal.
espero a ver si veo un poco de luz y puedo trastear con este soft, ahora que parece que escucha algo,,,
tengo como unas 20 señales wifi desde mi casa, y de ellas como 8 WLAN_xx haber si puedo conseguir algo y echar esto a andar…
buffff
Salu2
14 Abril 2007 a las 20:45
estos datos me da en el logeo de la red escuchada:
Paquetes: 17000 y subiendo
Paquetes de datos: 0 no me muevo
IVs unicos: 0 pa que
Paquetes injectados: 0 no disponible jeje
Bytes: 1.42Mb
Llave:
UltimosIV: 00:00:00
pos esto es lo k hay hasta k no resolvamos algo mas….mmmm
Salu2
15 Abril 2007 a las 13:38
Recientemente intenté yo lo mismo, probar configuraciones de seguridad y tampoco me capturó IV únicos, en cambio sí aparecen paquetes que creo que son los beacon (tengo experiencia en linux no en os x). Prueba si la señal es lo suficientemente grande a ese ap y si el router no está caído como me pasó a mí recientemente con uno.
Conozco a una persona (mira los cmentarios de arriba) que sí que ha podido. Por otra parte te recuerdo que esas redes que dices son fácilmente desencriptadas por varios programas en Linux (busca un poco) y también que un archivo .cap graba por defecto los paquetes guías (beacons) luego por eso ocupa 1 MB y no tiene nada de valor… si no… a esperar
Un saludo
15 Abril 2007 a las 22:56
Axias por responder…
tendre que probar con mas calma, cuando le pueda sablear de nuevo el MB a la pitufa de nuevo, no quisiera tener que instalarle una distro para el mac-linux en su jollita, pero si no tengo mas remedio lo hare mas despacio cuando lo pueda tener mas tiempo…
la señal que pillo esta sobre el 40% y he probado con varios ap por si cambiaban las tornas, y salia la luz por algun sitio.
ya vi el comentario de mario, pero creo que debe tener otra airport, pues el suyo es un MBP, y este es un MP, con el IMAC-Intel nones…
bueno, que , total, si con la airport del MB y con linux puedo conseguir el proposito de desemcriptar alguna de las WLAN_xx, y no hay foram de hacerlo desde el entorno OSX, tendre que ponerme las pilas y instalar una de linux…
Salu2
15 Abril 2007 a las 23:23
tienes Live CD que no necesitas instalar como WifiSlax 2.0 de mis amigos de SeguridadWireless (enlace abajo) que te puede ayudar muchísimo y unos foros muy interesantes que visito a menudo (aunque tardan en responder)
15 Abril 2007 a las 23:25
Y se me olvidaba, Mario tiene un MB con airport extreme. Te da igual que sea un MB o un MBP, el caso es que tenga airport extreme, que es la novedad de este mod
15 Abril 2007 a las 23:30
venga…
interprete que tenia un MBP, el amigo mario..
empezare a buscar el live-cd por si es necesario para estos menesteres, que no estoy mucho por la labor, pero si no me queda otra, mas me hubiese gustado sacarle jugo desde el MAC en uno u otro, pues es una pena
a ver si puedo contactar con mario, y me da algo de luz de como ha echo el para andar el progy sobre el OSX…
Salu2
PD: agradecido
15 Abril 2007 a las 23:53
A ver si escribe aquí, porque respeto la privacidad de las personas, de todos modos en el foro ha escrito (en el mío) por si quieres buscar datos y ecribirle un mensaje personal
16 Abril 2007 a las 00:42
Ok…
eso voy hacer….thx
Salu2
16 Abril 2007 a las 00:47
De nada, ya me contarás
9 Mayo 2007 a las 18:45
Magarto he descargador el archivo, pero al intentar descomprimir me dice que el archivo está corrupto. Puedes revisarlo y enviarlo a mi correo.
Muchas gracias!
Un saludo!
9 Mayo 2007 a las 18:50
Hay un error. En unos minutos lo subo de nuevo. De todos modos lo avisaré
9 Mayo 2007 a las 18:53
Puedes descargarlo de momento aquí y ya lo corregiré cuando pueda:
KisMAC
6 Junio 2007 a las 10:53
me gustaria saber ante la problematica surgida con la captacion de paquetes pasivos que modelo de tarjeta wireless usb me recomedais porque después de rastrear no tengo ni pajolera idea de que tarjetas me pueden servir, espero con ansias vuestras respuestas gracias de anteamano
6 Junio 2007 a las 10:58
Eso depende. Si es para OS X con la airport extreme tienes más que de sobra. Si es para GNU/Linux tienes la D-Link DWL-G11 revisión B (si mal no recuerdo) y alguna más. Puedes buscar esos datos en el enlace In-Seguridad Wireless en los foros.
Tardan un poco en responder pero te ayudarán más que yo. Esa pregunta ya está muy, pero que muy respondida, luego no la preguntes sino busca en los buscadores del foro
Un saludo
6 Junio 2007 a las 17:39
sobre lo que me respondiste magarto, seria para mac os pero con las airport extrem que trae no consigo capturar paquetes de ningun mado si pudieses mandarme el manual o como hacerlo, he mirado la pagina que me diste y esta de puta madre pero sobre mac no encuentro mucho.
gracias de antemano
la version de kismac que tengo es la 0.2a
muchas gracias y espero que arrojes algo de luz
estuve buscando la d-link DwL 122 y es complicado buscarla en a-bay hay alguna pero o son carisimas o parecen que esten un poco usadas de mas
muchas gracias
6 Junio 2007 a las 17:59
Con OS X y el KisMAC que he puesto sólo se pueden capturar paquetes, aunque creo que hay problemas para capturar vectores de posición (IV) si no estás muy cerca. No puedo ayudarte más, porque yo tampoco lo uso demasiado. En su día usé aircrack, wepdecrypt… y otro programas de GNU/Linux, peor ya no los uso.
La información hay que buscarla y buscarla. Preguntar en foros cuando tengas dudas concretas… yo me tiré varios meses hasta coseguir saber de redes inhalámbricas bastante.
Si tienes dudas concretas te ayudo, pero estoy de exámenes. Para las dudas concretas, si no te ayudan en seguridad wireles, te intento ayudar en el foro de esta web.
Un saludo
6 Junio 2007 a las 18:06
Sobre la dwl-g122 supongo que será difícil de encontrar. Yo me compré una hace mucho y se me jodió y luego le compré una hace varios meses a mi novia. También hay una bentley que es USB y se puede poner una antena. Busca información, mucha y verás como todo lo terminas descubriendo.
25 Junio 2007 a las 14:12
wenas, interesante blog, hace ya como 2 meses me baje de esta pagina el kismac para macintel estube trasteando y no consegui inyectar paquetes, hace cosa de 2 dias me ice con una dwl-122 con chipset prism2 que en teoria es el mejor chipset para wardriving, pues bien, consigo desautenticar, autenticar y inyectar, pero lo que son ivs unicas como k no… entra ni una. la tarjeta es usb y en teoria es B pero tb capta redes G sin problema, eso si de cobertura anda justa nada que no pueda solucionar un poco de bricolage. pq no me capta iv's unicas?
26 Junio 2007 a las 11:03
Hola, pues puede deberse a muchas causas: a que la red esté colgada, eso me pasó una vez y me tuve que esperar un tiempo o puede deberse a que la compilación que hice diera algún problema, para lo cual te recomiendo que te bajes la versión último (la 0.21a) oficial de http://kismac.de y pruebes.
COmo bien dices, junto con una Belkin es la mejor USB para auditoría de redes. Por lo tanto, si se te resiste, puedes usarla mediante un Live CD si no tienes instalado GNU/Linux de la distro WifiSlax (la versión 2.0) y pruebes. Si tienes dudas en eso, tienes los foros de segruidad wireless, donde soy moderador y entre todos te echamos una mano, siempre que no se toquen términos de piratería sino de probar tu seguridad, ya me entiendes.
Un saludo y siento que saltara el antispam
26 Junio 2007 a las 22:52
Buenas chicos, miren, a mi me funcionaba bien el programa hasta que actualice a 10.4.10. desde entonces no me funciona. Me dice que no ha encontrado los drivers para la airport extreme. Os recomiendo que no os actualiceis hasta que no se solucione el problema. Si alguien sabe algo, por favor, que me lo diga! Muchas gracias
27 Junio 2007 a las 03:18
Hola. Acabo de venir de fiesta así que mañana, con más calma, le echo un vistazo a ver si puedo hacer algo.
30 Junio 2007 a las 11:01
jeje por lo visto tu vives en una fiesta continua! bueno el problema parece que es generalizado, porque el msn tampoco marcha muy bien. Poseso, gracias a todos!
30 Junio 2007 a las 12:52
Jajajaja. Calla que estoy de resaca
10 Julio 2007 a las 12:18
alguien puede confirmar si con el dwl-g122 se puede inyectar trafico? gracias
10 Julio 2007 a las 12:22
No puedo confirmarlo físicamente, porque no lo he hecho pero según se cuenta en muchísimas webs sí, a parte que en GNU/Linux también y con seguridad. El problema también está en que no todos los DWL-G122 pueden inyectar tráfico. Creo que sólo los que son Atheros, es decir, los de la revisión B (creo que era)
10 Julio 2007 a las 13:44
muchisimas gracias por responder tan rapido. por cierto Magarto a ver cuando te animas a poner un manual del kismac sobre wep… Si es posible… igual no puedes colgarlo aqui.. no se.
un saludo y gracias
10 Julio 2007 a las 15:52
Por desgracias, no quiero terminar teniendo problemas legales… apoyo la información pero no la piratería ya que no quiero terminar en la cárcel por ayudar.
Busca manuales y vídeos que hay varios sobre KisMAC y WEP.
Si te curras uno, puedes subirlo a algún sitio y yo hago referencia a ello, es lo máximo que puedo hacer.
En seguridadwireless (en los foros) puedo ayudar un poco más, pero tengo experiencia en GNU/Linux y no en OS X en estos asuntos.
20 Julio 2007 a las 10:49
hola pibes! He estado leyendo por ahi que con la nueva version de macos (10.4.10) no funciona el kismac con la extreme. Voy a probar el dwl-g122.
Ya os contare. Animos!!!
20 Julio 2007 a las 17:07
Hola,
Pues hoy lo he intentado y simplemente me dice que el driver de la Airport Extreme no fue encontrado. Tengo un MacBook de las primeras que salieron
22 Julio 2007 a las 17:18
Exacto pak, como bien dices en 10.4.10 ya no va y en Leopard ya lo compilaré cuando saquen la versión final
29 Julio 2007 a las 15:39
Hola Magarto, el programa sigue sin funcionar sobre 10.4.10 (lo acabo de probar). Tienes pensado compilarlo para que funcione para 10.4.10 o se quedará abandonado. Y una pregunta más como va lo de la inyección de paquetes?
29 Julio 2007 a las 18:23
Lo intenté hace poco en 10.4.10 compilándolo y nada, el problema radica, al igual que ha pasado en otros muchos problemas, en que al ser el número 10 se cree que va detrás qe el 9 al ser 1 menor que 9. Si las actualizaciones las llamaran 01 02 … entonces no pasaría eso. Seguiré intentándolo.
Un saludo y todos los problemas se deben siempre a las malditas actualizaciones de OS X.
Mira esto: http://www.appledefects.com/?p=292
5 Agosto 2007 a las 19:30
voy a probar estoy hoy magarto!!! si funciona me muero de la felicidad joder que yo ta,bien deje el kismac hace un tiempo por que no iba en mi mbp… y de consiguer chips prism 2 ni modo que los busque por todo internet!!! oe has visto que cayo el proyecto de kismac.de???? vaya cagada!
5 Agosto 2007 a las 19:31
p.d. sale win xp porque ando en boot camp jejeje
5 Agosto 2007 a las 23:49
Hola Arel. Siento el retraso pero estuve de vacaciones.
Te ha servido?
9 Agosto 2007 a las 01:38
Puesss a mi sigue sin funcionarme! tengo un MacBook Pro intel y hasta me he comprado el USB de Lynksys WUSB54GC pero sigo sin poder hacerlo. Los kismac compilados aquí me valen??? o son para otros??
9 Agosto 2007 a las 02:52
Hola Antares. Has descargado la versión SVN última que compilé?? Si es así y no te va, lo unico que puedo decirte es que puedo subir el código fuente y lo compilas tú a ver si así te va. Sino, no puedo hacer nada más, porque no soy programador y menos de kisMAC (a caballo regalado no le mires el diente)
A varios usuarios nos ha ido perfecto, pero no tengo ni muchos equipos ni muchas configuraciones. Prueba ambos archivos subidos, de todos modos
9 Agosto 2007 a las 04:53
Hola magarto, siento demorarme con la respuesta pero yo tambien andaba de vacaciones jejejej nada tio, no me va el kismac todavia, voy a probar de nuevo con el SVN y si no, tendre que hacerlo con xcode a ver si asi me va bien!
un saludo y ya te contare!
9 Agosto 2007 a las 12:47
Pues entonces estamos todos jodidos. A mí me funciona perfecto. Subiré las fuentes así cada uno se lo compila por su cuenta. Pondré el método con las fuentes toqueteadas para evitar errores
10 Septiembre 2007 a las 17:28
hola, he descargado el kismac y va de perlas. Estoy usando un dwl-122 pero tengo una duda, bueno mas bien dos.
No soy capaz de inyectar paquetes, siempre me dice que la red no reacciona y tampoco soy capaz de desauntenticar unas con ssid oculto.
Alguna idea???
gracias
10 Septiembre 2007 a las 17:34
Si es la dwl-g122 tienes que tener la revisión B1 o C1, y para esa revisión tienes que usar la versión r122 antigua especial para las USB así podrás inyectar tráfico.
Si no es la dwl-g122 sino la dwl-122 mira en la web oficial (la nueva que está en república checa kismac-ng.ch o algo así) y busca en tarjetas soportadas porque muy pocas admiten inyección, las que tienen chipset Ralink, las PrismGT las Prism2 y poquísimas Atheros
26 Octubre 2007 a las 11:38
Buenas!
Esta nueva actualizacion si que va! Pero lo que no se ahora es… cuántos paquetes necesito para empezar a hacer algo? Lo bueno que tiene es que puedes guardar lo que pillas, pero es lento.
26 Octubre 2007 a las 15:49
Los paquetes varían según el tamaño de la clave de encriptación… desde unos 200 mil hasta 4 millones
27 Octubre 2007 a las 10:23
Gracias Magarto.
Por cierto, ya tengo el leopard y ya me compre el iphone. Lo siento, pero tenia que decirlo jajajajaja
27 Octubre 2007 a las 16:45
Jejeje, que envidia me das.
Yo me esperaré a que tenga 3G. Leopard está en proceso de descarga
4 Noviembre 2007 a las 23:56
Hola.
Mi primera pregunta es si pasa algo por utilizar kismac con un iMac intel, ya que veo que las pruebas siempre las haceis desde macbooks. Mi macbook (intel) no consigue recoger IV’s mientras que desde el iMac intel si (lento pero si). Tambien es extraño que desde el iMac siempre me da señal de 154 en todas las redes, mientras que desde el macbook me da 30/40 que parece mas normal.
Mi otra duda es… despues de leerme la ayuda de kismac, pone que para realizar un ataque necesitas 1 millon de paquetes de datos, aunque con 250.000 tambien seria suficiente. Aqui habla de paquetes de datos normales, o de IV’s unicos. Y que ocurriria si lo hago antes y me dice que no ha podido desencriptar la llave, significa eso que no tiene suficientes IV’s?
Y mi ultima cuestion es, que tipo de ataque es el correcto una vez tienen los paquetes suficientes, porque hay por diccionario o por “weak scheduling”, y que diferencia hay entre ellos.
Ah, y se me olvidaba. Tambien desencripta WPA? y cuantos paquetes se necesitarian para esta.. los mismos?
Siento ser tan pregunton, pero no encuentro nada ni en google ni en la ayuda del programa.
Asique si alguien podria sacarme de mis dudas se lo agradeceria.
Un saludo.
5 Noviembre 2007 a las 18:50
@Jon: Las pruebas se hacen desde macbooks porque es lo que tenemos
No sé qué tipo de chipset tienen los iMacs o mac pro… así que no sé el tipo de soporte no oficial conseguido en la tarjeta… tú puedes ser de los que nos lo cuenten.
Los paquetes si no van con IVs, es decir, sólo son vectores de posición no sirven de nada, se necesitan datos de tráfico.
Lo de los ataques depende a qué te refieras con ataques, si es a sacar la clave sí, si es a realizar ataques al punto de acceso se puede con apenas poco datos. Lo de la cantidad de datos depende de los paquetes que sean corruptos o repetidos, depende de la distancia, de la fortaleza de la clave y longitud… Si te da ese error significa justo ewso, que te faltan más. Hay algunas veces que ni con 5 millones de paquetes puedes sacar la clave, porque el router crea datos corruptos… esto es pura ingeniería y a veces hay que saber mucho y con kismac no puedes hacer demasiado.
Los ataques de diccionario son para redes WPA no para WEP.y no tengo experiencia en WPA, pero depende de qué tipo de WPA sea… hay unos 4. De todos modos busca información que hay varios foros para ello y a base de leer podrás aprender… así comenzamos todos.
En los enlaces amigos de este blog (panel de la derecha) está un enlace al foro de seguridad wireless donde haciendo búsquedas podrás aprender mucho sobre esto
10 Noviembre 2007 a las 14:15
TIO!! el link ya no funciona -_- alguien me puede pasar el link de algun sitio desde donde descargarme el que funciona con los MacBookPro?? ahis -_-
10 Noviembre 2007 a las 14:28
Sí funciona. Lo creé y subí yo y lo acabo de comprobar
12 Noviembre 2007 a las 17:50
hola que tal magarto? el link de descarga no funciona, me direcciona a una otra pagina de tu misma pagina pero que no tiene nada que ver con lo que uiero descargar, si puedes corregirlo o indicarme como hacer para descargarlo te lo agradeceria, estoy ansioso por probarlo mi macbook lo pide a gritos…
4 Enero 2008 a las 00:08
Al grano, por mis estudios, estoy haciendo unas pruebas con wifi y estoy utilizando kismac.
Me compre el dlinkg DWL-G122 Version C1 pero no se como utilizarlo para inyectar paquetes.
Por tus respuestas lei de utilizar la version antigua r122 de usb pero no se cual es y/o no la encuentro.
Podrias ayudarme??
4 Enero 2008 a las 16:03
Al grano. Usa cualquiera de estas
http://tehbin.com/Bin/KisMAC/usb-drivers/
4 Enero 2008 a las 20:33
Buenas, gracias por tu contestación tan rápida, el problema es que cuando lo cargo el kismac selecionando el driver Prims2/ORIONCO/etc en modo pasivo y le doy a start scan, me indica no se a podido instanciar el Driver.
Si me podrias indicar como tengo que hacerlo te lo agradecería.
Un saludo.
Gracias.
4 Enero 2008 a las 23:59
Sí, a veces tienes que reiniciar el PC, cerrar varias veces KisMAC… ya que tiene muchos fallos… sigue intentándolo porque te puedo confirmar personalmente que funciona
5 Enero 2008 a las 01:19
Ok, merci seguire intentandolo.
Si consigo que funcione y/o no, te lo comunicare.
Gracias.
Un saludo.
5 Enero 2008 a las 15:16
Hola a todos, soy recien llegado (a mac) y quería ver como puedo usar este programa tan util como es Kismac.
Antes de leer demasiado, con las ansias de obtener resultados, conseguí cargarme los drivers de la tarjeta airport de mi macbook C2D, despues de usar kismac, lo cual pude solucionar machacando el sistema operativo.
Seguro que habria otra forma mas fácil, pero como os digo, soy nuevo.
Os lanzo unas preguntillas haber si me echáis una mano:
- Como puedo checkear el hardware que tengo en el portatil?
- Creo que no es posible completar un ataque con el hardware del que dispongo, no?
- Donde y que hardware debería comprar para iniciarme en este programa?
Muchas gracias, espero que los reyes se porten bien con todos!
5 Enero 2008 a las 19:48
Hola W y bienvenido al mundo mac, te lo digo un linuxero
Te respondo:
1.- En /Aplicaciones/Utilidades tienes un gestor que te muestra todo el hardware
2.- Exacto, no puedes reinyectar tráfico, porque el chipset Atheros 5008 aún no se ha efectuado con éxito las labores de ingeniería inversa
3.- Tienes muchas taarjetas como las ralink, la mejor es una USB de la marca D-Link, modelo DWL-G122 revisión C1 (y no otra). Tienes un listado aquí: http://kismac.macpirate.ch/wiki/doku.php?id=hardware_list
5 Enero 2008 a las 19:49
De todos modos W, los mejores ataques se hacen desde GNU/Linux
8 Enero 2008 a las 09:45
me podeis explicar como se la version del DWL-G122
He visitado la web de D-Link y desde allí hay links a varias tiendas online, pero no veo en niguna que venga la revision C1
8 Enero 2008 a las 17:28
Lo siento luiscc. Será muy difícil que las encuentres, sólo se pueden ver en una pegatina que tienen el mismo dispositivo. Pregunta en cada tienda
8 Enero 2008 a las 19:58
luiscc yo lo compre hace poco en el mediamark de la maquinista (barcelona).
Miratelo en los Mediamark’s de tu ciudad y creo que lo encontraras sin problema.
Para idenficarlo mira en el papel del numero de referencia de la caja y en los numero tiene que salirte C1.
Espero que te ayude.
9 Enero 2008 a las 23:31
encontré el d´link en media mark…por 17 euros!!!!
Pero no viene el driver para mi macbook…
tengo el sistema 10.5.1 he instalado el driver para tiger pero al abril el panel de control me dice “card no detected” No device
alguien ha conseguido que el MB en leopard le detecte el d’link?
19 Febrero 2008 a las 22:56
buenas Magarto me vuelvo a poner en contacto con tigo para informarte que aun no he conseguido que me funcione con el D-link G122 c1.
Si pudieras darme todos los pasos que realizaste me ayudarias mucho.
Dispongo de un macbook procesador intel hace como 3-4 meses que lo compré.
Un saludo.
20 Febrero 2008 a las 10:21
Yo tambien tengo el mismo problema, con el D-link y el macbook no consigo nunca reinyectar
20 Febrero 2008 a las 17:49
No os puedo ayudar porque tuve el mismo problema pero no le he dedicado tiempo.
pedid ayuda en los foros de kismac.nl
17 Marzo 2008 a las 21:03
Buenas aquí estamos otra vez, me pongo en contacto con vosotros para comunicaros que he conseguido que el kismac me deje hacer la búsqueda de paquetes en forma pasiva con el d-link que antes no podia ni eso, ahora cuando llego a la injección de paquetes lo intenta pera al cabo de unos minutos me pone: “la inyección fallo, la red no a respondido”.
Como no se enque estado os encontráis os cuento como lo he conseguido.
Pues bien, teneis que desinstalar todos los drivers del dlink y entonces el dlink os funcionara en modo dlink usb.
si alguien consigue la inyección de paquetes que lo comente por favor.
21 Marzo 2008 a las 13:35
Estás usando la versión específica para tarjetas inhalámbricas??
22 Marzo 2008 a las 18:22
Creo recordar que sip, me baje la version especifica de ralink usb. Ya te lo confirmare.
25 Marzo 2008 a las 09:04
alguien ha probado wifislax?
He oido que no hace falta el d-link, que con el airport ya vale…
25 Marzo 2008 a las 21:41
Dónde has oído eso? Modero la sección de Mac en el foro de Hwagm y no me susna eso de nada… tal vez me equivoque.
Podrás sniffar paquetes, pero nada de inyección
25 Marzo 2008 a las 23:39
Yo he odio hablar del wifi-slax pero me parece que no funciona en mac solo en xp o linux (supongo que con emulador si).
Yo lo utilizo para PC y va bien es un cd recopilatorio de programas para el acceso a wifi protegidas o no.
26 Marzo 2008 a las 08:19
Parece que funciona wifisland bien para redes de telefonica…
http://www.jiundi.es/comentar/578750/sacando-contrasenas-wlan-wifislax-macbook
tambien he oido que inyecta paquetes…si si, lo he leido en algun post aunque no lo he probado
26 Marzo 2008 a las 18:06
@Torre25: Sí, conozco muchísimo wifislax, me refiero a lo de que tenga soporte para inyección de los macbook
@LUISCC: Pues de ser así, cosa de la que no he leído nada, sería muyyy interesante
26 Marzo 2008 a las 18:08
Pero es que no es lo mismo airport que airport extreme, con los airport se pueden hacer muchas más cosas, con los extreme no hay inyección, salvo que sea un secreto muy guardado
26 Marzo 2008 a las 18:10
Y vuelta al tema… he mirado ese tuto y lo único que te explica es que existe el airoscript de aircrack y que puedes poner un comando de GRUB para que te arranque bien, cosa que creo que está solucionada desde WifiSlax 3 ó 3.1
8 Octubre 2008 a las 20:29
Hola, soy un poco novato en KisMac y me gustaria saber si con mi macbook puedo usarlo o necesito alguna tarjeta en especial, es que no me aclaro. Gracias
28 Octubre 2008 a las 06:11
Hola chicos soy nuevo aqui,es decir llevo varios años Funcionando con debian despues de comprobar lo desastroso que es el cutre windows y bueno ahora he empezado con mackintosh. Me gustaria saber si la tarjeta integrada wireless del imac 10.5.4 24 inches que me he comprado, dual boot con debian.La tarjeta Atheros se puede poner en modo promiscuo porque me he bajado el kismac y aparte de ver que no se puede hacer una injeccion de paquetes tampoco la puedo poner en ese modo y no puedo desencriptar las redes que esnifo..Ayuda please!!!solo para probar nada mas… un saludo…
“si te acercas mucho a la realidad podras ver mas de cerca los pixeles”
28 Octubre 2008 a las 20:19
Mira en el foro oficial de kismac a ver si te pueden ayudar (busca en google)
17 Marzo 2009 a las 19:05