Kali Linux: Herramienta Horst Wi-Fi

https://www.onlinetis.com

Kali Linux: Herramienta Horst Wi-Fi

¿Qué es horst?

horst (Highly Optimized Radio Scanning Tool) es un escáner de radio ligero para redes IEEE 802.11 (Wi-Fi). A diferencia de otras herramientas que solo listan nombres de redes (SSIDs), horst te muestra todo el tráfico de paquetes en tiempo real, incluyendo tramas de control y de datos que normalmente son invisibles.

Cómo instalarlo en Kali Linux

Viene en los repositorios oficiales, así que es muy sencillo:

  1. Abre tu terminal.

  2. Ejecuta: sudo apt update && sudo apt install horst

Cómo utilizarlo

Para que funcione, necesitas que tu tarjeta de red esté en modo monitor.

  1. Identifica tu interfaz: iwconfig (usualmente es wlan0).

  2. Ponla en modo monitor:

    • sudo airmon-ng check kill (para evitar conflictos).

    • sudo airmon-ng start wlan0

  3. Inicia la herramienta:

    • sudo horst -i wlan0mon (o el nombre de tu interfaz en monitor).

Funciones Principales

  • Visualización en tiempo real: Verás una lista de dispositivos (MACs), canales y la intensidad de la señal (RSSI).

  • Análisis de espectro básico: Muestra una gráfica de barras con la ocupación de los canales.

  • Filtrado de paquetes: Puedes ver qué nodos están enviando más tramas de gestión (como Beacons o Probe Requests).

  • Bajo consumo: Está basado en ncurses (interfaz de texto), por lo que es extremadamente rápido y funciona bien en hardware antiguo o mediante SSH.

Nota de seguridad: Al usar esta herramienta, asegúrate de tener permiso para monitorear la red. En muchos lugares, interceptar tráfico ajeno sin autorización es ilegal.

Una vez que inicias horst, la pantalla puede parecer un poco abrumadora por la cantidad de datos que se mueven. Aquí tienes una guía rápida para entender qué estás viendo en la interfaz principal:

1. La Tabla de Nodos (Parte Superior)

Es la sección principal donde verás las direcciones MAC y el tráfico.

  • ADDR: La dirección MAC del dispositivo (punto de acceso o cliente).

  • RSSI: La fuerza de la señal. Cuanto más cerca esté de 0, más fuerte es la señal (ej. -30 dBm es muy fuerte, -90 dBm es muy débil).

  • CHAN: El canal en el que está operando el dispositivo.

  • TYPE: El tipo de tramas detectadas. Verás cosas como:

    • BEAC (Beacon): El punto de acceso anunciando su presencia.

    • DATA: Transferencia de información real.

    • CTRL: Tramas de control (como ACKs para confirmar que un paquete llegó).

  • RATE: La velocidad de transmisión actual en Mbps.

2. Atajos de Teclado (Los más útiles)

Para moverte por horst como un experto, usa estas teclas:

TeclaAcción
vCambia entre diferentes vistas (Lista de nodos, Estadísticas, Espectro).
sOrdena la lista (por señal, por MAC, por tiempo).
fActiva/desactiva filtros (útil si solo quieres ver tramas de datos).
iMuestra información detallada del nodo que tengas seleccionado.
qSalir del programa.

3. El Gráfico de Canales

Si presionas v hasta llegar a la vista de canales, verás una representación visual de qué canales están más congestionados. Esto es oro puro si estás intentando configurar un router en un edificio con muchos vecinos y quieres encontrar el canal "menos ruidoso".

Un pequeño "Tip" Pro

Si ves muchas MACs que no tienen un nombre de red (SSID) asociado, es probable que sean clientes (móviles, laptops) buscando redes conocidas. horst te permite identificar qué dispositivos están intentando conectarse a qué redes incluso antes de que lo logren.

Para filtrar por un dispositivo o punto de acceso específico (BSSID) en horst, tienes dos caminos: hacerlo mientras el programa corre o desde el inicio con un comando.

Opción 1: Filtrado en tiempo real (Interactivo)

Es la forma más rápida si ya estás viendo el tráfico:

  1. Usa las flechas de dirección (Arriba/Abajo) para resaltar la dirección MAC del router o cliente que te interesa.

  2. Presiona la tecla f. Esto abrirá el menú de filtros.

  3. Selecciona la opción para filtrar por esa MAC específica.

  4. Para limpiar el filtro y volver a ver todo, presiona f y luego c (clear).

Opción 2: Iniciar con filtro desde la terminal

Si ya conoces la dirección MAC (BSSID) de antemano, puedes decirle a horst que ignore todo lo demás desde el segundo uno:

Bash
sudo horst -i wlan0mon -f 00:11:22:33:44:55

(Sustituye 00:11:22:33:44:55 por la MAC real).

¿Cómo saber quién está conectado a quién?

En redes Wi-Fi, la comunicación se divide en tres tipos de direcciones que horst te muestra si entras en el modo de "Información del Nodo" (presionando i sobre una MAC):

  1. SA (Source Address): Quién envía el paquete.

  2. DA (Destination Address): A quién va dirigido.

  3. BSSID: El identificador del router que gestiona esa comunicación.

Un truco útil: Ver solo paquetes de datos

A veces hay tantos Beacons (anuncios de red) que no dejas ver la actividad real. Para ver solo cuando alguien está navegando o descargando algo:

  • Presiona f.

  • Busca la opción "Data only".

  • Esto limpiará la pantalla de "ruido" administrativo y solo verás las filas de tráfico de datos activo.

Location: España

Entradas populares de este blog

Hacking y ciberseguridad en kali linux con Fping

Imagen
  www.onlinetis.com   Hacking y ciberseguridad en kali linux con Fping Fping es un programa similar a ping que utiliza la solicitud de eco del Protocolo de Mensajes de Control de Internet (ICMP) para determinar si un host objetivo responde. fping se diferencia de ping en que permite especificar cualquier número de objetivos en la línea de comandos o un archivo con las listas de objetivos a los que se hará ping. En lugar de enviar a un objetivo hasta que se agote el tiempo de espera o responda, fping envía un paquete de ping y pasa al siguiente objetivo mediante un sistema de turnos rotatorios. Como instalar:  sudo apt install fping fping Enviar paquetes ICMP ECHO_REQUEST a los hosts de la red   fping6 Compatibilidad con versiones anteriores de fping anteriores a la versión 4.0 El comando fping en Kali Linux es una utilidad de red que se utiliza para enviar paquetes de ICMP (Protocolo de mensajes de control de Internet) a varios hosts de forma simultánea. A diferen...
LEER MAS »

Hacking y ciberseguridad en kali linux con atk6-thcping6

Imagen
www.onlinetis.com Hacking y ciberseguridad en kali linux con atk6-thcping6 Parece que estás interesado en usar atk6-thcping6 en Kali Linux. Esta herramienta es parte del conjunto de utilidades thc-ipv6 , diseñado para probar las debilidades del protocolo IPv6. Para usar atk6-thcping6 , primero necesitas tener instalado el paquete thc-ipv6 . En la mayoría de las distribuciones de Kali, ya viene preinstalado, pero si no, puedes instalarlo con el siguiente comando: Bash sudo apt install thc-ipv6 Una vez que lo tienes instalado, la sintaxis básica para atk6-thcping6 es: Bash atk6-thcping6 <interface> <target> [opciones] Aquí está el desglose de los argumentos y opciones más comunes: <interface> : La interfaz de red que usarás para enviar el paquete. Por ejemplo, eth0 , wlan0 , etc. <target> : La dirección IPv6 del objetivo al que quieres hacer ping. [opciones] : Puedes usar varias opciones para modificar el comportamiento del ping. La mejor manera de ver todas la...
LEER MAS »

Como utilizar Fierce en kali linux

Imagen
  www.onlinetis.com   Como utilizar Fierce en kali linux Fierce es un escáner semiligero que ayuda a localizar direcciones IP no contiguas y nombres de host en dominios específicos. Está pensado como precursor de nmap, unicornscan, nessus, nikto, etc., ya que todos ellos requieren que se conozca previamente el espacio IP buscado. No realiza exploits ni escanea internet indiscriminadamente. Está diseñado específicamente para localizar objetivos probables tanto dentro como fuera de una red corporativa. Dado que utiliza principalmente DNS, es frecuente encontrar redes mal configuradas que filtran el espacio de direcciones interno. Esto es especialmente útil en malware dirigido. Originalmente escrito por RSnake y otros en http://ha.ckers.org/. Se trata simplemente de una conversión a Python 3 para simplificar y modernizar el código base. Como instalar: sudo apt install fierce Escáner DNS que ayuda a localizar espacios de IP no contiguos y nombres de host contra dominios específico...
LEER MAS »