Kali 2.0 evitar que networkmanager nos *robe las interfaces en monitor (Pagina 2) / Configuración y optimización / Foro Wifi-libre.com

El libre pensamiento para un internet libre

No estas registrado.     

Anuncio

Wifi-highpower.es es distribuidor oficial de Alfa Network

#26 30-08-2015 12:54:37

kcdtv
Administrator

Registrado: 14-11-2014
Mensajes: 2,069

Re: Kali 2.0 evitar que networkmanager nos *robe las interfaces en monitor

Oh my god! This is absolutely wonderful my dear! big_smile
Excelente  cool
Ahorita estoy probando una cosas , luego te respondo....

Aprovecho la oportunidad de paso para comentar que con la revisión 2677 de aircrack-ng obtenemos un mensaje de error nuevo :

shell escribió:

sudo airmon-ng start wlan2

Found 5 processes that could cause trouble.
If airodump-ng, aireplay-ng or airtun-ng stops working after
a short period of time, you may want to kill (some of) them!

  PID Name
  590 NetworkManager
  621 avahi-daemon
  643 avahi-daemon
  711 wpa_supplicant
  767 dhclient

PHY    Interface    Driver        Chipset

phy0    wlan0        ath9k        Qualcomm Atheros QCA9565 / AR9565 Wireless Network Adapter (rev 01)
phy1    wlan2        rt2800usb    Ralink Technology, Corp. RT2870/RT3070

Newly created monitor mode interface wlan2mon is *NOT* in monitor mode.
Removing non-monitor wlan2mon interface...

WARNING: unable to start monitor mode, please run "airmon-ng check kill"

Vemos que el error esta "integrado" y que el problema es que la interfaz wlanXmon no se ha quedado en mode monitor. Se nota en consola una pequeña latencia en el script : Se pasa el mode monitor (latencia) y se hace una comprobación. 
Segundo punto:  la solución propuesta desde aircrack-ng es de momento un (sudo) airmon-ng check kill tongue

Luego vuelvo por aquí...

  No se si es una buena o mala solución, lo que esta claro es que funciona y es sencilla : Modificación del fichero NetworkManager.conf para arreglar airmon-ng
  La única pega que le veo es que tenemos un fichero *conf un poco feo, peo ... ¿Esto realmente  importa?
   Si seguimos la lógica detrás de airmon-ng en sus ultimas versiones : Cuando se crea una interfaz wlanXmon en mode monitor se supone que se usará solo y unicamente en mode monitor.
  Entonces... ¿Para que quiero que netwrok manager pueda tener la mano sobre ellas?
  Y si en lugar de hacer un blacklist por mac lo hago para unas cuentas interfaces tipo wlanXmon; me cubro la espaladas para que network manager no interfiere con interfaces con las cuales no debería interferir.
  Es chapuza pero el proceso es muy directo y simple.
saludos, y gracias por haber empezado este tema

Desconectado

Anuncio

Wifi-highpower.es es distribuidor oficial de Alfa Network

#27 02-04-2016 20:23:27

USUARIONUEVO
Usuario

Registrado: 07-07-2015
Mensajes: 194

Re: Kali 2.0 evitar que networkmanager nos *robe las interfaces en monitor

NETWORKMANAGER 1.0.12

* Wi-Fi monitor interfaces are now ignored, not turned into managed mode.

No digo mas smilebig_smilecool:cool::cool:

Desconectado

#28 03-04-2016 14:56:40

kcdtv
Administrator

Registrado: 14-11-2014
Mensajes: 2,069

Re: Kali 2.0 evitar que networkmanager nos *robe las interfaces en monitor

¡Por fin! smile
¡Llevábamos más de un año así! tongue
Tendré que volver a instalarlo para probar un rato...

Desconectado

#29 06-04-2016 23:35:41

kcdtv
Administrator

Registrado: 14-11-2014
Mensajes: 2,069

Re: Kali 2.0 evitar que networkmanager nos *robe las interfaces en monitor

Pues si... ¡ya esta!

Network manager ya no roba las interfaces y podemos activar el mode monitor con airmon-ng smile

Kali rolling + kernel 4.4 + network manager 1.9.2

nm_kali_1.jpg

Pasando el mode monitor sin necesidad de check kill o de desconectarse...

nm_kali_2.jpg

En cuanto parramos el mode monitor volvemos a conectarnos enseguida cool

nm_kali_3.jpg

No se si hay que alegrarse o lamentarse (por el tiempo pasado antes de que se resuelve el asunto)
Si se puede elegir... ¡ Mejor alegrarse ! biere

Desconectado

#30 09-04-2016 02:46:33

USUARIONUEVO
Usuario

Registrado: 07-07-2015
Mensajes: 194

Re: Kali 2.0 evitar que networkmanager nos *robe las interfaces en monitor

Ostia , neng pero la 1.1.92 , que sepas es una en desarrollo HACIA 1.2 , que es la que todo el mundo habla que si modo incognito y no se que mas novedades.

Pero ,si funciona, ademas al ser rolling ,en cuanto este la estable 1.2 la pondran, pero estate atento por que esa es version dev, y algun que otro bug tendra.

Desconectado

#31 09-04-2016 19:05:34

kcdtv
Administrator

Registrado: 14-11-2014
Mensajes: 2,069

Re: Kali 2.0 evitar que networkmanager nos *robe las interfaces en monitor

Ya sabes, me gusta vivir peligrosamente... ¡A tope con la COPE! big_smile
Más en serio : No hay muchas alternativas ahora desde que Kali es kali rolling.... dev o nada.
De momento no he tenido que hacer ningunos "downgrade" actualizando todo cuando salen los updates.
La cosa fluye... de momento los de offensive security están a la altura y Debian SID es tremendo.

que si modo incognito

O sea podremos conectarnos con una mac "falsa"...
La peña  se flipa un poco : Volvemos a poder hacer lo que podíamos hacer un año atràs y se emocionan como si sería la leche...
En fin, lo importante es que podemos ver una luz al final del túnel..

Desconectado

#32 09-04-2016 21:05:43

USUARIONUEVO
Usuario

Registrado: 07-07-2015
Mensajes: 194

Re: Kali 2.0 evitar que networkmanager nos *robe las interfaces en monitor

Me parece que no es eso exactamente.

Es algo como que cada x cambia la mac, para que no puedan seguir el rastro de por donde vas o no...no lei muy a fondo el tema, pero es un sistema antirastreo.
Conectarse con una mac falsa no es novedad .. pero ir cambiando la mac cada x , para que no puedan seguir tu rastro ,eso si es novedad ..

O por si estan esnifando el trafico de X , al cambiar la mac , imagino perderan el rastro, aunque si no te mueves del sistio , tardaran solo uno o dos minutos en saber quien eres con la nueva mac ...pero bueno ...si , la peña flipa en colores ....


Yo siempre digo lo mismo , a la gente que va con proxys , cambios de mac y tal y se creen "a salvo"  ...

Estas a salvo ,por que no le importas una mierda a nadie ...  ahora comete un delito grave , y a ver si te encuentran o no , con tus mac cambiadas y tus proxys big_smile



Tal vez la idea sea que aunque no estes conectado a un ap , la mac vaya camnbiando... se puede seguir una mac de un portatil aunque no este conectado ...pero si va cambiando , la cosa se complicaria.

Ultima edición por USUARIONUEVO (10-04-2016 00:57:18)

Desconectado

#33 11-04-2016 12:41:48

kcdtv
Administrator

Registrado: 14-11-2014
Mensajes: 2,069

Re: Kali 2.0 evitar que networkmanager nos *robe las interfaces en monitor

Conectarse con una mac falsa no es novedad .. pero ir cambiando la mac cada x , para que no puedan seguir tu rastro ,eso si es novedad ..

Novedad?
Es algo que uno se monta si quiere con un script de tres lineas...  .
..Claro, como Network Manager impedía el cambio  de mac con el paso a  systemd hacia falta 4 lineas en lugar de tres.
Pero vamos: es una chorrada con un nombre llamativo, nada mas.
Modo "incognito":rolleyes: .... por favor!

Estas a salvo ,por que no le importas una mierda a nadie ...  ahora comete un delito grave , y a ver si te encuentran o no , con tus mac cambiadas y tus proxys big_smile

lol
100% de acuerdo big_smile
Si un día se debe "hacer algo", no hay otra que
  *coger la bicicleta para irse a otro barrio
  *con una computadora que a penas se usa, preferiblemente sin disco duro.
  *Luego se piratea una red facilona sentado en un banco (con capucha y bufanda, hay cameras por todos lados)
  *Luego uno se conecta y trabaja en mode live  con un sistema operativo tipo tail o knopix.
  *No olvidarse de dejar en casa su teléfono móvil o cualquier dispositivo que puede rastrearlo
  *No quedarse mucho tiempo cerca de donde estábamos, pirrarse cuando se puede.

Es obvio pero a lo mejor necesario recordar que no hay anonimato posible con windows 10..
La primera cosa que hace el sistema es hacer una serie de ping a los servidores de windows para ver si estas conectado correctamente (asi hacen para deter,minar si tienes o no el triangulito "conexión limitada") antes de pasar por la proxy que se tiene configurada en el navegador.
se sabe automáticamente la IP real y el numero de serie (sin habalr de la cuenta microsoft con la cual asocias tu sistema - o no, puedes hacer lo con una cuenta en local) 
El que piratea su vecino y usa una proxy no esta nada a salvo y aunque no sea su router esta en un rayo muy limitado y es muy fácil para los policias hacer un poco de investigación y de  "ingeniera" reversa y llegar hasta el.

Tal vez la idea sea que aunque no estes conectado a un ap , la mac vaya camnbiando... se puede seguir una mac de un portatil aunque no este conectado ...pero si va cambiando , la cosa se complicaria.

Y aun: Los probes no solo escupen el bssid; hay mas cosas que pueden permitir rastrear a uno que su dirección mac...

Desconectado

#34 21-04-2016 23:05:17

kcdtv
Administrator

Registrado: 14-11-2014
Mensajes: 2,069

Re: Kali 2.0 evitar que networkmanager nos *robe las interfaces en monitor

Network manager 1.2 esta fuera

Pongo la "news" aquí, abriré un tema completo dentro de una semana en el foro "wireless linux"
Sobre el enigmático "modo incógnito" es un "mac spoofing" cuando se escanea :
  Por defecto se usan unas mac aleatoria cuando la interfaz wifi escanea y se usa la mac real cuando se conecta.
Podemos hacer que se conecte con una mac falsa con la opción "address randomization" que no esta hablitida por defecto.

The identity of a mobile host can also leak via Wi-Fi hardware addresses. A common way to solve this is to use random addresses when scanning for available access points, which is what NetworkManager now does (with a recent enough version of wpa_supplicant). The actual hardware address is used only after the device is associated to an access point.
For further privacy, users can enable Wi-Fi hardware address randomization while connected to untrusted access points, though this is not the default behavior as it may cause issues with access control policies and captive portals.

Parecen haber trabajado mucho sobe la cli ( herramienta en linea de comando)... prometen una version memorable... ya veremos que tal va todo esto wink
Mas detalles en el blog de uno de los desarrolladores de network manager :

network_manager_incgnito_mode.jpg

Desconectado

#35 22-04-2016 23:35:44

USUARIONUEVO
Usuario

Registrado: 07-07-2015
Mensajes: 194

Re: Kali 2.0 evitar que networkmanager nos *robe las interfaces en monitor

la rama 1.2 es la estable , aunque siendo rolling , en cuanto habran otra rama, seguro habra paquetes.

personalmente me quedaria en la 1.2.X

Desconectado

Anuncio

Wifi-libre.com: El libre pensamiento para un internet libre / Regístrese ahora

Pie de página

Información del usuario

Ultimo usuario registrado: evam
Usuarios registrados conectados: 0
Invitados conectados: 4

Estadisticas de los foros

Número total de usuarios registrados: 357
Número total de temas: 621
Número total de mensajes: 4,272

Máx. usuarios conectados: 45 el 12-04-2016 12:02:20