Kali 2.0 evitar que networkmanager nos *robe las interfaces en monitor

kcdtv · 30-08-2015 12:54:37

Oh my god! This is absolutely wonderful my dear! big_smile
Excelente cool
Ahorita estoy probando una cosas , luego te respondo....

Aprovecho la oportunidad de paso para comentar que con la revisión 2677 de aircrack-ng obtenemos un mensaje de error nuevo :

shell escribió:

sudo airmon-ng start wlan2
Found 5 processes that could cause trouble.
If airodump-ng, aireplay-ng or airtun-ng stops working after
a short period of time, you may want to kill (some of) them!
PID Name
590 NetworkManager
621 avahi-daemon
643 avahi-daemon
711 wpa_supplicant
767 dhclient
PHY Interface Driver Chipset
phy0 wlan0 ath9k Qualcomm Atheros QCA9565 / AR9565 Wireless Network Adapter (rev 01)
phy1 wlan2 rt2800usb Ralink Technology, Corp. RT2870/RT3070
Newly created monitor mode interface wlan2mon is *NOT* in monitor mode.
Removing non-monitor wlan2mon interface...
WARNING: unable to start monitor mode, please run "airmon-ng check kill"

Vemos que el error esta "integrado" y que el problema es que la interfaz wlanXmon no se ha quedado en mode monitor. Se nota en consola una pequeña latencia en el script : Se pasa el mode monitor (latencia) y se hace una comprobación.
Segundo punto: la solución propuesta desde aircrack-ng es de momento un (sudo) airmon-ng check kill tongue

Luego vuelvo por aquí...

No se si es una buena o mala solución, lo que esta claro es que funciona y es sencilla : Modificación del fichero NetworkManager.conf para arreglar airmon-ng
La única pega que le veo es que tenemos un fichero *conf un poco feo, peo ... ¿Esto realmente importa?
Si seguimos la lógica detrás de airmon-ng en sus ultimas versiones : Cuando se crea una interfaz wlanXmon en mode monitor se supone que se usará solo y unicamente en mode monitor.
Entonces... ¿Para que quiero que netwrok manager pueda tener la mano sobre ellas?
Y si en lugar de hacer un blacklist por mac lo hago para unas cuentas interfaces tipo wlanXmon; me cubro la espaladas para que network manager no interfiere con interfaces con las cuales no debería interferir.
Es chapuza pero el proceso es muy directo y simple.
saludos, y gracias por haber empezado este tema

USUARIONUEVO · 02-04-2016 20:23:27

NETWORKMANAGER 1.0.12

* Wi-Fi monitor interfaces are now ignored, not turned into managed mode.

No digo mas smile big_smile cool :cool::cool:

kcdtv · 03-04-2016 14:56:40

¡Por fin! smile
¡Llevábamos más de un año así! tongue
Tendré que volver a instalarlo para probar un rato...

kcdtv · 06-04-2016 23:35:41

Pues si... ¡ya esta!

Network manager ya no roba las interfaces y podemos activar el mode monitor con airmon-ng

Kali rolling + kernel 4.4 + network manager 1.9.2

Pasando el mode monitor sin necesidad de check kill o de desconectarse...

En cuanto parramos el mode monitor volvemos a conectarnos enseguida cool

No se si hay que alegrarse o lamentarse (por el tiempo pasado antes de que se resuelve el asunto)
Si se puede elegir... ¡ Mejor alegrarse ! biere

USUARIONUEVO · 09-04-2016 02:46:33

Ostia , neng pero la 1.1.92 , que sepas es una en desarrollo HACIA 1.2 , que es la que todo el mundo habla que si modo incognito y no se que mas novedades.

Pero ,si funciona, ademas al ser rolling ,en cuanto este la estable 1.2 la pondran, pero estate atento por que esa es version dev, y algun que otro bug tendra.

kcdtv · 09-04-2016 19:05:34

Ya sabes, me gusta vivir peligrosamente... ¡A tope con la COPE! big_smile
Más en serio : No hay muchas alternativas ahora desde que Kali es kali rolling.... dev o nada.
De momento no he tenido que hacer ningunos "downgrade" actualizando todo cuando salen los updates.
La cosa fluye... de momento los de offensive security están a la altura y Debian SID es tremendo.

que si modo incognito

O sea podremos conectarnos con una mac "falsa"...
La peña se flipa un poco : Volvemos a poder hacer lo que podíamos hacer un año atràs y se emocionan como si sería la leche...
En fin, lo importante es que podemos ver una luz al final del túnel..

USUARIONUEVO · 09-04-2016 21:05:43

Me parece que no es eso exactamente.

Es algo como que cada x cambia la mac, para que no puedan seguir el rastro de por donde vas o no...no lei muy a fondo el tema, pero es un sistema antirastreo.
Conectarse con una mac falsa no es novedad .. pero ir cambiando la mac cada x , para que no puedan seguir tu rastro ,eso si es novedad ..

O por si estan esnifando el trafico de X , al cambiar la mac , imagino perderan el rastro, aunque si no te mueves del sistio , tardaran solo uno o dos minutos en saber quien eres con la nueva mac ...pero bueno ...si , la peña flipa en colores ....

Yo siempre digo lo mismo , a la gente que va con proxys , cambios de mac y tal y se creen "a salvo" ...

Estas a salvo ,por que no le importas una mierda a nadie ... ahora comete un delito grave , y a ver si te encuentran o no , con tus mac cambiadas y tus proxys big_smile

Tal vez la idea sea que aunque no estes conectado a un ap , la mac vaya camnbiando... se puede seguir una mac de un portatil aunque no este conectado ...pero si va cambiando , la cosa se complicaria.

Ultima edición por USUARIONUEVO (10-04-2016 00:57:18)

kcdtv · 11-04-2016 12:41:48

Conectarse con una mac falsa no es novedad .. pero ir cambiando la mac cada x , para que no puedan seguir tu rastro ,eso si es novedad ..

Novedad?
Es algo que uno se monta si quiere con un script de tres lineas... .
..Claro, como Network Manager impedía el cambio de mac con el paso a systemd hacia falta 4 lineas en lugar de tres.
Pero vamos: es una chorrada con un nombre llamativo, nada mas.
Modo "incognito":rolleyes: .... por favor!

Estas a salvo ,por que no le importas una mierda a nadie ... ahora comete un delito grave , y a ver si te encuentran o no , con tus mac cambiadas y tus proxys big_smile

lol
100% de acuerdo big_smile
Si un día se debe "hacer algo", no hay otra que
*coger la bicicleta para irse a otro barrio
*con una computadora que a penas se usa, preferiblemente sin disco duro.
*Luego se piratea una red facilona sentado en un banco (con capucha y bufanda, hay cameras por todos lados)
*Luego uno se conecta y trabaja en mode live con un sistema operativo tipo tail o knopix.
*No olvidarse de dejar en casa su teléfono móvil o cualquier dispositivo que puede rastrearlo
*No quedarse mucho tiempo cerca de donde estábamos, pirrarse cuando se puede.

Es obvio pero a lo mejor necesario recordar que no hay anonimato posible con windows 10..
La primera cosa que hace el sistema es hacer una serie de ping a los servidores de windows para ver si estas conectado correctamente (asi hacen para deter,minar si tienes o no el triangulito "conexión limitada") antes de pasar por la proxy que se tiene configurada en el navegador.
se sabe automáticamente la IP real y el numero de serie (sin habalr de la cuenta microsoft con la cual asocias tu sistema - o no, puedes hacer lo con una cuenta en local)
El que piratea su vecino y usa una proxy no esta nada a salvo y aunque no sea su router esta en un rayo muy limitado y es muy fácil para los policias hacer un poco de investigación y de "ingeniera" reversa y llegar hasta el.

Tal vez la idea sea que aunque no estes conectado a un ap , la mac vaya camnbiando... se puede seguir una mac de un portatil aunque no este conectado ...pero si va cambiando , la cosa se complicaria.

Y aun: Los probes no solo escupen el bssid; hay mas cosas que pueden permitir rastrear a uno que su dirección mac...

kcdtv · 21-04-2016 23:05:17

Network manager 1.2 esta fuera

Pongo la "news" aquí, abriré un tema completo dentro de una semana en el foro "wireless linux"
Sobre el enigmático "modo incógnito" es un "mac spoofing" cuando se escanea :
Por defecto se usan unas mac aleatoria cuando la interfaz wifi escanea y se usa la mac real cuando se conecta.
Podemos hacer que se conecte con una mac falsa con la opción "address randomization" que no esta hablitida por defecto.

The identity of a mobile host can also leak via Wi-Fi hardware addresses. A common way to solve this is to use random addresses when scanning for available access points, which is what NetworkManager now does (with a recent enough version of wpa_supplicant). The actual hardware address is used only after the device is associated to an access point.
For further privacy, users can enable Wi-Fi hardware address randomization while connected to untrusted access points, though this is not the default behavior as it may cause issues with access control policies and captive portals.

Parecen haber trabajado mucho sobe la cli ( herramienta en linea de comando)... prometen una version memorable... ya veremos que tal va todo esto wink
Mas detalles en el blog de uno de los desarrolladores de network manager :

NetworkManager 1.2 is here! by Lubomir RINTEL @ gnome.org/

NetworkManger and tracking protection in Wi-Fi networks by Lubomir RINTEL @ gnome.org/

USUARIONUEVO · 22-04-2016 23:35:44

la rama 1.2 es la estable , aunque siendo rolling , en cuanto habran otra rama, seguro habra paquetes.

personalmente me quedaria en la 1.2.X

crash · 30-10-2017 17:50:12

yo en mi sistema basado en debian lo que modifico por ejemplo para las nuevas nomenglaturas de wl2p0 creo que era asi, es modificar el sistema en el archivo /etc/default/grub

linea 12 GRUB_CMDLINE_LINUX="net.ifnames=0"añadiendo net.ifnames=0 y ya me vuelve a poner las tipicas wlan0
para el modo monitor uso tanto el airmon-ng nuevo como el viejo, osea el wlan0mon y mon0 y puedo usarlo el modo monitor incluso estando conectado a la misma tarjeta de red con el network-manager

Tema	Respuestas	Vistas	Ultimo mensaje
WPA2: roto con KRACK. ¿Ahora que? por Virkon [ 1 2 ]	26	7780	15-03-2023 16:57:32 por kcdtv
Pegado: Pegado:: AWITAS. Ataque a WPS con rogueAP potegido con WPA por javierbu [ 1 2 ]	34	3812	12-03-2023 18:24:22 por Guybrush92
Pegado: Pegado:: Script multiuso wifi para Kali y otras distros por v1s1t0r [ 1 2 3 … 18 ]	436	63612	07-03-2023 12:35:27 por kcdtv
iwd;¿El demonio WiFi Linux qué lo cambiara todo? por kcdtv	0	423	23-02-2023 17:09:39 por kcdtv
Pegado: Pegado:: Base de datos WPSPIN (original) open source actualizada por kcdtv [ 1 2 3 4 5 ]	114	258654	19-02-2023 17:36:14 por chuchof

Foro Wifi-libre.com

Anuncio

#26 30-08-2015 12:54:37

Re: Kali 2.0 evitar que networkmanager nos *robe las interfaces en monitor

Anuncio

#27 02-04-2016 20:23:27

Re: Kali 2.0 evitar que networkmanager nos *robe las interfaces en monitor

#28 03-04-2016 14:56:40

Re: Kali 2.0 evitar que networkmanager nos *robe las interfaces en monitor

#29 06-04-2016 23:35:41

Re: Kali 2.0 evitar que networkmanager nos *robe las interfaces en monitor

Network manager ya no roba las interfaces y podemos activar el mode monitor con airmon-ng

#30 09-04-2016 02:46:33

Re: Kali 2.0 evitar que networkmanager nos *robe las interfaces en monitor

#31 09-04-2016 19:05:34

Re: Kali 2.0 evitar que networkmanager nos *robe las interfaces en monitor

#32 09-04-2016 21:05:43

Re: Kali 2.0 evitar que networkmanager nos *robe las interfaces en monitor

#33 11-04-2016 12:41:48

Re: Kali 2.0 evitar que networkmanager nos *robe las interfaces en monitor

#34 21-04-2016 23:05:17

Re: Kali 2.0 evitar que networkmanager nos *robe las interfaces en monitor

Network manager 1.2 esta fuera

#35 22-04-2016 23:35:44

Re: Kali 2.0 evitar que networkmanager nos *robe las interfaces en monitor

#36 30-10-2017 17:50:12

Re: Kali 2.0 evitar que networkmanager nos *robe las interfaces en monitor

Anuncio

Temas similares

Pie de página

Información del usuario

Estadisticas de los foros

Vídeos Kcdtv :