El libre pensamiento para un internet libre

No estas registrado.  

Anuncio

nord_600_250

#1 12-08-2015 01:36:31

USUARIONUEVO
Usuario

Registrado: 07-07-2015
Mensajes: 312

Kali 2.0 evitar que networkmanager nos *robe las interfaces en monitor

Bueno , esto es algo que ya sabia de un tiempo atras , pero no pensaba que los desarrolladores de kali fuesen a dejarlo asi.

Resulta que desde algunas versiones de networkmanager , este , no se muy bien por que , coge las interfaces en mode monitor y las pasa a managed, por la cara.

EJEMPLO PRACTICO


1 - arrancamos kali 2.0 y tenemos nuestra interfaz habitual wlan0 por ejemplo
2 - airmon-ng start wlan0
3 - se cambia wlan0 por wlan0mon  , en mode monitor
4 - networkmanager se agencia de wlan0mon y la pasa a managed

si no nos damos cuenta , veremos que ninguna app tipica funciona con wlan0mon y es que nos la han "robado"  ...y pasado a managed por la cara.


se puede mirar con iwconfig.

si quremos recuperar el nombre original, deberemos desmontar y remontar el driver de la tarjeta wifi.

podemos mirar con

lsmod

y mas  o menos podremos deducir cual es y desmontarlo con

rmmod $DRIVER

y volverlo a montar

modprobe $DRIVER

Para evitar todo esto , la via mas facil y rapida es detener el networkmanager.

sudo /etc/init.d/network-manager stop

y ya entonces jugar al mode monitor.

Hay otra via , que es BLCKLISTEAR , la interface en networkmanager para que no la gestione , pero hay que estar editando el fichero de configuracion constantemente , para que la ignore , o para poder usarla y conectarnos via wifi.


seria modificando el archivo

/etc/NetworkManager/NetworkManager.conf

Buscando un poco por google encontrareis como hacer que networkmanager "ignore"  , vuestra interface , pero casi es preferible, pararlo , y arrancarlo al acabar.

A mi juicio , esto es un inconveniente , si tienes dos interfaces y quieres montar un falso ap y la otra en mode monitor , deberas hacerlo todo via consola , ya que si tienes networkmanager corriendo , te pasara a managed todo lo que pille , o modificas temporalmente el fichero conf.

Esto se solventaria usando la version 0.9.8.10  , como maximo , de hay hacia arriba , ya se agencian las mode monitor.

No soy ningun experto , y puedo estar obviando algun dato relevante , solo teneis que probar.

Desconectado

Anuncio

nord_600_250

#2 12-08-2015 14:00:28

kcdtv
Administrator

Registrado: 14-11-2014
Mensajes: 5,701

Re: Kali 2.0 evitar que networkmanager nos *robe las interfaces en monitor

¡Buenas USUARIONUEVO! smile
¡Que rapido eres!... De mi lado no he hecho aún el upgrade. big_smile
Y creo que con lo que has escrito lo voy a aplazar hasta que arreglen el falló tongue
Gracias por el "tip" wink
Este maldito netwrok manager... tongue
Ya había empezado a verse este tipo de problema en ubuntu y derivados desde la salida de 15.04. : Solucionar fallo "ioctl(SIOCSIFFLAGS) failed" al activar mode monitor
Hasta ahora con Kali no lo daba.
Con ubuntu, para no tener que desactivar network manager, paso el mode monitor con iwconfig
la interfaz queda utilizable por network manger pero se puede usar en mode monitor y se queda utilizable.
No es muy limpio y se pierde toda la gracia de airmon-ng.
He Preguntado a mister X si tenía una idea al respecto y no ha podido decirme nada.
He echado un ojo a airmon-ng, que es un script bash al fin y al cabo, pero no es muy fácil sacar algo en claro, el script es bastante complejo, más que generador de llave WPA o PIN. big_smile
Con lo bien que iba el nuevo airmon-ng / ex airmon-zc hmm
Otro detalle, pequeño problema, que he notado con network manger en sus ultimas versiones, a mi de repente a veces no escanea más
Le doy al icono y no me salen ningunas redes. O activas y desactivas el wifi desde network manager y vuelves a ver las redes, o lanzas un iw scan dese la consola (para no perder la conexión) con la interfaz y las redes vuelven a aparecer en el applet network-manager roll
No se que coño han hecho big_smile
Hecho de menos a wcid, es una lastima que el proyecto se haya quedado estancado, me parecía une muy buena alternativa y lo era en su tiempo.

edit : Aqui hablan de ello... big_smile : wlan0mon doesn't switch to monitor mode (kali sana) - foro aircrack-ng
La respuesta de misterX da a pensar que vamos a tener esto para un tiempo, al menios que los de kali den con la clave del problema

Desconectado

#3 12-08-2015 17:17:44

USUARIONUEVO
Usuario

Registrado: 07-07-2015
Mensajes: 312

Re: Kali 2.0 evitar que networkmanager nos *robe las interfaces en monitor

La solución fácil y rápida pasa por downgradear networkmanager a máximo 0.9.8.10 con su correspondiente applet de la misma versión.

Ahora mismo kali monta de serie 0.9.10.0.

POdeis saber la versión ejecutando en consola

nmcli -v

Desconectado

#4 13-08-2015 19:53:33

d1k0w0ns
Expulsado

Registrado: 12-06-2015
Mensajes: 374

Re: Kali 2.0 evitar que networkmanager nos *robe las interfaces en monitor

otra solucion es borrar el bodrio de networkmanager y poner otro gestor que es lo que yo hare por ejemplo.
y para rematarlo borrar el bodrio del nuevo airmon y ponerle uno antiguo,
lo que no se si los scripts de kali estan adaptados al nuevo bodriomon-ng

Desconectado

#5 14-08-2015 12:04:19

kcdtv
Administrator

Registrado: 14-11-2014
Mensajes: 5,701

Re: Kali 2.0 evitar que networkmanager nos *robe las interfaces en monitor

poner otro gestor que es lo que yo hare por ejemplo.

Estoy de acuerdo... pero cual? el problema es que casi todas las distribuciones han apostado por network_manager y que no se ven muchas alternativas.

y para rematarlo borrar el bodrio del nuevo airmon y ponerle uno antiguo,

Wrong.
No arreglas nada con viejos airmon-ng wink
El problema viene de conflictos con las ultimas versiones de network manager.

lo que no se si los scripts de kali estan adaptados al nuevo bodriomon-ng

no hay airosmith con Yazztell WEP en kali lo siento , no es para ti big_smile

Desconectado

#6 14-08-2015 23:41:36

Nitsuga
Usuario

Registrado: 14-08-2015
Mensajes: 2

Re: Kali 2.0 evitar que networkmanager nos *robe las interfaces en monitor

Un saludo a todos.
Recien instalé el Kali 2.0 y todo anda bien, excepto mi conección a internet por wifi, aproximadamente cada 7 minutos se me cae el internet, me toca desconectarme y volverme a conecar (En el Pc). Pensé que era un problema en el modem pero no creo, con todos mis dispositivos móbiles el internet nunca se cae y anda bien, excepto con el Kali, luego pensé que era problema del Network Manager pero no se.

Será que me pueden ayudar con mi problema?

Gracias.

Desconectado

#7 15-08-2015 11:39:02

kcdtv
Administrator

Registrado: 14-11-2014
Mensajes: 5,701

Re: Kali 2.0 evitar que networkmanager nos *robe las interfaces en monitor

Buenos días Nitsuga y bienvenid@ a WiFi-libre

Nitsuga escribió:

Será que me pueden ayudar con mi problema?

No se si podremos... Pero lo podemos intentar big_smile - para esto esta el foro.
Lo suyo seria que abres otro tema para exponer el problema para que tratemos de resolverlo juntos.
Para empezar, un elemento muy importante :  tenemos que saber que chipset wifi usas (resultado de lsusub si es un USB o lspci si es un adaptador wifi interno)
También seria interesante que nos pongas el final de

dmseg

y que nos des mas detalles sobre la distancia, la intensidad de la señal, la IP que obtienes al conectarte...
Has probado tu dispositivo de redes con otro sistema operativo? Tienes los mismos problemas?

Desconectado

#8 15-08-2015 18:22:36

d1k0w0ns
Expulsado

Registrado: 12-06-2015
Mensajes: 374

Re: Kali 2.0 evitar que networkmanager nos *robe las interfaces en monitor

wicd se instala en 1 minuto,
apt-get trae el wicd paka -f

lo de bodriomon-ng no lo decia por nm lo decia por todo,
para poder tener 200 monitores injectando a la vez y un manager bajando porno.

lo mire por encima y no lleva scripts solo el wifite creo,
de jazz y los otros ya sed sabe que no

donde esta wpspin tampoco esta? xD

Desconectado

#9 15-08-2015 21:39:31

USUARIONUEVO
Usuario

Registrado: 07-07-2015
Mensajes: 312

Re: Kali 2.0 evitar que networkmanager nos *robe las interfaces en monitor

si usas un airmon-ng VIEJO , pero tienes una version de networkmanager mas alta de 0.9.8.10  , lo que sucede es que sale un mensaje de

interface is not unique

o algo asi ,Y TAMPOCO PUEDES USARLA.

El problema central y unico es networkmanager...que no para de joder el mode monitor.

Usar wicd seria una solucion rapida facil y para toda la familia , aunque muchas distros ya incluso le han retirado los paquetes de wicd , desde el problema de seguridad que salio hace unos años y donde el proyecto practicamente murio.

http://www.cvedetails.com/vulnerability … -Wicd.html

Desconectado

#10 15-08-2015 22:10:43

Nitsuga
Usuario

Registrado: 14-08-2015
Mensajes: 2

Re: Kali 2.0 evitar que networkmanager nos *robe las interfaces en monitor

Gracias por las respuestas, ya lo solucioné instalando el Wicd. big_smile

Desconectado

#11 16-08-2015 16:15:35

kcdtv
Administrator

Registrado: 14-11-2014
Mensajes: 5,701

Re: Kali 2.0 evitar que networkmanager nos *robe las interfaces en monitor

ddk1 escribió:

para poder tener 200 monitores injectando a la vez y un manager bajando porno.

Pero dk1.... Puedes perfectamente hacer varias inyecciones con la interfaz wlan0mon y tenr a la vez airebase, aireplay-ng en accion con tu interfaz wlan0mon
las interfaces virtuales monX son interfaces... virtuales.
No se multpilica tu adpatador.
Prueba lo y ya veras, no hay nada que no puedes hacer con tu wlanXmon única y que podrías hacer gracias al hecho de crear x interfaces virtuales
Y si estas conectado con la wlanX lo que haces es desperdiciar recursos para el mode monitor y estas limitado al canal en el cual estas conectado...
Deja un poco el porno que creo que vas a acabar con un tumor e forma de polla en el cerebro tongue

Desconectado

#12 18-08-2015 02:42:56

d1k0w0ns
Expulsado

Registrado: 12-06-2015
Mensajes: 374

Re: Kali 2.0 evitar que networkmanager nos *robe las interfaces en monitor

USUARIONUEVO escribió:

Usar wicd seria una solucion rapida facil y para toda la familia , aunque muchas distros ya incluso le han retirado los paquetes de wicd , desde el problema de seguridad que salio hace unos años y donde el proyecto practicamente murio.

eso es muy antiguo salio una version despues 2014-12-21

el proyecto casi murio pero lo pillo un fiera y lo saco el solo,
es facil de compilar y le puedes tocar cosas al codigo si sabes,
instrucciones desde linux from scratch:
http://www.linuxfromscratch.org/blfs/vi … /wicd.html
pagina ofical:
https://launchpad.net/wicd/+download

tambien esta la opcion de conectar por consola

Nitsuga escribió:

Gracias por las respuestas, ya lo solucioné instalando el Wicd. big_smile

tu si que sabes estos se siguen peleando con el nm, y lo que les queda... xD

kcdtv escribió:

las interfaces virtuales monX son interfaces... virtuales.
No se multpilica tu adpatador.

no me digas yo pense que tenia targetas de todas las marcas xD

Offtopic
adpatador
que da pataditas? xD

kcdtv escribió:

Y si estas conectado con la wlanX lo que haces es desperdiciar recursos para el mode monitor

no se dice despèrdiciar se dice compartir recursos, desperdiciar es usar solo mon o manager a elegir,
por no hablar del desperdicio de scripts que lia.

que no me convence el nuevo bodriomon sigo con el antiguo,
asi puedo seguir usando scripts tan grandiosos como el WPSPIN xD

kcdtv escribió:

Deja un poco el porno que creo que vas a acabar con un tumor e forma de polla en el cerebro tongue

en mi caso tendria forma de coño y tetas pede xD
ademas si fuiste tu quien me viciaste xDD

Desconectado

#13 19-08-2015 02:28:22

USUARIONUEVO
Usuario

Registrado: 07-07-2015
Mensajes: 312

Re: Kali 2.0 evitar que networkmanager nos *robe las interfaces en monitor

En la vida todo tiene ventajas y desventajas , cada uno abra de sopesar lo que mas le compensa.

Por ejemplo , con airmon-ng antiguo , puedes conectar a tu router por wifi , crear una interface monX y repetir la señal crando un ap , para experimentos y demas , con el nuevo , puedes pero deberas disponer si o si de dos apadatadores , cuando antes con uno te hacia el apaño.

Por contra si hablamos de auditar puro y duro  , el nuevo airmon-ng es mejor , ya que el adaptador fisicamente pasa a mode monitor y esta al 100% para ello.

Sobre script y arreglarlos, no es lo mismo pensar en arreglarte uno , para ti mismo , que en una distro , donde facilmente te vas a encontrar con 50 o mas y añadele la complicacion de que habra code de un monton de gente distinta , habra code ordenado y con notas y abra autenticos desbarajustes en otros.

Tambien esta el tema de los ejecutables , donde no hay un script a editar y donde el obstaculo es insalvable , tipo  feedingbootle , grimpwepa y muchos otros que son un ejecutable en #C  , y donde el arreglo seria mas complicado.

El tema del post es sencillo , dar opciones a la gente que no sabe como evitar el conflicto REAL , que se van a encontrar , al menos de momento cuando se bajen kali 2.0

Soluciones faciles, como detener networkmanager
Cambiar networkmanager por wicd
O usar networkmanager 0.9.8.10

Utilizar un airmon-ng VIEJO en kali , no ayuda , puesto que aparece un problema distinto , y tambien conocia de antes
https://bbs.archlinux.org/viewtopic.php?id=188374


Imagino que la solucion seria la misma , detener o cambiar el gestor de redes.



EDIT:  Me dej algo que si merece mas atencion con respecto del nuevo airmon-ng , y es que en mi caso el chipset ralink 3070 deja de poder inyectar pines wps , es conocido que los chips ralink siempre fueron un poco "tiquismiquis" , con lo relacionado a reaver, pero  manteniendo arriba   interface real + interface mon , pues resulta que funcionaba bien.

Ahora ya no , esto fue algo que probe en kali 2.0 nada mas arrancarlo , por que tambien habia visto de ese problema , no se si solo me pasa a mi , obviamente networkmanager stopped y demas para poder usar el mode monitor.

Ultima edición por USUARIONUEVO (19-08-2015 03:44:27)

Desconectado

#14 19-08-2015 14:11:20

kcdtv
Administrator

Registrado: 14-11-2014
Mensajes: 5,701

Re: Kali 2.0 evitar que networkmanager nos *robe las interfaces en monitor

USUARIONUEVO escribió:

Por ejemplo , con airmon-ng antiguo , puedes conectar a tu router por wifi , crear una interface monX y repetir la señal crando un ap , para experimentos y demas , con el nuevo , puedes pero deberas disponer si o si de dos apadatadores , cuando antes con uno te hacia el apaño.

En estos casos nada nos impide usar iwconfig para pasar el mode monitor.
Podremos usar airebase con nuestra interfaz wlan0 que esta en mode monitor y estar conectado con wlan0 porque sigue siendo en mode managed  y disponible para network manager....
Esto dicho si se hace un rogue AP transparente con una sola interfaz (a la vez conectada a internet y a la vez hace de hotspot) esto no aguanta mucho tiempo , por lo menos con airebase-ng y los adaptadores que he probado, a lo mejor necesitaría "flushear" mis iptables mas a menudo... no se, no lo vi muy estable.
Creo que de todo modo si se quieres hacer un rogue AP como dios manda se necesita dos interfaces y que una de las dos tenga antenas externas.
Y vamos, quien es el pentesteur que no tiene ademas de su tarjeta interna de portátil un adaptador (un patatador tongue ) USB con una antena externa amovible? 
Para 10€ se puede tener al wn722n que permite ya hacer cosas decentes.
Hace tiempo que me he acostumbrado y que he adoptado a airmon-zc así que para mi no es ninguna novedad.
Se dijo desde su inicio que airmon-zc iba a suplantar airmon-ng
Así que creo que lo mas lógico es ayudar a mrX a mejorar airmon-ng (nuevo, ex airmon-zc ) en lugar de tirar por atrás.
También ha explicado en su foro como poder estar conectado y usar el mode monitor con una interfaz, hay un post al respecto en el foro de aircrack-ng

USUARIONUEVO escribió:

Sobre script y arreglarlos, no es lo mismo pensar en arreglarte uno , para ti mismo , que en una distro , donde facilmente te vas a encontrar con 50 o mas y añadele la complicacion de que habra code de un monton de gente distinta , habra code ordenado y con notas y abra autenticos desbarajustes en otros.

Sobran 49 scripts a mi entender. Venga lo dejamos en 47. a partir de ahi : selección natural.
Los que tienen códigos sin anotar y incomprehensibles... a la calle. tongue
Entiendo que tienes que agradar a los usuarios y a los desarrolladores y que esto te "obliga" a poner script que hacen el mismo.
Pero objetivamente : no es necesario tener a 6 scripts y 4 GUI que te generan los PIN con los algoritmos conocidos etc...

USUARIONUEVO escribió:

Tambien esta el tema de los ejecutables , donde no hay un script a editar y donde el obstaculo es insalvable , tipo  feedingbootle , grimpwepa y muchos otros que son un ejecutable en #C  , y donde el arreglo seria mas complicado.

Pues error de casting, yo no pondría ni usaría un código no abierto...
Existen miles de lenguajes y miles de formas para hacer GUI de código abierto y libre.
feedingbottle fue pensado para reaver 1.3, no integra el ataque pixiewps.... Si uno la quiere usar porque es nostálgico de esta epoca , pues que se baje la ultima Beini.
La pertinencia de tener tal herramienta en 2015 es ya nula.

EDIT:  Me dej algo que si merece mas atencion con respecto del nuevo airmon-ng , y es que en mi caso el chipset ralink 3070 deja de poder inyectar pines wps , es conocido que los chips ralink siempre fueron un poco "tiquismiquis" , con lo relacionado a reaver, pero  manteniendo arriba   interface real + interface mon , pues resulta que funcionaba bien.

No iria hasta decir que "funcionaban bien",
Algo andaban. Mejor que nada, es cierto.
Es verdad que con la interfaz única apenas asocian y resulta casi imposible hacer un pixiewps o mandar un solo PIN.
Uso un rt3572 ahora mismo y va fatal de ambos forma (con interfaz única en mode monitor o con interfaz a la vez mode monitor y a la vez mode managed). Un poco menos fatal con las dos interfaces (la misma interfaz a la vez en mode managed y a la vez en mode monitor) : voy mas allá del M1 sin llegar al M4... tongue

Desconectado

#15 19-08-2015 17:37:38

Encopetado
Usuario

Registrado: 19-08-2015
Mensajes: 5

Re: Kali 2.0 evitar que networkmanager nos *robe las interfaces en monitor

Yo tambien estoy usando el 2.0 y me di cuenta que muchas aplicaciones como por ejemplo wfite ya no funcionan igual.

Ultima edición por Encopetado (19-08-2015 18:02:19)

Desconectado

#16 21-08-2015 10:06:46

kcdtv
Administrator

Registrado: 14-11-2014
Mensajes: 5,701

Re: Kali 2.0 evitar que networkmanager nos *robe las interfaces en monitor

has probado el nuevo wifite de aanarchy?
Ataque WPS Pixie Dust integrado en Wifite por aanarchy

Desconectado

#17 27-08-2015 02:42:44

USUARIONUEVO
Usuario

Registrado: 07-07-2015
Mensajes: 312

Re: Kali 2.0 evitar que networkmanager nos *robe las interfaces en monitor

@kcdtv

en el huerto del señor, tiene que haber de todo , por la regla de tres de seleccion natural , no se deberian desarrolar cosas como metasploit y demas , wireshark , o cualquier otra cosa, por que a fin de cuentas desde consola se puede llegar a lo mismo si conoces el procedimiento , pero ...  que buenos los filtros de busqueda de paquetes de wireshark ¿verdad?  , que puedes buscar paquetes arp , http , o de cualquier tipo ... se trata de hacer la vida facil , a los que no saben todos los procesos ,al final nadie los sabe todos.

Aunque se , perfectamente que te refieres a ese perfil de usuario , que solo busca un beneficio , y no un "aprendizaje" , o por ser un usuario que le gusta "una tematica"  ... si no los que buscan ejecutar un script magico , que les de imagen de la vecina cuando se ducha, les ingrese pasta en la cuenta, les de las claves wifi de toda la ciudad  (solo las de su barrio es poco..)  , y demas cosas, ese tipo de perfil sobra en cualquier ambito , no solo en informatica ,  resumiendo , sobra la gente que busca beneficios propios, a costa del trabajo y conocimientos de otros , a los que  "si puede"  , incluso se quejara de que el trabajo hecho es poco o malo.

Desconectado

#18 27-08-2015 22:39:25

kcdtv
Administrator

Registrado: 14-11-2014
Mensajes: 5,701

Re: Kali 2.0 evitar que networkmanager nos *robe las interfaces en monitor

Lo has dicho todo. Y todo lo que dices es justo.
Es que me me dejo llevar..  tongue
Pero me da rabia que la gente no sea consiente que las distribuciones "GNU-Linux" y la idea de "open-source" y la colaboración horizontal abierta etc... Son unos tesoros.
Por los cuales hay que luchar. Porque se trata de poder, de independencia, de libertaaaaaaad

freedom.jpg

big_smile ) Se trata de no estar bajo la cúpula de dos-tres multinacionales que tienen un "presupuesto compra de papel higiénico para el ano/anyo" que equivale al PIB de un país en África.
(Voy a tomar mi medicina y tranquilizarme, esto es lo que tengo que hacer)
Si hoy podemos hacer lo que hacemos con nuestro sistema operativo y sus softwares libre es porque detrás hubo una verdadera lucha.
Llevada por unos apasionados locos como Richard Stellman y tantos otros, conocidos o no, cada uno a su nivel.
Contra mac y microsoft... Una lucha tan desigual. Pero lo lograron.
Y me da rabia - pienso que es una lastima - cuando uno toca y usa una distribución GNU-Linux y no mirra mas allá que la punta de su nariz.
Es hora de que dos hombres vestidos de blanco me llevan a mi cama, te tengo que dejar.

Desconectado

#19 28-08-2015 09:36:16

USUARIONUEVO
Usuario

Registrado: 07-07-2015
Mensajes: 312

Re: Kali 2.0 evitar que networkmanager nos *robe las interfaces en monitor

Jajaja , al menos lo tomas con humor.

Esto seguro lo habéis vivido todos ..  ¿Cuántos han explicado a otra persona como cambiar la pagina web inicial del navegador?


__________ offtopic off __________

sobre el tema inicial , he leído en el foro kali , creo que era un admin o developer , quejarse de que el 90% de problemas reportados es por la gente no lee la documentación de aircrack.

Suela esto ...

airmon-ng check kill

vamos , "matar los procesos y tal"  ... y lo que los usuarios buscan es poder estar conectado con su Ethernet y trastear con el wifi ... pretende que simplemente matéis networkmanager.

Lo mismo que yo puse en el primer post , solo que la gente después no sabe volver a arrancar el servicio de networkmanager , usuarios  "flojos"  , vamos a llamarlo asi ,los hay en todos sitios.  (que no estoy criticando) , pero matar los servicios de red, no me parece muy elegante , cuando hay otras opciones , que recomiende instalar wicd , o downgradear el paquete , que mientras no salga un bug de seguridad tampoco van a morir por usar un networkmanager mas viejo , que de hecho es viejo , pero no lo suficiente...por que creo recordar ni siquiera es una versión 1.0.x  y van por 1.0.6 (networkmanager)

me veo unos cuantos, pegándose en un txt el comando de iniciar el networkmanager smile

Desconectado

#20 28-08-2015 11:25:41

kcdtv
Administrator

Registrado: 14-11-2014
Mensajes: 5,701

Re: Kali 2.0 evitar que networkmanager nos *robe las interfaces en monitor

Lo he leído también, creo que era una respuesta g0tmi1k.
Un tío de puta madre que hace de moderador el solo en el foro kali... Pero nos ha hecho un poco lo que llamaría una "respuesta de político" esta vez
Esta claro que es un problema que va mas allá de kali linux y que concierne todos los pentesteurs que usan un network manager actualizado y aircrack-ng.
Y los que han hecho algo "anormal" no es MrX de aircrack-ng, no son los de Kali, sino que la cagada (para nostr@s) viene del equipo de network manager (que probablemente no toman en cuenta la compatibilidad con aircrack-ng y que no lo han hecho para putearnos big_smile )
Pero la idea que ha guiado la evolución airmon-ng>> airmon-zc>>airmon-ng sobre meses y meses, todo el trabajo hecho, iba justamente en este sentido : No tener que "check kill" nada, un paso mode managed-mode monitor perfectamente limpio y que afecte solo la interfaz deseada.
  Los que han probado airmon-zc y utilizado "el nuevo airmon-ng" cuando todo iba bien (hasta hace 4-5 mese atrás) saben de que hablo.

  Mirra, me ha venido una idea, dime lo que opinas. Una solución es retocar el fichero de conf. cuando hacemos airmon-ng start "interfaz" para que ignore todas las interfaces que no son las que queremos tocar.
  Esto no es muy difícil (una vez que se tenga claro donde hay que hacer la mod en airmon-ng)
  El único problema que veo es la salida.
  Si un usuario hace "airmon-ng stop" todo bien.
Pero imaginamos que en lugar de ello, se olvida de esto y reinicia su computadora.
No vera su interfaz en network manager y esta no sera en mode monitor al reinicio : pánico y angustia.
Así que pensé en esta solución : al activar el mode monitor hacemos una copia del fichero "critico" de network en /temp/ y, no se si funcionara, hacemos un vinculo simbólico para que network manager use este fichero que hemos puesto en temp en lugar del original. Así podemos hacer lo que queremos con el (el fichero en temp) para que network deje en paz las interfaces que queremos
Y si el usuario se olvida de desactivar el mode monitor no tendrá problemas al reiniciar la computadora : el fichero en temp habrá desaparecido y de todo modo no estaría utilizado por network manager que volvería a mirar en el fichero de origen.
La idea es no tocar el fichero original para no tener comportamientos erráticos permanentes.  Todo en temp.
¿Que opinas USER?

Desconectado

#21 28-08-2015 21:46:21

USUARIONUEVO
Usuario

Registrado: 07-07-2015
Mensajes: 312

Re: Kali 2.0 evitar que networkmanager nos *robe las interfaces en monitor

En wifislax , algunos scripts de geminis_demon , ya trabajan justo asi ,   "blacklisteando" , la mac en el conf de networkmanager  smile

Trabajo de geminis demon , script , de wifislax, no probado en otros sistemas, pero no deberia haber conflictos y de habrlos seguro es facil adaptarlo.

El script se llama

blacklist-iface

blacklist-iface wlanX ON/OFF

para bloquearla o desbloquearla en networkmanager

podeis usar el script para blacklistarla, y al acabar con el mismos script desbloquearla ...

#!/bin/bash

if [  "$1" ] && [ "$2" = "ON" -o "$2" = "OFF" ]; then
	
	CFG_FILE="/etc/NetworkManager/NetworkManager.conf"
	[ ! -f "$CFG_FILE" ] && echo-e "\n ERROR: No se encuetra el archivo de configuración de NetworkManager\n " && exit 1
	[ ! "$(ifconfig -a|grep "$1")" ] && echo -e "\n ERROR: No se encuetra la interface $1\n " && exit 1
	MAC="$(cat "/sys/class/net/$1/address"|tr '[:lower:]' '[:upper:]')"
	
	if [ "$2" = "OFF" ]; then
		
		[ ! "$(grep "^\[keyfile\]" "$CFG_FILE")" ] && echo "[keyfile]" >>"$CFG_FILE"
		[ ! "$(grep "^plugins=" "$CFG_FILE")" ] && echo "plugins=" >>"$CFG_FILE"
		[ ! "$(cat "$CFG_FILE"|grep "^plugins="|grep "keyfile")" ] && sed -i 's/^plugins=/plugins=keyfile,/' "$CFG_FILE"
		[ ! "$(cat "$CFG_FILE"|grep "unmanaged-devices=mac:$MAC")" ] && sed -i "s/^\[keyfile\]/\[keyfile\]\nunmanaged-devices=mac:$MAC/" "$CFG_FILE"
		echo -e "\n La interface $1 ha sido deshabilitada\n "
		
	elif [ "$2" = "ON" ]; then
		
		sed -i "s/unmanaged-devices=mac:$MAC//" "$CFG_FILE"
		echo -e "\n La interface $1 ha sido habilitada\n "
	fi
else
	echo
	echo " Este script habilita o deshabilita en networkManager "
	echo " la interface de red que se le pase como parámetro."
	echo
	echo " EJEMPLO DE USO:"
	echo
	echo "        $0 wlan0 ON"
	echo "        $0 wlan0 OFF"
	echo
	exit 1
fi 

Desconectado

#22 29-08-2015 11:12:03

kcdtv
Administrator

Registrado: 14-11-2014
Mensajes: 5,701

Re: Kali 2.0 evitar que networkmanager nos *robe las interfaces en monitor

Gracias por compartir.
Nice cool
A lo mejor no me he expresado bien pero este script no ayuda para lo que tengo en mente: Modificar unas lineas en el fichero de conf es lo que hace este script.
Esto no es el punto que me preocupa.
Lo que tenia en mente es modificar el propio airmon-ng
Sobre todo justamente para no tener que usar mas de un script para pasar el mode monitor y con la idea de tener airmon-ng igual de efficaz que con las viejas versiones de network manager. 
Este es el objetivo y el punto que me parece delicado (a parte de digerir las 1000 y picos lineas del script airmon para saber donde hacer las modificaciones) es este :
Como "volver a dar la mano" a network manager si el usuario no vuelve a pasar la interfaz en mode managed (no hace "airmon-ng stop interfaz").
Imaginemos que se modifica airmon-ng para que "blacklistea" automáticamente la interfaz seleccionada para ser puesta en mode monitor.
Hago "airmon-ng start interfaz" y se me pone la interfaz en mode monitor ademas de blacklistear para qe network manager me deja tranquilo. Esto es fácil y sin problemas.
Problema : Imaginate que el usuario olvida de pasar en mode managed otra vez y cierra la computadora.
Al reiniciar la computadora no encontrara su interfaz en network manager (esta balcklisteada) y tampoco estar en mode monitor.
Entonces, para no tener este problema he pensado en hacer las cosas asi.
Y me gustaría que me darías tu impresión y si lo ves factible:
   

  1. No tocamos nunca el fichero de configuración original.

  2. Cuando se usa airmon-ng para activar el mode monitor se copia y pega el fichero de conf modificado para que network no nos toque los huevos con nuestra interfaz seleccionada

  3. Se pega en temp

  4. Network manager tiene que mirar en este fichero cloneado en temp

  5. Asi cualquiera vez que el usuario se olvide de bajar el mode monitor no tendra el error de tenr su fichero de conf original modificado dejando la interfaz en el limbo

Sobre papel la mecánica parece funcionar pero tengo dudas sobre la fase "hacer que network manager mire en el fichero de configuración modificado pegado en temp"
No se si es mas claro....  A lo mejor tendría que ir haciendo y hacer te preguntas mas precisas. Pero quería tener otra opinión sobre "el concepto" antes de lanzarme,
saludos

Desconectado

#23 29-08-2015 20:31:10

USUARIONUEVO
Usuario

Registrado: 07-07-2015
Mensajes: 312

Re: Kali 2.0 evitar que networkmanager nos *robe las interfaces en monitor

Lo que quieres no vas a poder.

El directorio de trabajo de networkmanager es /etc/networkmanager  , no va a admitir , ni vas a poder decirle de ninguna forma, que mire otro conf , que no sea el suyo.


Evitar , lo que dices de que alguien salga de un script sin demsontar mode monitor es simple y sencillo ...  yo lo aprendi de goyfilms , de sus scripts ,  ...


Creas tu script , y al final del todo ...

trap UNA-FUNCION-QUE-DESMONTA-EL-MONITOR  SIGHUP SIGINT

trap , es la señal de salida del script ,  siguup y siginit , es decir , si el script acaba por si solo , o si se cierra la ventana , en ambos casos se ejecutara la funcion de desmontaje



algo asi

desmontar(){
airmon-ng stop $CARD
}

trap desmontar SIGHUP SIGINT

et voila , si cierras el script por accidente o se cierra la shell , se ejecutara desmontar.

el script debera obviamente proporcionar la opcion de salir desmontando el mode monitor, pero si sales cerrando , y tal , se autoejecutara con el trap



___________________________

Lo que deberia suceder es todo mucho mas simple que esto ,   networkmanager = deja de gestionar las tarjetas si el mode es monitor ...que lo hiciese automaticamente vamos... no entiendo que la pases a monitor y el por que le de la gana , la devuelva a managed, es absurdo , es como si un coche decide por donde debes de ir , que elija el la ruta.

en airmon-ng , pues si , se podria hacer perfectisimamente lo que dices, leer la mac, y meterla al conf del networkmanager , si el usuario despues no desmonta , se dara cuenta digo yo ...el problema a lo mejor es despues que despinches la tarjeta y al no estar en mode monitor , la opcion parar , no podria desblacklistearla del networkmanager ...   F.U.C.K.I.N.G nuevas versiones del network manager.... los de aircrack ,estab gafados macho , se libran de los parches del canal en kernel con el nuevo airmon-ng , y ahora slen estos de GNOME , tocando los huevitos.

Desconectado

#24 29-08-2015 22:17:15

kcdtv
Administrator

Registrado: 14-11-2014
Mensajes: 5,701

Re: Kali 2.0 evitar que networkmanager nos *robe las interfaces en monitor

usuarionuevo escribió:

Lo que quieres no vas a poder.

El directorio de trabajo de networkmanager es /etc/networkmanager  , no va a admitir , ni vas a poder decirle de ninguna forma, que mire otro conf , que no sea el suyo.

Me lo imaginaba pero .. en fin.. soñar es gratis. Gracias user smile

usuarionuevo escribió:

Evitar , lo que dices de que alguien salga de un script sin demsontar mode monitor es simple y sencillo ...  yo lo aprendi de goyfilms , de sus scripts ,

El comando trap no me valdría en este contexo:.
Trap SIGINT sirve mientras el script corre,  ... Pero una vez que has hecho "airmon-ng start wlanx" y que tu interfaz esta en mode monitor; airmon-ng ha parrado de ejecutarse, ha hecho una salida normal  "exit 0"  y el comando trap que has configurado "a dentro" de airmon-ng muere con el.
Y si lo pones como SIGHUP entonces se desactivaría el mode monitor automáticamente justo después de que se ejecute "airmon-ng start wlanX".... Y tenemos a un serpiente que se muerde la cola y no activamos nada...

usuarionuevo escribió:

Lo que deberia suceder es todo mucho mas simple que esto ,   networkmanager = deja de gestionar las tarjetas si el mode es monitor ...que lo hiciese automaticamente vamos... no entiendo que la pases a monitor y el por que le de la gana , la devuelva a managed, es absurdo , es como si un coche decide por donde debes de ir , que elija el la ruta.

ojala los de network parren de drogarse un rato y vuelvan a la realidad big_smile

en airmon-ng , pues si , se podria hacer perfectisimamente lo que dices, leer la mac, y meterla al conf del networkmanager , si el usuario despues no desmonta , se dara cuenta digo yo ...el problema a lo mejor es despues que despinches la tarjeta y al no estar en mode monitor , la opcion parar , no podria desblacklistearla del networkmanager ...

Es este tipo de errores que me traen por atrás para tomar la libertad de modifcar el fichero de conf de network manager. Notaras que si ocurre en mode live no hay problemas, reinicias la compu y todo vuelve a sr como al inicio. Pero en el caso de un uso en sistemas instalados se puede liar porque hemos modificado el fichero y la modificación se queda después reiniciar.  Y el usuario se tendría que apañar para documentarse y entender que se tiene que modificar el fichero *.conf de network manager.

USER escribió:

F.U.C.K.I.N.G nuevas versiones del network manager

Se merecen un pam

THE USUARIONUEVO escribió:

los de aircrack ,estab gafados macho , se libran de los parches del canal en kernel con el nuevo airmon-ng , y ahora slen estos de GNOME , tocando los huevitos.

Vaya disgusto mas grande... porque la histroia del "nuevo airmon-ng" ha sido un trabajo que empezó hace más de un año atrás con airmon-zc... Y es con la aircrack-ng 1.2rc2 que habían  puesto la ultima piedra al edifico... Y algunos meses todo el edificio se viene por abajo. Esperamos que no se disgusten demasiado y que no dejen de intentarlo.

... FUCKING network "mangador"

Desconectado

#25 30-08-2015 01:20:27

USUARIONUEVO
Usuario

Registrado: 07-07-2015
Mensajes: 312

Re: Kali 2.0 evitar que networkmanager nos *robe las interfaces en monitor

Habia respondido y no esta ... jaja , en fin ,


¿has visto el primer script que puse de blacklist?

bien ...  copia y pega el code en un txt , y llamalo

blacklist-iface

hazlo ejecutable y ponlo en /usr/local/bin   o   /usr/bin

ahora abre airmon-ng

ves a la linea donde esta esto
startMac80211Iface() {

y dejalo asi

startMac80211Iface() {
    blacklist-iface ${1} OFF


despues vas a la linea donde esta esto
stopMac80211Iface() {

y lo dejas asi

stopMac80211Iface() {
    blacklist-iface ${1} ON


y se acabo el problema amigo ...  cuando inicies start , metera la mac , cuando pares , stop , la sacara ..si reinicias , ..

airmon-ng stop wlanX

aunque no este en monitor, la sacara del config de networkmanager


estoy ahora mismo con networkmanager 1.0.4  and ruling in the night  big_smile


its easy   ..  si en algun momento te la olvidas , ejecutando el stop la sacara del cong de networkmanager.

no es elegante , pero es lo que hay , no tienes que detener networkmanager con esto..... incluso puedo modificar , algo que seria muy bueno y que tengo hecho tambien ...


cuando pases a monitor , en vez de crear

wlanXmon

crear una interface , pero con el name classic

monX

asi los programas de siempre seguiran pasando , al esperar una interface monX big_smile


si quieres , puedo hacerlo todo dentro del propio airmon-ng  ...

tiempo empleado ..15 minutos.



___________________________________________

tambien se como evitar lo del blacklist si reinicias ... 

la ruta

/etc/xdg/autostart

contiene entradas desktop , pero no de las que todos conocen ,si no de otro tipo , .. pueden ejecutar cosas al inicio del sistema, antes de entrar a escritorio...

creas un  .desktop  , y un bash , que simplemente haga un sed , al config de networkmanager y lo deje limpio ..  al inicio ,all cards clean  big_smile

Ultima edición por USUARIONUEVO (30-08-2015 01:23:41)

Desconectado

Anuncio

nord_600_250

Temas similares

Tema Respuestas Vistas Ultimo mensaje
26 7600 15-03-2023 16:57:32 por kcdtv
Pegado:
34 3712 12-03-2023 18:24:22 por Guybrush92
Pegado:
Pegado:: Script multiuso wifi para Kali y otras distros por v1s1t0r  [ 1 2 3 18 ]
436 63249 07-03-2023 12:35:27 por kcdtv
0 389 23-02-2023 17:09:39 por kcdtv
Pegado:
114 258218 19-02-2023 17:36:14 por chuchof

Pie de página

Información del usuario

Ultimo usuario registrado: trdmexico
Usuarios registrados conectados: 0
Invitados conectados: 18

Estadisticas de los foros

Número total de usuarios registrados: 2,431
Número total de temas: 1,632
Número total de mensajes: 15,528

Máx. usuarios conectados: 373 el 30-09-2019 15:04:36