• Codeby web-security - Курс "Тестирование Веб-Приложений на проникновение с нуля" от команды codeby. Общая теория, подготовка рабочего окружения, пассивный фазинг и фингерпринт, Активный фаззинг, Уязвимости, Пост-эксплуатация, Инструментальные средства, Social Engeneering и многое другое. Подробнее ...

  • Мобильный клиент нашего форума для Android гаджетов доступен в Google Play Market по этой ссылке. Клиент можно скачать с нашего форума по этой ссылке. Последняя версия МК в нашем телеграм канале вот здесь

Проблема Я сломаль сеть, но...

Rock1e

New member
24.02.2018
4
3
#1
Приветствую всех!
Маленькое предисловие:
На этапе проверки проверки как это у нас тут меняется mac-адрес внезапно
*Я в курсе, что с корее всего я рукожоп и где-то что-то сделал, кстати мак так и не поменялся maccharger'ом, нужно разбираться дальше*
пропал коннект из огненого лиса, любые страницы отказываются открываться.
При этом ifconfig выглядит вот так:
eth0: flags=4099<UP,BROADCAST,MULTICAST> mtu 1500
ether c8:0a:a9:89:16:f2 txqueuelen 1000 (Ethernet)
RX packets 0 bytes 0 (0.0 B)
RX errors 0 dropped 0 overruns 0 frame 0
TX packets 0 bytes 0 (0.0 B)
TX errors 0 dropped 0 overruns 0 carrier 0 collisions 0

lo: flags=73<UP,LOOPBACK,RUNNING> mtu 65536
inet 127.0.0.1 netmask 255.0.0.0
inet6 ::1 prefixlen 128 scopeid 0x10<host>
loop txqueuelen 1000 (Local Loopback)
RX packets 22378 bytes 12319387 (11.7 MiB)
RX errors 0 dropped 0 overruns 0 frame 0
TX packets 22378 bytes 12319387 (11.7 MiB)
TX errors 0 dropped 0 overruns 0 carrier 0 collisions 0

wlan0: flags=4163<UP,BROADCAST,RUNNING,MULTICAST> mtu 1500
inet 192.168.0.101 netmask 255.255.255.0 broadcast 192.168.0.255
inet6 fe80::7ae4:ff:fea7:d446 prefixlen 64 scopeid 0x20<link>
ether 78:e4:00:a7:d4:46 txqueuelen 1000 (Ethernet)
RX packets 9702 bytes 12418217 (11.8 MiB)
RX errors 0 dropped 0 overruns 0 frame 0
TX packets 6029 bytes 1701255 (1.6 MiB)
TX errors 0 dropped 0 overruns 0 carrier 0 collisions 0

Пр ивсём при этом тор прекрасно работает, 8.8.8.8 прекрасно пингуется.
Я знаю, что проблема не в лыжах)
Куда смотреть, что делать?
p.s. Бегло прогуглив тему было установлено что eth0 не работает, т.к. нет слова running here - >>>> <UP,BROADCAST,MULTICAST>
Я понимаю, что я noob и задаю very simple & stupid questions but кому то должно быть больно читать всё это и биться фейспалмами *кроме меня*
 
Последнее редактирование:

persivald

Well-known member
24.07.2017
58
68
#2
чего в терминал писал? нужны подробности. через какой интерфейс подключился к сети? у тебя вывод вернул eth0 и wlan0, если ты все делал по гайду, ты сначала должен был отключить интерфейс через который подключился (для примера wlan0)
Код:
ifconfig wlan0 down
затем воспользоваться утилитой макченджер,
Код:
macchanger -r wlan0
а потом поднять интерфейс обратно
Код:
ifconfig wlan0 up
и собственно подключаться к сети. Опиши последовательность своих действий.
 

Rock1e

New member
24.02.2018
4
3
#3
чего в терминал писал? нужны подробности. через какой интерфейс подключился к сети? у тебя вывод вернул eth0 и wlan0, если ты все делал по гайду, ты сначала должен был отключить интерфейс через который подключился (для примера wlan0)
Код:
ifconfig wlan0 down
затем воспользоваться утилитой макченджер,
Код:
macchanger -r wlan0
а потом поднять интерфейс обратно
Код:
ifconfig wlan0 up
и собственно подключаться к сети. Опиши последовательность своих действий.
Приветствую, снова!
В ходе экспертного анализа была обнаружена прямая зависимость между сменой mac-адреса на eth0 & wlan0 и потерей коннекта как в клир, так и в даркнет.
Думаю что-то либо на программном уровне в самом линуксе, либо нужно смотреть ограничения на подключения на роутере, ибо после вышеописанных манипуляций с подменой мака всё и началось.
P.S.Сделал всё по гайду.
 

Vertigo

Lex mea est Vulgate Linux
Red Team
15.02.2017
787
2 062
#4
Могу ошибаться , но смею предположить , что дело здесь именно в смене mac-адреса.
Проблемы могут быть в нескольких причинах : попытка его смены на лету и когда значение случайного mac , может оказаться неприемлимым .
(Некоторые сервисы отслеживают коннект ,в том числе и по mac , опираясь на базу данных оборудования , которое содержится в его значении.
И когда такого значения не существует , происходит отказ соединения)

Ещё одной значимой причиной может быть NM ,т.к. работа демонов во многом на нём замкнута.
По этой причине , в таких дистрибутивах приходится искать решение ,либо отказаться от NM ( что нежелательно).
Либо , скачать ещё и установить wicd . Это также поможет ,если провайдер фильтрует своих абонентов по mac-адресу.
А Вам надо подключиться к VPN

Тогда порядок действий будет таким:
Код:
# ifconfig eth0 down
# service network-manager stop
Вызывам из трея wicd и жмём "Отключиться"
# macchanger -r eth0
# ifconfig eth0 up
В wicd "Соединиться"
# ifconfig -проверяем
Теперь ,можно стартовать серсисы tor с privoxy если требуется.
После работы всё возвращаем на свои места , хотя после перезагрузки , дефолтные параметры будут возвращены.
 

Rock1e

New member
24.02.2018
4
3
#6
Благодарю за оперативную помощь в вопросе, но всё же продолжим)
1)Объясните мне почему я имею доступ в сеть только с tor'a, мозилла вообще не хочет функционировать.
2) Предположим, что я соглашусь с вашими выводами относительно замены nm на wicd, но как мне его поставить если ----->
Err:1
Для просмотра контента необходимо: Войти или зарегистрироваться
kali-rolling/main amd64 python-wicd all 1.7.4+tb2-5
Could not resolve 'http.kali.org'
Err:2
Для просмотра контента необходимо: Войти или зарегистрироваться
kali-rolling/main amd64 wicd-daemon all 1.7.4+tb2-5
Could not resolve 'http.kali.org'
Err:3
Для просмотра контента необходимо: Войти или зарегистрироваться
kali-rolling/main amd64 python-notify amd64 0.1.1-4
Could not resolve 'http.kali.org'
Err:4
Для просмотра контента необходимо: Войти или зарегистрироваться
kali-rolling/main amd64 wicd-gtk all 1.7.4+tb2-5
Could not resolve 'http.kali.org'
Err:5
Для просмотра контента необходимо: Войти или зарегистрироваться
kali-rolling/main amd64 wicd all 1.7.4+tb2-5
Could not resolve 'http.kali.org'
E: Failed to fetch
Для просмотра контента необходимо: Войти или зарегистрироваться
Could not resolve 'http.kali.org'
E: Failed to fetch
Для просмотра контента необходимо: Войти или зарегистрироваться
Could not resolve 'http.kali.org'
E: Failed to fetch
Для просмотра контента необходимо: Войти или зарегистрироваться
Could not resolve 'http.kali.org'
E: Failed to fetch
Для просмотра контента необходимо: Войти или зарегистрироваться
Could not resolve 'http.kali.org'
E: Failed to fetch
Для просмотра контента необходимо: Войти или зарегистрироваться
Could not resolve 'http.kali.org'
E: Unable to fetch some archives, maybe run apt-get update or try with --fix-missing?
 

Vertigo

Lex mea est Vulgate Linux
Red Team
15.02.2017
787
2 062
#7
2) Предположим, что я соглашусь с вашими выводами относительно замены nm на wicd, но как мне его поставить
А ,вон оно как,Склифософский.))
Во-первых ,проверяем файл /etc /resolv.conf
Во-вторых , запретим перезапись этого файла :
Код:
# chattr +i /etc/resolv.conf
Значит так :
Код:
# apt-get update
Если система попросит команду опять :
Код:
# apt-get update --fix-missing
То,выполняем её.
Затем , ставим wicd:
Код:
# apt-get install wicd
Всё должно установиться. Все эти действия приведены от пользователя root .
Если Вы не из-под root работаете , то добавляете sudo перед командами.
 

Rock1e

New member
24.02.2018
4
3
#8
Всё превращается в типичную многоходовочку.
1)resolv.conf - я нашёл этот файл и он оказался пуст -проблема найдена.
2)Пошёл гуглить, что именно должно храниться в этом файле.
3)Опытным путём добавил туда сие - nameserver 8.8.8.8 и "ohmyf*cking" чудо!
4)Файл заблокировал.
5)Сеньору Vertigo выпишите премию и передайте огромную благодарность от меня за своевременные и исчерпывающие ответы.
 
Вверх Снизу