Kismet Jest Blokowany Przez Selinux

[Fr3on]

Z początku nie wiedziałem jaki na jakim porcie działa WiFi ale znalazłem informacje na ten temat i wpisałem wlan0 myślałem ,że wszystko będzie ok ale niestety nie... Pojawił się następny problem, przy włączaniu kismeta mam :

[root@Ice ~]# kismet
Launching kismet_server: /usr/bin/kismet_server
Will drop privs to kismet (494) gid 491
No specific sources given to be enabled, all will be enabled.
Non-RFMon VAPs will be destroyed on multi-vap interfaces (ie, madwifi-ng)
Enabling channel hopping.
Enabling channel splitting.
NOTICE: Disabling channel hopping, no enabled sources are able to change channel.
Source 0 (Intel): Enabling monitor mode for ipw3945 source interface ath0 channel 6...
FATAL: GetIFFlags: interface ath0: No such device
Done.
[root@Ice ~]# kismet_server
Will drop privs to kismet (494) gid 491
No specific sources given to be enabled, all will be enabled.
Non-RFMon VAPs will be destroyed on multi-vap interfaces (ie, madwifi-ng)
Enabling channel hopping.
Enabling channel splitting.
NOTICE: Disabling channel hopping, no enabled sources are able to change channel.
Source 0 (Intel): Enabling monitor mode for ipw3945 source interface ath0 channel 6...
FATAL: GetIFFlags: interface ath0: No such device

do tego SELinux :

Podsumowanie
SELinux powstrzymuje cp (consolekit_t) "sys_admin" do consolekit_t. 
Szczegółowy opis
SELinux odmówił cp żądania dostępu. Ten dostęp nie jest konieczny dla cp i może sygnalizować próbę włamania. Jest także możliwe, że określona wersja lub konfiguracja aplikacji powoduje, że wymaga ona tego dostępu.

szukałem podobnych tematów na forum i w googlach ale nie mogę sobie z tym poradzić...

[@WalDo]

A poza "podsumowaniem" nic więcej SElinux nie mówi? Zazwyczaj dorzuca "polecenie naprawy".

[qmic]

Może dokształć się z zakresu linuksa i dopiero się bierz za podsłuchiwanie sieci bezprzewodowych

[Fr3on]

niestety w tym przypadku nie dostałem polecenia naprawy.

Co do nauki linuksa to narazie mam tylko jakiś kieszonkowy poradnik do fedory, który dostałem. Mam zamiar dopiero kupić jakąś lepszą książkę o linuksie, wolę papier niż e-booki

[qmic]

niestety w tym przypadku nie dostałem polecenia naprawy.

Co do nauki linuksa to narazie mam tylko jakiś kieszonkowy poradnik do fedory, który dostałem. Mam zamiar dopiero kupić jakąś lepszą książkę o linuksie, wolę papier niż e-booki

 

Może i tak, jak kto lubi, jednak moim zdaniem najlepszą formą nauki jest przez rozwiązywanie problemów i po prostu używanie. Na 90% problemów początkujących użytkowników jest odpowiedź w sieci, a książka nawet jak się jej nauczysz to będzie nieaktualna za 2 lata (może nie całkowicie ale w jakiejś części na pewno, natomiast kiedy będziesz "żył" z systemem to wtedy niepotrzebne Ci będzie co raz kupowanie książek. Książki to jednak przeżytek i znak poprzedniej epoki, nadal z nostalgią używane, ale raczej trzeba się od nich odzwyczajać. Oczywiście pojawi się pełno zaraz sprzeciwów na temat wartości książek itp, ale niestety psy szczekają karawana jedzie dalej.

Obecnie jest taki natłok informacji że trzeba bardzo uważnie przeznaczać czas na to co i jak się przyswaja, nie ma już czasu na lanie wody i rozpisywanie się po 50 stron na temat czegoś co można przekazać na jednej.

 

Co do pytania to masz dwa rozwiązania:

1. Wyłączyć Selinux na czas sprawdzania kismetem - polecenie "setup"

2. Uruchom kismeta (tak btw. to uruchamiasz go jako zwykły user czy jako root?) i wygeneruj bład

Selinux wszelkie logi zapisuje w /var/log/audit

Tak więc użyj polecenia:

grep kismet /var/log/audit/audit.log | audit2allow -M kismetrule

Czyli poleceniem grep wyciągasz z pliku audit.log wszelkie wpisy dotyczące kismeta, następnie przekierowywujesz to wszystko za pomocą pionowej kreseczki do polecenia audit2allow i pliku kismetrule.

Następnie uruchom

semodule -i kismetrule

aby załadować plik z regułami

 

I powinno zadziałać.

 

Chociaż może selinux nie blokuje bezpośrednio kismeta, tak więc przeszukaj plik audit.log w poszukiwaniu tego Twojego cp czy czegoś podobnego, np: grep cp /var/log/audit/audit.log, po prostu spreparuj tak zapytanie aby zostały Ci tylko wpisy dotyczące interesującej Cię blokady i odrób pracę domową przerabiając resztę poleceń co Ci wklepałem.

[Fr3on]

uruchamiam jako root. Jest jakiś postęp ale mam następny błąd :/

Launching kismet_client: /usr/bin/kismet_client
NOTICE: configdir '/root/' does not exist, making it.
FATAL:  Could not make configdir: File exists
Didn't capture any packets, unlinking dump file
Didn't see any weak encryption packets, unlinking weak file
Sending termination request to channel control child 20346...
Waiting for channel control child 20346 to exit...
WARNING: Error disabling monitor mode: Failed to set channel 0 22:Invalid argument
WARNING: Intel (wlan0) left in an unknown state.  You may need to manually
         restart or reconfigure it for normal operation.
WARNING: Sometimes cards don't always come out of monitor mode
         cleanly.  If your card is not fully working, you may need to
         restart or reconfigure it for normal operation.
Trying to wake networkmanager back up...
Kismet exiting.
Done.

Znalazłem gdzieś ,że kismeta trzeba uruchomić z jakiejś innej lokalizacji, robiłem według opisu ale bezskutecznie.

 

BTW

jak już piszemy o nauce linuksa to czy waszym zdaniem opłaca się iść na jakiś kurs czy coś w tym stylu ?

[qmic]

Na pewno uruchamiasz go jako root?

 

Co do nauki to nie idź na żaden kurs, wyciągną od Ciebie pieniądze jak z frajera a nauczą tworzyć skróty na pulpicie, cała potrzebna wiedza jest w internecie.

 

[@WalDo]

(...) cała potrzebna wiedza jest w internecie.

Dodałbym jeszcze chęci do samodzielnego myślenia i doświadczenie.

 

[thof]

uruchamiam jako root. Jest jakiś postęp ale mam następny błąd :/

Musisz ustawić kartę bezprzewodową w tryb monitora.

 

[adios]

Musisz ustawić kartę bezprzewodową w tryb monitora.

 

Karta sama się ustawia w tryb monitoringu, oczywiście jeżeli sterownik karty obsługuje monitoring. Z tego co wiem to jest kilka sterowników, które tego nie potrafią, no i oczywiście ndiswrapper.

IPW3945 chyba obsługuje monitoring. Spróbuj przestawić kartę ręcznie w tryb monitoringu (o ile pamiętam):

iwconfig wlan0 mode monitor

 

Co do Kismeta używałem ostatnio i nie miałem żadnych problemów z SeLinuksem.

[LenoX]

u mnie chyba karta nie obsługuje trybu monior. Poddałem się jakiś czas temu w temacie Kismet

 

 

[root@fk ~]# iwconfig wlan0 mode monitor
Error for wireless request "Set Mode" (8B06) :
    SET failed on device wlan0; Device or resource busy.

 

aby monitorowac czy sasiad nie ustawil AP na "moim" paśmie, to skanuje wifi poleceniem:

iwlist wlan0 scanning

 

 

[thof]

No właśnie o jakiej karcie mówimy? Co zostało zmienione w pliku /etc/kismet/kismet.conf? Fr3on odpalasz kismeta poleceniem kismet_client?

iwconfig wlan0 mode Monitor

Tak jest poprawnie, chociaż nie wiem czy wielka litera ma znaczenie w tym przypadku.

[Fr3on]

w konsoli wpisuję po prostu kismet. W kismet.conf wpisalem

source=ipw3945,wlan0,intel

mówimy o karcie Intel PRO/Wireless 3945AB, mogę bez problemu włączyć tryb monitorowania, nie mam żadnych błędów.

Sprawdzałem na BT4 Beta i kismet działał prawidłowo.

[thof]

Spróbuj na sterowniku iwl3945, czyli coś w stylu source=iwl3945,wlan0,iwl3945, u mnie przy takiej konfiguracji działa. Kismet to dziwny program i mocno miesza w interfejsach, czasami trzeba po zmianie konfiguracji nawet restartować kompa.

[Fr3on]

thof instalowałeś kismeta z repozytorium ? Zmieniałeś coś jeszcze po instalacji poza tą jedną linijką w kismet.conf?

ciągle mam

NOTICE: configdir '/root/' does not exist, making it.
FATAL:  Could not make configdir: File exists

szukałem informacji o tym, jedyne czego się dowiedziałem to ,to żeby odpalić kismeta z katalogu domowego, niestety nic to nie dało... :/

 

EDIT

 

jak będzie mi szło tak dalej to za jakiś miesiąc włączę kismeta... Znowu się coś sypie :

WARNING:  Unable to open '/etc/kismet/ap_manuf' for reading (Permission denied), AP manufacturers and defaults will not be detected.
WARNING:  Unable to open '/etc/kismet/client_manuf' for reading (Permission denied), client manufacturers will not be detected.
Using network-classifier based data encryption detection
Not tracking duplicate IVs
Putting networkmanager to sleep...
FATAL: Dump file error: Unable to open dump file /var/log/kismet/Kismet-Mar-18-2009-1.dump (Permission denied)
Sending termination request to channel control child 19299...
Waiting for channel control child 19299 to exit...
WARNING: Error disabling monitor mode: mode set ioctl failed 16:Device or resource busy
WARNING: iwl3945 (wlan0) left in an unknown state.  You may need to manually
         restart or reconfigure it for normal operation.
WARNING: Sometimes cards don't always come out of monitor mode
         cleanly.  If your card is not fully working, you may need to
         restart or reconfigure it for normal operation.
Trying to wake networkmanager back up...
Kismet exiting.