Intercepter ng на андроид как пользоваться

Intercepter-NG удобный сниффер для Android и не только — Зелёная боль

Intercepter ng на андроид как пользоваться

Введение

Запуск

При старте Intercepter-NG автоматически запускается сканирование сети, к которой подключено Ваше устройство. Если на момент запуска не было подключений, то поработать не удастся.

В противном случае, после завершения или прерывания сканирования, можно начать пользоваться программой. Для этого только нужно нажать на кнопку ►, что приведет к выполнению атаки ARP-spoofing и перехвату пакетов.

Работа и возможности

Заключение

Выражаю огромную благодарность разработчику и надеюсь на появление в будущем большего количества фишек с Desktop-версии Intercepter-NG. А лучший способ уменьшить ожидания – материально поддерживать разработку! Имейте это в виду, дорогие читатели.

Метки: android, arp, desktop, intercepter, linux, mobile, network, pcap, research, root, scan, sniff, sniffer, spoofing, windows, wireless Категории Research

О «карманном» перехвате в предпоследний раз

Первая вкладка отображает результат перехвата паролейсообщенийфайлов. Вторая вкладка это так называемый raw режим, легкий аналог wireshark’а. Третья вкладка содержит перехваченные куки. Четвертая вкладка с настройками.

Скачать Intercepter-NG Android Edition можно в Google Play или на сайте проекта sniff.su

Метки:

  • intercepter-ng
  • android
  • sniffer
  • cookie
  • hijack
  • wireshark

Как пользоваться Intercepter-NG

Пару слов об интерфейсе утилиты – он минималистичен и лаконичен, хотя реализован на английском языке. Вкладок немного, они помечены значками. Вся информация выводится в главном окне в табличном формате.

Подобные инструменты несомненно интересны пользователям по всему миру – они многозадачны и комфорты в использовании. Немного знаний и навыков – и вам будет под силу даже взлом паролей.

Если заинтересовались, скачать Intercepter-NG бесплатно на ПК можно на нашем веб-портале — переходите по прямой ссылке внизу (доступна последняя версия).

Что может Intercepter-NG

Атакующий получает доступ к передаваемым данным и может, например, извлекать из этих данных пароли и сообщения. Процесс анализа передаваемых данных называется сниффингом. В процессе сниффинга Intercepter-NG умеет:

  • Перехватывать логины и пароли для входа на веб-сайты
  • Восстанавливать переданные данные (файлы)
  • Перехватывать сообщения некоторых мессенджеров
  • Показывать посещённые пользователем адреса

Кроме передачи данных, возможно их изменение, внедрение в код открываемых страниц JavaScript и принудительная загрузка пользователю файла.

Всё это прекрасно работает только для незашифрованных данных. Если данные зашифрованы (HTTPS), то их невозможно проанализировать без дополнительных действий.

Прежде чем подключиться к веб-сайту, компьютер обращается к DNS (серверу имён), чтобы узнать его IP адрес. Intercepter-NG умеет подменять ответы DNS (делать DNS спуфинг), что позволяет перенаправлять «жертву» на фальшивые копии сайтов для последующих атак.

Это далеко не все возможности программы. С другими возможностями мы познакомимся далее в этой инструкции.

Атака человек-посередине в Intercepter-NG

Начнём с обычной атаки человек-посередине (атака посредника).

Intercepter ng на андроид как пользоваться

Также откройте выпадающий список сетевых адаптеров (Network Adapter). У меня всё работает, когда я выбираю вариант со своим IP адресом (т.е. ‘Microsoft’ on local host: 192.168.0.244):

Intercepter ng на андроид как пользоваться

Кликните правой кнопкой по пустой таблице и выберите Smart Scan:

Intercepter ng на андроид как пользоваться

Будет отображён список целей:

Intercepter ng на андроид как пользоваться

Добавьте нужные в качестве целей (Add as Target):

Intercepter ng на андроид как пользоваться

Для начала сниффинга нажмите соответствующую иконку:

Intercepter ng на андроид как пользоваться

Перейдите на вкладку MiTM mode (это глобус с патч-кордами) и нажмите иконку ARP Poison (символ радиационной опасности):

Intercepter ng на андроид как пользоваться

Во вкладке Password Mode (символ — связка ключей), будут появляться захваченные учётные данные:

Intercepter ng на андроид как пользоваться

На вкладке Resurrection (кнопка с птицей Феникс) вы можете видеть, какие файлы были переданы:

Intercepter ng на андроид как пользоваться

Была рассмотрена базовая атака, позволяющая:

  • перехватывать логины и пароли;
  • видеть, какие сайты посещает пользователь и какие файлы скачивает.

Базовая атака включает в себя сканирование локальной сети, выбор целей, запуск сниффинга и запуск ARP-травления. С этих действий начинается и ряд других, более сложных атак.

Описание атаки ARP-spoofing

Во время атаки ARP-spoofing узел X (злоумышленник) отсылает два ARP ответа (без запроса) – узлу M и узлу N. ARP-ответ узлу M содержит IP-адрес N и MAC-адрес X. ARP-ответ узлу N содержит IP адрес M и MAC-адрес X.

Так как компьютеры M и N поддерживают самопроизвольный ARP, то, после получения ARP-ответа, они изменяют свои ARP таблицы, и теперь ARP-таблица M содержит MAC адрес X, привязанный к IP-адресу N, а ARP-таблица N содержит MAC адрес X, привязанный к IP-адресу M.

Intercepter

Сниффер Intercepter

В чем уникальность Intercepter?

Достойных снифферов с таким огромным багажом реализованных атак под Windows почти нет. На то есть несколько причин. Основная проблема заключается в отсутствии штатных инструментов маршрутизации.

Сегодня мы не будем останавливаться на базовом функционале сниффера, а коснемся самого сочного — новых техник, которые недавно появились в 0x4553-Intercepter.

Новые возможности Intercepter

Последний раз Intercepter обновлялся чуть больше года назад. Тогда-то и было создано основное подспорье для различных MITM-атак.

Помимо этого была реализована давно задуманная атака на сети с DHCP — DHCP MITM. И вот сейчас, спустя долгое время, вышло еще несколько довольно крупных обновлений, реализующих новые интересные техники атак:

Каждая из этих техник заслуживает внимания, но начать я хочу с описания атаки DHCP MITM, которая появилась еще год назад.

Коротко о 0x4553-Intercepter

Атака DHCP MITM

1. Неизвестность количества существующих компьютеров в сети и их привязка к IP-адресам. Может привести к проблемам в сети и истощению DHCP-пула.

2. Борьба за первенство с легитимным DHCP-сервером.

3. Возврат контроля над жертвой, уведенной легитимным сервером.

Вся магия кроется в решении этих проблем.

1. Чтобы не порождать проблемы в действующей сети, мы перенаправляем всех клиентов в виртуальную сеть, отделенную от действующей. Для поддержания связи с реальной сетью и внешними ресурсами во всей красе раскрывается 0x4553-NAT, регулирующий маршрутизацию.

Атака ICMP Redirect MITM и DNS over ICMP MITM

Правда, тут есть одно важное условие. Чтобы показать его, рассмотрим пример сетевой конфигурации жертвы:

IP-адрес жертвы — 192.168.1.10
IP-адрес шлюза — 192.168.1.1
IP-адрес DNS — 192.168.1.2
маска — 255.255.255.0

Атака SSL MITM

  • HTTPS — 443;
  • POP3S — 995;
  • SMTPS — 465;
  • IMAPS — 993.

После запуска 0x4553-NAT он открывает указанные порты на локальном интерфейсе и ждет входящих соединений. Весь трафик жертвы по указанным протоколам перенаправляется на ранее открытые нами порты. На этом этапе происходит следующее:

Атака SSL STRIP

Чтобы сбить бдительность пользователя, Intercepter подменяет favicon, выдавая иконку с замочком, который имитирует безопасное соединение.

На данный момент Intercepter не убивает сессии для принудительной повторной авторизации, как это может делать оригинальный sslstrip, но такая опция будет, возможно, добавлена в будущем.

Вам может быть интересна статья «Скрытое сканирование хостов».

Скачать Intercepter

В архиве 2 версии обычная и консольная. Также в архиве красивые обои на рабочий стол от Ares, ну и конечно обалденный трэк от James Holden.

Язык интерфейса: English
Пароль на архив: www.spy-soft.net
Разработчик: Ares

Скачать бесплатно
Intercepter-NG v0.9.3 + Intercepter-NG [Console Edition] 0.4
Intercepter-NG v0.9.5 + Intercepter-NG [Console Edition] 0.4
Intercepter-NG v0.9.8

Видео-лекция разработчика сниффера Intercepter хакера Ares

Многомодульность – залог мощного функционала

Это далеко не полный список многомодульного пакета intercepter ng, отзывы о котором, говорят даже больше, чем его возможности.

Основные модули программы

Разделяя условно приложение на блоки, можно выделить несколько основных модулей данной утилиты.

Сетевой сканер. Блок, определяющий основное назначение intercepter ng 0.9 , как сниффера. Наряду с обычным перехватом пакетов, модуль позволяет определить адреса: IP, MAC, получить информацию об установленной ОС, а также сетевой карте и имени компьютера.

Также программа позволяет осуществлять подмену трафика и HSTS спуфинг. Отзывы intercepter ng пользователей относительно первой функции получились противоречивые, поскольку подмена пакетов имеет ограничение, требующее сохранение их длины.

Другое дело обход HSTS, открывающий пользователю широкие возможности инструмента SSL Strip, для перехвата HTTP трафика. Функция достаточно полезная, но требующая далеко не базовых навыков.

Однозначно, программа intercepter отличное практическое подспорье в повышении уровня собственной IT квалификации.

Ссылка на основную публикацию