Intercepter-NG. Функции и описание. Инструкции по Intercepter-NG. Установка в Android

hit upd new image Carbon for Twitter Очень красивый Twitter клиент, отличающийся от массы остальных клиентов. image Smart Feed Reader Smart Feed Reader – полнофункциональная программа чтения новостных лент RSS, RDF и ATOM. Firefox Firefox (Fennec) – мобильная версия браузера Firefox. SharesFinder SharesFinder – утилита для сканирования беспроводных сетей на наличие ресурсов с открытым доступом. WeFi WeFi – программа для поиска сетей WiFi и подключения к ним. Osmino Wi-Fi Osmino Wi-Fi — доступ к быстрому бесплатному интернету всегда и везде. Уникальный Wi-Fi-менеджер, с Nightly Веб-браузер Mozilla Firefox приносит на мобильное устройство всё самое лучшее, что есть на Google Chrome Скорость и простота браузера Google Chrome, теперь и на ваших телефонах и планшетах. VK Stream VK Stream — Удобное приложение для загрузки и управления мультимедиа из ВКонтакте IP Info Приложение позволяет получить информацию о Wi-Fi сети, к которой Вы подключены, а также узнать Содержание

Приветствую, %username%! В этом посте, я снова затеял написать про беспроводную сеть Wi-Fi. Есть очень хорошая и интересная программа, как Intercepter-NG, о которой я хочу рассказать. А еще хочу донести, хотя бы для тех, кто регулярно читает мой бложек – что открытые и незащищенные aka «общественные» беспроводные сети — это зло. Зло, конечно же, для пользователя, но не для злоумышленника.

Что из себя представляет интерцептер? Это многофункциональный инструментарий (от российских разработчиков, ага) для пентестинга различных сетей и интерфейсов. Когда-то тайно разрабатывающийся, как ICQ-перехватчик или что-то вроде того.

Сейчас этот инструмент можно считать практически уникальным, он дает фору таким утилитам, как WireShark и Ettercap. От себя скажу, что интерцептер потрясающая и компактная программка. Пользоваться ей достаточно просто, если с матчастью все в порядке.

Как пользоваться Intercepter-NG

Главная цель моей заметки, не рассказать, как пользоваться Intercepter-NG, а показать наглядно, что сидеть в кафе и торговых центрах в «общественной сети» — достаточно опасно. Почему?

Злоумышленник может перехватить ваши сессии, прочитать вашу «супер-приватную» переписку, предложить скачать сомнительный файл с какого-либо сайта, заставить вас перелогиниться на какой-либо социальной сети, перенаправить ваше устройство на какой-либо ресурс и так далее.

Дело в том, что для использования программы достаточно иметь мобильный телефон на Android с правами суперпользователя. Я не отрицаю, десктопный вариант намного удобнее, функциональнее и стабильнее, но все же. Тем не менее, маленькие любители хакерства заполонили сеть ресторанов макнодальдс и кейэфси, вот такая тенденция.

В прошлом году разработчики довольно неплохо обновили свое детище, добавив в него несколько интересных функций направленных на пользователей продукции Apple.

Разработчики дали понять, что самый безопасный сервис в мире iCloud, если верить разработчикам Apple и поверившим в их слова пользователям, постоянно втирающим какую-то дичь на различных интернет-площадках – далеко не идеален. А сам прием с отправкой обыкновенного JS алерта и загрузка сертификата мне очень понравился. Здорово в общем.

Для начала работы с Intercepter-NG, достаточно просто его скачать с оф. cайта и распаковать куда-нибудь. Для работы на мобильном устройстве необходимо иметь ROOT права. В свою очередь, сегодня получить их довольно просто.

Сниффинг Wi-Fi с помощью Intercepter-NG

Android Edition

Для полноты раскрытия темы, продемонстрирую перехват сессий в социальных сетях. Все достаточно просто, я бы вообще назвал это приемом из категории Easy Hack. На руках имеется смартфон с предустановленным Intercepter-NG. Кстати по поводу смартфона, важно сказать, снифать на слабеньком устройстве вряд ли получиться.

Для удачной прослушки сети необходима оперативная память в объеме от 1гб и большая флешка гигов от 16, для всякого рода мусора и сохранения .pcap сессий. Подключаемся к общественной сети в городском парке.

Сканируем сеть на наличие устройств в Intercepter-NG. Отмечу, что функция Smart Scan, здесь отрабатывает на ура. Находит соседей, определяет операционные системы и даже имена устройств.

Из скриншота заметно, что к сети подключено несколько устройств. Выбираем всех или кого-нибудь исключительно. Я очень сильно радуюсь по поводу введение в функционал андроид версии — модной функции Cookie Killer. В настройках Intercepter-NG отмечаю галочки на необходимых функциях.

Жму на кнопку для начала прослушивания трафика и ожидаю чего-нибудь интересного. Перехвата куки, изображений, авторизаций.

После данных скриншотов все становиться ясно и понятно. Подключаясь к фришной Wi-Fi точке доступа мы становимся уязвимы. Использование злоумышленниками мобильной версии, всего лишь, вершина айсберга. Настоятельно рекомендую ограничиваться в использовании открытых сетей.

Юбилейный выпуск Intercepter-NG 1.0

2016-09-07 в 10:34, , рубрики: arp poison, intercepter-ng, mitm, protocols, security, spoofing, SSL, информационная безопасность

После 10 лет разработки (именно столько стукнуло проекту) наконец-то индекс версии Intercepter-NG дошел до 1.0. По сложившейся традиции выход обновлений под Windows происходит раз в году, и юбилейный релиз действительно удался. Хочется поблагодарить всех людей, которые за все эти годы оказывали помощь в тестировании, давали обстоятельный фидбек и идейно вдохновляли. Начнем обзор с мелочей и в конце рассмотрим наиболее вкусную фичу Intercepter-NG 1.0.

Читать полностью »

Сброс пароля VK

2014-12-30 в 10:08, , рубрики: intercepter-ng, информационная безопасность, кража пароля, социальные сети

Получил мой друг root-права на Android планшете и, дабы насладиться новыми возможностями и проверить их, установил он себе Intercepter-NG. После этого начал слушать Wi-Fi сеть. Не буду уточнять, что за сеть и где она находится.

В куче всего, что происходило в сети, он наткнулся на кое-что интересное. Один из людей, подключившихся к сети, пытался восстановить забытый пароль от vk.com. Мой друг решил посмотреть, что там происходит. Читать полностью »

Как не остаться голодным или безлимитный проход в столовую

2014-08-06 в 13:00, , рубрики: intercepter-ng, взлом, еда, информационная безопасность, сетевая безопасность, столовая

Всем привет.

Хочу поделиться одной ситуационной проблемой, которая возникла в ходе моего пребывания на проходящем в Калининградской области международном форуме и ее решением в стиле голодного IT’шника.

Пост будет о том, как удалось обойти лимит на одну порцию, установленную в столовой. Читать полностью »

Обзор новых функций Intercepter-NG

2014-07-29 в 5:41, , рубрики: bruteforce, intercepter-ng, passwords, sniffer, информационная безопасность

Год ожиданий не прошел напрасно и он компенсируется достаточно интересными функциями, появившимися в новой версии инструмента. Релиз состоялся раньше намеченного срока и часть ранее планируемых функций в него не вошли из-за того, что появились куда более важные нововведения.

В новой версии присутствует ранее продемонстрированная атака на Active Directory (Ldap Relay), функция Java Injection, эксплоит для уязвимости HeartBleed, Plugin Detector, но заострить внимание я хотел бы на совсем других вещах. Читать полностью »

Была создана консольная версия снифера Intercepter-NG и она же портирована под unix-like операционные системы, включая IOS и Android (ссылка на статью)

Естественно, для установки фреймворка требуется рутовый доступ к устройству, то есть предварительно нужно осуществить джейлбрейк. Кроме того, нужно заранее установить несколько программ:

  • сервер OpenSSH (из Cydia)
  • libpcap (из Cydia)
  • Intercepter-ng из этой ссылки.
  • клиент SSH (isshv5.7.1.ipa [6,22 Mb] (cкачиваний: 1912)

Далее в iSSH добавлем конфигурацию с параметрами:

Description — Имя

Host — 127.0.0.1

Login — root

Password — alpine (Или же свой, если вы его изменили)

И нажимаем Save

Далее закидываем Intercepter удобным файловым менеджером (iFunBox, iTools и т.д) по пути: /private/var/root

Заходим в iSSH — далее в созданную конфигурацию и набираем:

 chmod 777 intercepter        ./intercepter для запуска в графическом режиме или ./intercepter -h в консольном режиме  

(Советую использовать консольный режим, так как он более удобен и адаптирован.)

(chmod 777 intercepter надо набрать всего 1 раз, для добавления прав 777 снифферу)

Твитнуть Поделиться Поделиться Плюсануть Отправить ]

Как скачивать с MEGA?

Нажмите если файл/хак не работает.

Рекомендуем также

Использование Metasploit на iOS

Разработчики Metasploit опубликовали инструкцию по запуску эксплойтов с iPhone или iPad….

Dungeon Hunter 4 взлом

Много алмазов золота и апгрейдов. Требуется джейлбрейк….

GamePlayer

Поможет взломать большинство оф-лайн игр и несколько онлайн игр. …

iPhone: MiTM-атака из кармана

Традиционным устройством для проведения атаки на сети Wi-Fi, пожалуй, является ноутбук. Это…

Комментарии (2)

Посетители, находящиеся в группе Гости, не могут оставлять комментарии к данной публикации.

Intercepter-NG – это многофункциональный сетевой инструментарий, включающий приложение для взлома Android, основная цель которого – восстановить интересные данные из сетевого потока и выполнить различные виды атак MiTM. (Человек-по-середине)

image

В частности, речь идет о Intercepter-NG Console Edition, которая работает в различных системах, включая NT, Linux, BSD, MacOSX, IOS и Android.

Версия Windows – самая мощная функция, но приложение для Android довольно удобное.

Intercepter-NG – Android-приложение для взлома

  • Снифиинг паролей или хэшей типов: ICQ, IRC, AIM, FTP, IMAP, POP3, SMTP, LDAP, BNC, SOCKS, HTTP, WWW, NNTP, CVS, TELNET, MRA, DC ++, VNC, MYSQL, ORACLE, NTLM, KRB5, RADIUS
  • Снифиинг сообщений чатов: ICQ, AIM, JABBER, YAHOO, MSN, IRC, MRA
  • Восстановление файлов из: HTTP, FTP, IMAP, POP3, SMTP, SMB
  • Промежуточный режим, ARP, DHCP, шлюз, порт, интеллектуальное сканирование
  • Захват пакетов и пост-захват (автономный) анализ, режим RAW
  • Удаленный захват трафика с помощью RPCAP-демона и PCAP Over IP
  • NAT, SOCKS, DHCP
  • ARP, DNS через ICMP, DHCP, SSL, SSLSTRIP, WPAD, SMB Relay, SSH MiTM
  • SMB Hijack, LDAP Relay, MySQL LOAD DATA Injection
  • ARP Watch, ARP Cage, HTTP-инъекция, эксплойт с использованием Heartbleed, понижение скорости Kerberos, убийца файлов cookie
  • DNS, NBNS, LLMNR Spoofing

Работает в системах на базе Windows NT (2K XP 2k3 Vista 7 8).

Скачать Intercepter-NG

Windows: Intercepter-NG.v1.0.zip Android: Github Intercepter-NG.2.0.apk  или sniff.su/Intercepter-NG.2.1.apk

¯_(ツ)_/¯

Примечание: Информация для исследования, обучения или проведения аудита. Применение в корыстных целях карается законодательством РФ.

Оцените статью
Рейтинг автора
5
Материал подготовил
Илья Коршунов
Наш эксперт
Написано статей
134
А как считаете Вы?
Напишите в комментариях, что вы думаете – согласны
ли со статьей или есть что добавить?
Добавить комментарий