Intercepter-NG снифер

Discussion in 'Soft - Windows' started by vasykas, 12 Jan 2013.

  1. Spartanic

    Spartanic New Member

    Joined:
    14 Oct 2016
    Messages:
    7
    Likes Received:
    0
    Reputations:
    0
    Привет всем такой вопрос в intercepter делаю смарт скан видет 3 адреса я так понимаю мой(stealf) роутер (gateway) и третий apple (жертва) кидаю жертву в target перехожу MiTM MODE ставлю галочки strip и Mitm,меняю stealf адрес ,начинаю sniffing и ARP poison,перехожу во вкладку PASSWORD MODE и через какое то время вижу там свои куки,почему?
     
  2. binarymaster

    binarymaster Elder - Старейшина

    Joined:
    11 Dec 2010
    Messages:
    4,332
    Likes Received:
    8,743
    Reputations:
    114
    Нет, Stealth IP - это незанятый адрес в сети, который Intercepter будет использовать для маскировки.

    Intercepter не показывает в списке узлов тот компьютер, на котором он работает.
    Потому что от вас тоже идут пакеты, и они тоже перехватываются программой.
     
  3. kuz

    kuz Well-Known Member

    Joined:
    10 Jun 2015
    Messages:
    470
    Likes Received:
    369
    Reputations:
    3
    Всем ДВС. Прочел описание одной из возможностей интерцептера:
    Так же Intercepter обладает функцией по обнаружение своих братьев-снифферов. Что более интересно, так это то, что Intercepter способен остановить большинство «вражеских» снифферов, а иногда умудряется заткнуть и фаерволы с бредмаузерами. Так, что его можно использовать, не только, как средство нападения, но и отличное средство защиты. Кроме того, что вы всегда будете контролировать каждый байт вашей сетевой активности (может найдёте у себя несколько троянов), так вы ещё и отобьёте желания хакеров-простачков лазить к вам. Вряд ли он смогут преодолеть Intercepter.
    Возник вопрос - как это сделать ? Если можно, подскажите коротко, но понятно для нуба.
    Благодарю.
     
  4. binarymaster

    binarymaster Elder - Старейшина

    Joined:
    11 Dec 2010
    Messages:
    4,332
    Likes Received:
    8,743
    Reputations:
    114
    Есть функция обнаружения узлов с promiscuous mode, а также обнаружение ARP poison атак. Вот насчёт защиты не в курсе, разве что мак адреса статично прописывать.
     
    kuz likes this.
  5. Intercepter

    Intercepter Member

    Joined:
    10 Jul 2013
    Messages:
    61
    Likes Received:
    44
    Reputations:
    6
    Не знаю откуда такая цитата, но именно защиты от пойзона нет, есть детектирование изменений арп таблицы при включении ARP Watch.
     
    binarymaster and kuz like this.
  6. BabaDook

    BabaDook Level 8

    Joined:
    9 May 2015
    Messages:
    1,041
    Likes Received:
    1,478
    Reputations:
    55
    Почему его больше нету в составе кали линукс?
     
  7. Intercepter

    Intercepter Member

    Joined:
    10 Jul 2013
    Messages:
    61
    Likes Received:
    44
    Reputations:
    6
    потому что closed source project.
     
    Triton_Mgn likes this.
  8. Triton_Mgn

    Triton_Mgn Well-Known Member

    Joined:
    6 Jul 2015
    Messages:
    3,431
    Likes Received:
    4,788
    Reputations:
    46
    А сама независимая версия имеет поддержку, на постоянной основе?
     
  9. Intercepter

    Intercepter Member

    Joined:
    10 Jul 2013
    Messages:
    61
    Likes Received:
    44
    Reputations:
    6
    не понял вопроса.
     
  10. Triton_Mgn

    Triton_Mgn Well-Known Member

    Joined:
    6 Jul 2015
    Messages:
    3,431
    Likes Received:
    4,788
    Reputations:
    46
    Ну Вы как бы сказали, closed source project, в голову приходят плохие мысли.
     
  11. Intercepter

    Intercepter Member

    Joined:
    10 Jul 2013
    Messages:
    61
    Likes Received:
    44
    Reputations:
    6
    В кали линукс перестали размещать консольный интерцептер из-за того, что проект не опенсорсный. О каких плохих мыслях речь я опять не понимаю. Под винду он тоже closed source вот уж 10 лет, и что?
     
  12. Spartanic

    Spartanic New Member

    Joined:
    14 Oct 2016
    Messages:
    7
    Likes Received:
    0
    Reputations:
    0
    привет еще такой вопрос что с этим делать,нужен джон??
     

    Attached Files:

  13. binarymaster

    binarymaster Elder - Старейшина

    Joined:
    11 Dec 2010
    Messages:
    4,332
    Likes Received:
    8,743
    Reputations:
    114
    Да, нужен. Если в меню ПКМ выбрать Brute, то он в появившемся окне подскажет, где его разместить.
     
    Intercepter likes this.
  14. Spartanic

    Spartanic New Member

    Joined:
    14 Oct 2016
    Messages:
    7
    Likes Received:
    0
    Reputations:
    0
    пишет следующие в где в папки интерцептера это?и еще john-1.7.2-jumbo-mingw подойдет?
     

    Attached Files:

  15. BabaDook

    BabaDook Level 8

    Joined:
    9 May 2015
    Messages:
    1,041
    Likes Received:
    1,478
    Reputations:
    55
    Кстати, у меня баг,
    я сас себя сниферил, значит захожу в веб админку роутера, в вожу пароль, логин всё ок, а цептор пишет что у меня логин к веб морде 192.168.1.1, то есть логин является ресурсов. а пароля нету. Потом скрины сделаю если необходимо
     
  16. binarymaster

    binarymaster Elder - Старейшина

    Joined:
    11 Dec 2010
    Messages:
    4,332
    Likes Received:
    8,743
    Reputations:
    114
    Подойдёт. Распаковать в папку "john", поместить её рядом с цептером.
    Какой роутер у вас?
     
  17. Spartanic

    Spartanic New Member

    Joined:
    14 Oct 2016
    Messages:
    7
    Likes Received:
    0
    Reputations:
    0
    спасибо,заработало ,а как пользоваться в вкратце этим брутом?
     
  18. BabaDook

    BabaDook Level 8

    Joined:
    9 May 2015
    Messages:
    1,041
    Likes Received:
    1,478
    Reputations:
    55
    МТСовский какой-то
     
  19. binarymaster

    binarymaster Elder - Старейшина

    Joined:
    11 Dec 2010
    Messages:
    4,332
    Likes Received:
    8,743
    Reputations:
    114
    Если запустить его из командной строки без параметров, он выдаст справку. ;)
    Мало информации. Одно понятно точно - пароль передаётся особым способом.
     
  20. BabaDook

    BabaDook Level 8

    Joined:
    9 May 2015
    Messages:
    1,041
    Likes Received:
    1,478
    Reputations:
    55
    там басик авторизация. Лучше потом скрин сделаю, или видяху накатаю