Intercepter-NG снифер

Discussion in 'Soft - Windows' started by vasykas, 12 Jan 2013.

  1. Spartanic

    Spartanic New Member

    Joined:
    14 Oct 2016
    Messages:
    7
    Likes Received:
    0
    Reputations:
    0
    Привет всем такой вопрос в intercepter делаю смарт скан видет 3 адреса я так понимаю мой(stealf) роутер (gateway) и третий apple (жертва) кидаю жертву в target перехожу MiTM MODE ставлю галочки strip и Mitm,меняю stealf адрес ,начинаю sniffing и ARP poison,перехожу во вкладку PASSWORD MODE и через какое то время вижу там свои куки,почему?
     
  2. binarymaster

    binarymaster Elder - Старейшина

    Joined:
    11 Dec 2010
    Messages:
    4,482
    Likes Received:
    9,383
    Reputations:
    117
    Нет, Stealth IP - это незанятый адрес в сети, который Intercepter будет использовать для маскировки.

    Intercepter не показывает в списке узлов тот компьютер, на котором он работает.
    Потому что от вас тоже идут пакеты, и они тоже перехватываются программой.
     
  3. binarymaster

    binarymaster Elder - Старейшина

    Joined:
    11 Dec 2010
    Messages:
    4,482
    Likes Received:
    9,383
    Reputations:
    117
    Есть функция обнаружения узлов с promiscuous mode, а также обнаружение ARP poison атак. Вот насчёт защиты не в курсе, разве что мак адреса статично прописывать.
     
    kuz likes this.
  4. Intercepter

    Intercepter Member

    Joined:
    10 Jul 2013
    Messages:
    64
    Likes Received:
    56
    Reputations:
    7
    Не знаю откуда такая цитата, но именно защиты от пойзона нет, есть детектирование изменений арп таблицы при включении ARP Watch.
     
    binarymaster and kuz like this.
  5. BabaDook

    BabaDook Well-Known Member

    Joined:
    9 May 2015
    Messages:
    1,069
    Likes Received:
    1,562
    Reputations:
    40
    Почему его больше нету в составе кали линукс?
     
  6. Intercepter

    Intercepter Member

    Joined:
    10 Jul 2013
    Messages:
    64
    Likes Received:
    56
    Reputations:
    7
    потому что closed source project.
     
    Triton_Mgn likes this.
  7. Triton_Mgn

    Triton_Mgn Well-Known Member

    Joined:
    6 Jul 2015
    Messages:
    3,517
    Likes Received:
    5,232
    Reputations:
    50
    А сама независимая версия имеет поддержку, на постоянной основе?
     
  8. Intercepter

    Intercepter Member

    Joined:
    10 Jul 2013
    Messages:
    64
    Likes Received:
    56
    Reputations:
    7
    не понял вопроса.
     
  9. Triton_Mgn

    Triton_Mgn Well-Known Member

    Joined:
    6 Jul 2015
    Messages:
    3,517
    Likes Received:
    5,232
    Reputations:
    50
    Ну Вы как бы сказали, closed source project, в голову приходят плохие мысли.
     
  10. Intercepter

    Intercepter Member

    Joined:
    10 Jul 2013
    Messages:
    64
    Likes Received:
    56
    Reputations:
    7
    В кали линукс перестали размещать консольный интерцептер из-за того, что проект не опенсорсный. О каких плохих мыслях речь я опять не понимаю. Под винду он тоже closed source вот уж 10 лет, и что?
     
  11. Spartanic

    Spartanic New Member

    Joined:
    14 Oct 2016
    Messages:
    7
    Likes Received:
    0
    Reputations:
    0
    привет еще такой вопрос что с этим делать,нужен джон??
     

    Attached Files:

  12. binarymaster

    binarymaster Elder - Старейшина

    Joined:
    11 Dec 2010
    Messages:
    4,482
    Likes Received:
    9,383
    Reputations:
    117
    Да, нужен. Если в меню ПКМ выбрать Brute, то он в появившемся окне подскажет, где его разместить.
     
    Intercepter likes this.
  13. Spartanic

    Spartanic New Member

    Joined:
    14 Oct 2016
    Messages:
    7
    Likes Received:
    0
    Reputations:
    0
    пишет следующие в где в папки интерцептера это?и еще john-1.7.2-jumbo-mingw подойдет?
     

    Attached Files:

  14. BabaDook

    BabaDook Well-Known Member

    Joined:
    9 May 2015
    Messages:
    1,069
    Likes Received:
    1,562
    Reputations:
    40
    Кстати, у меня баг,
    я сас себя сниферил, значит захожу в веб админку роутера, в вожу пароль, логин всё ок, а цептор пишет что у меня логин к веб морде 192.168.1.1, то есть логин является ресурсов. а пароля нету. Потом скрины сделаю если необходимо
     
  15. binarymaster

    binarymaster Elder - Старейшина

    Joined:
    11 Dec 2010
    Messages:
    4,482
    Likes Received:
    9,383
    Reputations:
    117
    Подойдёт. Распаковать в папку "john", поместить её рядом с цептером.
    Какой роутер у вас?
     
  16. Spartanic

    Spartanic New Member

    Joined:
    14 Oct 2016
    Messages:
    7
    Likes Received:
    0
    Reputations:
    0
    спасибо,заработало ,а как пользоваться в вкратце этим брутом?
     
  17. BabaDook

    BabaDook Well-Known Member

    Joined:
    9 May 2015
    Messages:
    1,069
    Likes Received:
    1,562
    Reputations:
    40
    МТСовский какой-то
     
  18. binarymaster

    binarymaster Elder - Старейшина

    Joined:
    11 Dec 2010
    Messages:
    4,482
    Likes Received:
    9,383
    Reputations:
    117
    Если запустить его из командной строки без параметров, он выдаст справку. ;)
    Мало информации. Одно понятно точно - пароль передаётся особым способом.
     
  19. BabaDook

    BabaDook Well-Known Member

    Joined:
    9 May 2015
    Messages:
    1,069
    Likes Received:
    1,562
    Reputations:
    40
    там басик авторизация. Лучше потом скрин сделаю, или видяху накатаю
     
  20. Intercepter

    Intercepter Member

    Joined:
    10 Jul 2013
    Messages:
    64
    Likes Received:
    56
    Reputations:
    7
    ты не скрины делай, а .pcap прикладывай.
     
    binarymaster likes this.