Intercepter-NG снифер

Discussion in 'Soft - Windows' started by vasykas, 12 Jan 2013.

  1. Intercepter

    Intercepter Active Member

    Joined:
    10 Jul 2013
    Messages:
    91
    Likes Received:
    131
    Reputations:
    10
    никак. необходима ethernet среда.
     
  2. unsigned

    unsigned New Member

    Joined:
    9 Dec 2015
    Messages:
    7
    Likes Received:
    0
    Reputations:
    0
    Такой вопрос - есть ли сейчас возможность слушать SSL-траф или хотя бы понимать по каким ссылкам https ходила исследуемая машина? Только http еееле еле что-то с горем пополам получаю и то далеко не всегда.

    Второй вопрос - есть ли какие-либо еще правила для fake update помимо встроенных?
     
  3. BabaDook

    BabaDook Well-Known Member

    Joined:
    9 May 2015
    Messages:
    1,069
    Likes Received:
    1,565
    Reputations:
    40
  4. Veil

    Veil Banned

    Joined:
    21 May 2015
    Messages:
    2,046
    Likes Received:
    3,420
    Reputations:
    72
    Зачетная тулза. Надо будет поюзать!
     
  5. Intercepter

    Intercepter Active Member

    Joined:
    10 Jul 2013
    Messages:
    91
    Likes Received:
    131
    Reputations:
    10
    там сырой инжект в wifi для деауса, под виндой с этим туго.
     
  6. BabaDook

    BabaDook Well-Known Member

    Joined:
    9 May 2015
    Messages:
    1,069
    Likes Received:
    1,565
    Reputations:
    40
    Не совсем вас понял. В чём трудность?
    Вы про момент выкидывание клиента с точки доступа? Для меня только этот очевидный момент..
     
  7. binarymaster

    binarymaster Elder - Старейшина

    Joined:
    11 Dec 2010
    Messages:
    4,617
    Likes Received:
    9,822
    Reputations:
    120
    На уровне IP не выкинешь, тут нужно именно беспроводное выкидывание деаутентификацией.

    Режим монитора с горем пополам можно добыть через Npcap, но вот инжект...
     
  8. BabaDook

    BabaDook Well-Known Member

    Joined:
    9 May 2015
    Messages:
    1,069
    Likes Received:
    1,565
    Reputations:
    40
    Тут да, согласен, скользкий момент.
     
  9. cleric.80

    cleric.80 Elder - Старейшина

    Joined:
    28 Mar 2008
    Messages:
    543
    Likes Received:
    240
    Reputations:
    14
    этот софт еще работает? или есть может современные аналоги?
     
  10. user100

    user100 Moderator

    Joined:
    24 Dec 2011
    Messages:
    4,143
    Likes Received:
    15,206
    Reputations:
    362
    Работает и прекрасно:)
     
    _________________________
    binarymaster likes this.
  11. cleric.80

    cleric.80 Elder - Старейшина

    Joined:
    28 Mar 2008
    Messages:
    543
    Likes Received:
    240
    Reputations:
    14
    хм,че я делаю не так...
     
  12. Petrovivan99

    Petrovivan99 New Member

    Joined:
    18 Sep 2019
    Messages:
    2
    Likes Received:
    0
    Reputations:
    0
    Intercepter генерирует сертификат для вк с истекшим сроком действия . Как это исправить кто знает
     
  13. Intercepter

    Intercepter Active Member

    Joined:
    10 Jul 2013
    Messages:
    91
    Likes Received:
    131
    Reputations:
    10
    По идее там срок действия до 2021 года. В папке misc лежит server.crt и server.key, можешь подставить свою пару.
     
  14. Petrovivan99

    Petrovivan99 New Member

    Joined:
    18 Sep 2019
    Messages:
    2
    Likes Received:
    0
    Reputations:
    0
    Браузеры не доверяют сертификатам генерируемые intercepter -ом хотя установил server.crt в корневые доверенные и раньше работало
     
  15. AntiAnti

    AntiAnti New Member

    Joined:
    14 Feb 2020
    Messages:
    7
    Likes Received:
    0
    Reputations:
    0
    Добрый день всем! Попробовал погонять intercepter в домашней сети. Интересная вещь, конечно. Осталось только разобраться с настройками.

    А пока вместо перехваченных паролей выдает иероглифы (фото прикрепляю).

    Подскажите нубу, что я делаю не так?
     
  16. binarymaster

    binarymaster Elder - Старейшина

    Joined:
    11 Dec 2010
    Messages:
    4,617
    Likes Received:
    9,822
    Reputations:
    120
    1. Прикрепляешь фото, которое весит 5 мегов, вместо скриншота
    2. Показываешь иероглифы вместо первых двух колонок, где показан протокол, через который было перехвачено
     
    AntiAnti and Payer like this.
  17. AntiAnti

    AntiAnti New Member

    Joined:
    14 Feb 2020
    Messages:
    7
    Likes Received:
    0
    Reputations:
    0
    Исправляюсь. Мои извинения
     
  18. binarymaster

    binarymaster Elder - Старейшина

    Joined:
    11 Dec 2010
    Messages:
    4,617
    Likes Received:
    9,822
    Reputations:
    120
    Похоже не на том сетевом интерфейсе пакеты ловишь (Kaspersky Escort что-то там).

    Эвристика программы вероятно неправильно распознаёт пакеты на нём.
     
    user100 likes this.
  19. AntiAnti

    AntiAnti New Member

    Joined:
    14 Feb 2020
    Messages:
    7
    Likes Received:
    0
    Reputations:
    0
    Не, каспер ни при чем, и интерфейс был тот, что нужно. На скриншоте содержимое .ncap файла, который был сохранен после одной из сессий. Здесь же просто загрузил ncap, чтобы сделать скриншот.
     
  20. AntiAnti

    AntiAnti New Member

    Joined:
    14 Feb 2020
    Messages:
    7
    Likes Received:
    0
    Reputations:
    0
    Иными словами, когда собирались эти пароли, интерфейс был выбран microsoft on 192.168.0....

    Не пойму в чем дело. Поможите советом, добрые люди!!!