Intercepter-NG снифер

Discussion in 'Soft - Windows' started by vasykas, 12 Jan 2013.

  1. beowulf0208

    beowulf0208 New Member

    Joined:
    9 Oct 2011
    Messages:
    61
    Likes Received:
    1
    Reputations:
    0
    Инет у меня проводной на другой сетевухе от провайдера. Да, я расшарил инет от сетевухи на Wi-Fi адаптер. Как включить Wi-Fi mode (нигде не нашёл такую настройку)?
     
    #21 beowulf0208, 17 Sep 2013
    Last edited: 17 Sep 2013
  2. Intercepter

    Intercepter Member

    Joined:
    10 Jul 2013
    Messages:
    63
    Likes Received:
    49
    Reputations:
    7
    Читай вики мануал на сайте или форум, все по сто раз разжевано.

    Если у тебя pppoe от провайдера, то можешь забыть про такую схему, если прямой ethernet до шлюза, то тебе надо в external interface выбрать сетевуху, а в internal вайфай. затем в роутер прописать ip твоего шлюза провайдерского, а в стелс вбить свободный ip из локалки (не вайфай). затем нажимаешь start nat (без пойзона).
    если все сделаешь правильно, должно заработать.

    inet sharing необходимо отключить, иначе ничего не получится.
     
    1 person likes this.
  3. beowulf0208

    beowulf0208 New Member

    Joined:
    9 Oct 2011
    Messages:
    61
    Likes Received:
    1
    Reputations:
    0
    Инет от провайдера получаю напрямую - до шлюза. Воткнул кабель в сетевую карту - появился инет без дополнительных настроек. Если я отключу inet sharing (ICS), то я не смогу передавать инет от сетевой карты Wi-Fi адаптеру, а значит не смогу раздавать инет по Wi-Fi. В общем ничего не получается, кроме перехвата паролей и логинов по незащищённому HTTP, авторизации и переписки по ICQ.
     
  4. Intercepter

    Intercepter Member

    Joined:
    10 Jul 2013
    Messages:
    63
    Likes Received:
    49
    Reputations:
    7
    Маршрутизацией трафика будет заниматься сам интерцептер, определись что тебе самому нужно. Два дела одновременно сделать нельзя, ICS мешает mitm'у.
     
  5. -=charon=-

    -=charon=- Elder - Старейшина

    Joined:
    5 Sep 2009
    Messages:
    215
    Likes Received:
    116
    Reputations:
    15
    Может кому поможет, небольшое видео снимал по поводу перехвата по https (на примере vk.com) и обнулению кукисов у "жертвы":

    Видео
     
    Paradiz, lakamativos, val12 and 2 others like this.
  6. wkoda1

    wkoda1 New Member

    Joined:
    17 Mar 2013
    Messages:
    1
    Likes Received:
    0
    Reputations:
    0
    Доброго времени суток прошу помочь пощагово изучить данное по разумеется за вознаграждение аська 304570129
     
  7. Axeee

    Axeee Elder - Старейшина

    Joined:
    26 Nov 2008
    Messages:
    329
    Likes Received:
    17
    Reputations:
    0
    [​IMG]

    почему ? :(
     
  8. user100

    user100 Moderator

    Joined:
    24 Dec 2011
    Messages:
    3,709
    Likes Received:
    12,390
    Reputations:
    351
    Последняя версия Intercepter-NG v0.9.8 себя так же ведет?

    А почему так происходит - вы сможете узнать нажав на кнопку "Показать подробности проблемы":
    [​IMG]
     
    _________________________
  9. Axeee

    Axeee Elder - Старейшина

    Joined:
    26 Nov 2008
    Messages:
    329
    Likes Received:
    17
    Reputations:
    0
    я потом последнюю версию поставил, такая же фигня..
    подробности ничего не дают :(
     
  10. user100

    user100 Moderator

    Joined:
    24 Dec 2011
    Messages:
    3,709
    Likes Received:
    12,390
    Reputations:
    351
    С админскими прававми запускаете поограмму?(Краш бывает если прав админа нет).

    Так же рекомендуется отрубить фаервол и антивирус.
    и что в "подробной информации" пишется
    ?
     
    _________________________
    #30 user100, 12 Jan 2014
    Last edited: 12 Jan 2014
  11. Intercepter

    Intercepter Member

    Joined:
    10 Jul 2013
    Messages:
    63
    Likes Received:
    49
    Reputations:
    7
    Почему не написал как себя ведет программа без митмов? В какой именно момент падает ? При запуска арпа с митмами, или без, или при запуске ната или ... ? Очень смущает драйвер commview, возможно дело в нем.
     
  12. wasekfr

    wasekfr New Member

    Joined:
    19 Jan 2014
    Messages:
    0
    Likes Received:
    0
    Reputations:
    0
    Прошу написать инструкции по настройке для перехвату логин пароль на сайтах https. в первом случае надо снифать мой комп, инет подключен через кабель, просто кабель воткнут. Во-втором случае, к компу подключен роутер (раздает wifi), к которому подключен кабельный интернет, надо соснифать соседа который пользуется этим wifi.
     
  13. laxe

    laxe New Member

    Joined:
    6 Jun 2013
    Messages:
    63
    Likes Received:
    1
    Reputations:
    0
    как заставить Intercepter-NG перехватывать https траффик?....а то логины и пароли от контактика не показывает
     
  14. banned

    banned Banned

    Joined:
    20 Nov 2006
    Messages:
    3,325
    Likes Received:
    1,199
    Reputations:
    252
    http://ru.wikipedia.org/wiki/HTTPS
     
  15. Marlinseaway

    Marlinseaway New Member

    Joined:
    27 Oct 2011
    Messages:
    87
    Likes Received:
    0
    Reputations:
    0
    Добрый день.
    Пробую, но почему то снифит только мои страницы, которые я посещаю, не пойму как направить это действие на других подключившихся?

    Не сердитесь, я только учусь.


    А скажите это вы сами себя сниффали, а вот чтоб кого другого через Wifi роутер таким же методом? Я вот пробовал уже тысячу раз на разных точках WIfi ни чего не ищет и близко и сразу после старта ARP poison выдает (443 port is already bound, shutdown the service and try again) так же port 80. Может подскажите в чем может быть проблема?
     
    #35 Marlinseaway, 10 Feb 2014
    Last edited: 11 Feb 2014
  16. -=charon=-

    -=charon=- Elder - Старейшина

    Joined:
    5 Sep 2009
    Messages:
    215
    Likes Received:
    116
    Reputations:
    15
    Не самого себя, это имитация жертвы с помощью виртуальной системы это то же самое,если бы снифил соседа (например) в своей локальной сети.
    по поводу портов, попробуйте снять галочки с sslstrip и sslmitm
    А вообще подобный вопрос задавали ТУТ
     
    #36 -=charon=-, 11 Feb 2014
    Last edited: 11 Feb 2014
  17. -=charon=-

    -=charon=- Elder - Старейшина

    Joined:
    5 Sep 2009
    Messages:
    215
    Likes Received:
    116
    Reputations:
    15
    Обычно помогает sslstrip, но это не перехват трафика по https, a такой принудительный "даунгрейдж' то есть перенаправление с https на http. как то так.
    а если прям слушать трафик https то уже можно щелкнуть на sslmitm (в разных браузерах по разному срабатывает).

    Для вк вполне хватает sslstrip. на том видео вроде показано именно с вк, что непонятного?
     
  18. Marlinseaway

    Marlinseaway New Member

    Joined:
    27 Oct 2011
    Messages:
    87
    Likes Received:
    0
    Reputations:
    0
    Таки да, убрал эти две галочки и зароботало. Протестировал на параллельно подключенном компе через тот же роутер, заходил на одноклассники и вконтакте-пассов и ники не выдал(((
    Выдает только если ты на форумы заходишь ник и пасс, и то правда на смотря какие, например на этот , то кроме никнейма ни чего не прописал(((

    У меня например когда я ставлю галочку sslstrip вообще перестает что то выхватывать а комп жертвы висит и страницы не грузятся, вот тут не понят ка в чем дело, почему я не могу проснифить https?

    Если ставить галки так как вы ставите на том видео, то у меня вообще выдает ошибки описаные выше, при том что ни чего не видит, не то чтобы Вконтакте а вообще ни чего:confused: :confused:
     
    #38 Marlinseaway, 11 Feb 2014
    Last edited: 11 Feb 2014
  19. Che&Guevara

    Che&Guevara New Member

    Joined:
    12 Feb 2014
    Messages:
    9
    Likes Received:
    0
    Reputations:
    0
    Не открывает куки...

    Всем доброго времени,требуется ваше понимание и совет.

    Приступил к изучению Intercepter-NG и столкнулся с проблемой..
    Все делаю вроде правильно,но куки у меня не открываются.

    А куки киллер не работает как я понимаю вобще..

    Прилагаю видео своей проблемы.. http://youtu.be/NJTjoZ8P0EM
    Заранее большое спасибо за совет..
     
  20. -=charon=-

    -=charon=- Elder - Старейшина

    Joined:
    5 Sep 2009
    Messages:
    215
    Likes Received:
    116
    Reputations:
    15
    192.168.0.1 - это шлюз, его нужно вписать в router's Ip

    и сканируй несколько раз,а то ни одного клиента будто не подключено к точке. Кого находишь, тех и добавляешь в нат.
    И перед тем как запускать атаку неплохо бы щелкнуть на значек ниже надписи "Network Adapter" для переключения с ethernet на wifi...и еще ненужно щелкать sslmitm (я бы советовал для начала не использовать ssl strip еще, тем более если тебя интересуют только кукисы)

    И да,сначала разберитесь с самым простым функционалом, а потом уже и кукикиллером овладеете)
     
    #40 -=charon=-, 15 Feb 2014
    Last edited: 15 Feb 2014