Intercepter-NG снифер

Discussion in 'Soft - Windows' started by vasykas, 12 Jan 2013.

  1. Hose12

    Hose12 Member

    Joined:
    13 Aug 2015
    Messages:
    99
    Likes Received:
    67
    Reputations:
    0
    У меня есть доступ к нескольким роутерам в моей локальной сети, люди просто оставили стандартные admin/admin
    Вопрос: как перехватывать трафик с этих роутеров интерцептером ? И с устройств которые подключены к этим роуетрам.
    ARP спуффинг в локалке запрещён на уровне провайдера.
     
  2. -=charon=-

    -=charon=- Elder - Старейшина

    Joined:
    5 Sep 2009
    Messages:
    215
    Likes Received:
    116
    Reputations:
    15
    При атаке "ssl mitm" в интерцептере так же нужно установить сертификат на тачку жертвы.
    можешь посмотреть видео, там показывал.
    intercepter-ng и forced download
     
    #102 -=charon=-, 2 Oct 2015
    Last edited: 2 Oct 2015
    VladimirV and user100 like this.
  3. tailer73

    tailer73 New Member

    Joined:
    16 Sep 2015
    Messages:
    11
    Likes Received:
    3
    Reputations:
    0
    Посмотрел. Это конечно не вариант, не могу представить пользователя, который в здравом уме подтвердит установку какого то сертификата, при том не представляя вообще что такое сертификат безопасности)))
    А за ответ - спасибо!)
     
  4. -=charon=-

    -=charon=- Elder - Старейшина

    Joined:
    5 Sep 2009
    Messages:
    215
    Likes Received:
    116
    Reputations:
    15
    Это да, но если ты смотрел до конца, то должен был заметить, что вместо сертификата можно отправить скрипт автоматической установки сертификата.
    Пожалуйста))
     
  5. tailer73

    tailer73 New Member

    Joined:
    16 Sep 2015
    Messages:
    11
    Likes Received:
    3
    Reputations:
    0
    скрипт такой имеется у меня)) он предлагает "обновить настройки интернета")))

    Но все равно не айс, не всегда помогает) будем дальше думать)
     
  6. PatrickFox

    PatrickFox New Member

    Joined:
    7 Oct 2015
    Messages:
    4
    Likes Received:
    0
    Reputations:
    0
    обладатели антивируса NOD32 или те кто как либо может помочь в вопросе как запустить intercepter ng его обладателям (антивируса в смысле) чтобы можно было перехватить сторонний трафик? все перепробовал и ловится только мой,
    user100 мне всячески помог но дело заключается именно в том как настроить нод чтобы снифер ловил чужой трафик?
     
  7. -=charon=-

    -=charon=- Elder - Старейшина

    Joined:
    5 Sep 2009
    Messages:
    215
    Likes Received:
    116
    Reputations:
    15
    у меня стоял нод32 и в нем достаточно было отключить фаервол.
     
    binarymaster and user100 like this.
  8. PatrickFox

    PatrickFox New Member

    Joined:
    7 Oct 2015
    Messages:
    4
    Likes Received:
    0
    Reputations:
    0
    8 версии? у меня статистика по NAT на месте стоит что с включенным что с отключенным фаерволом
     
  9. PatrickFox

    PatrickFox New Member

    Joined:
    7 Oct 2015
    Messages:
    4
    Likes Received:
    0
    Reputations:
    0
    а должны ли вообще мои куки отображаться в найденных? нод удалил все же и все равно ловит только мои
     
  10. Lost Kitten

    Lost Kitten New Member

    Joined:
    17 Oct 2015
    Messages:
    10
    Likes Received:
    0
    Reputations:
    0
    Ребята, есть у кого vbs скриптик на скрытую установку сертификата?
     
  11. -=charon=-

    -=charon=- Elder - Старейшина

    Joined:
    5 Sep 2009
    Messages:
    215
    Likes Received:
    116
    Reputations:
    15
    есть
     
    AntiAnti, Kostka and Lost Kitten like this.
  12. Portik-ml

    Portik-ml New Member

    Joined:
    31 Oct 2015
    Messages:
    6
    Likes Received:
    2
    Reputations:
    0
    Доброго времени суток!!! Подскажите нубу что это за строчки вместо кукисов, ещё и с ip адреса моей карты?? Заранее спасибо!
     

    Attached Files:

  13. binarymaster

    binarymaster Elder - Старейшина

    Joined:
    11 Dec 2010
    Messages:
    4,482
    Likes Received:
    9,383
    Reputations:
    117
    >bestoffertime
    >moneybot
    >utrader
    >mxttrf

    Что-то мне подсказывает, что у вас AdWare в системе сидит. Хотя может просто реклама...
     
  14. Portik-ml

    Portik-ml New Member

    Joined:
    31 Oct 2015
    Messages:
    6
    Likes Received:
    2
    Reputations:
    0
    Адреса заканчивающиеся на 41 и 44, это жертвы, я зашёл в соседскую сеть и получил адрес заканчивающийся на 38, все выше перечисленные кукисы у жертв отображаются, меня интересует куда мой ip адрес выполнил вход, и что за протокол такой? Дополню, тем что это проявляется после того как отработал кукикиллер, потом у жертвы сразу же проходят куки макафии(антивирус).
     
    #114 Portik-ml, 1 Nov 2015
    Last edited: 1 Nov 2015
  15. binarymaster

    binarymaster Elder - Старейшина

    Joined:
    11 Dec 2010
    Messages:
    4,482
    Likes Received:
    9,383
    Reputations:
    117
    NTLMv2 SSP - это протокол, использующийся в Windows для авторизации на локальных шарах SMB и IPC/RPC.

    Порой эти вещи происходят автоматически, когда служба обнаружения сети пытается получить список локальных компьютеров.
     
  16. Portik-ml

    Portik-ml New Member

    Joined:
    31 Oct 2015
    Messages:
    6
    Likes Received:
    2
    Reputations:
    0
    Вот спасибо добрый человек, просто у автора сайт и форум уже 3 день лежит, я всю голову сломал, плохо когда знаний не хватает(((, но я исправляюсь!))
     
  17. zgenia44

    zgenia44 New Member

    Joined:
    17 Sep 2012
    Messages:
    71
    Likes Received:
    1
    Reputations:
    0
    Привет всем. Не подскажите как побороть нежелание запуска (вылета) скрипта при сетевой атаке ARP-spoofing? После нажатия F6 виснет и вылетает из скрипта.
    ttt.png
     
  18. Intercepter

    Intercepter Member

    Joined:
    10 Jul 2013
    Messages:
    64
    Likes Received:
    56
    Reputations:
    7
    Не надо шлюз добавлять в качестве цели.
     
  19. zgenia44

    zgenia44 New Member

    Joined:
    17 Sep 2012
    Messages:
    71
    Likes Received:
    1
    Reputations:
    0
    Я и не думал :) Это в качестве иллюстрации ошибки. С IP жертвы тоже самое.
     
  20. Intercepter

    Intercepter Member

    Joined:
    10 Jul 2013
    Messages:
    64
    Likes Received:
    56
    Reputations:
    7
    Если умеете, посмотрите через gdb в каком месте падает. Можно попробовать доустановить все варианты библиотек ncurses (dev и прочие).
    При консольном запуске (без гуй) не падает?