Intercepter ng на Андроид как пользоваться?

Intercepter-NG удобный сниффер для Android и не только — Зелёная боль

Пришло время поговорить о софте, который находится в моей библиотеке софта для пентеста под Android. Речь пойдет об очень интересном и перспективном сниффере с осуществлением ARP-spoofing атаки: Intercepter-NG (sniff.su). Кстати, есть версия сниффера под десктопные ОС (консольный клиент под Unix и Desktop-приложение для Windows).

Введение

Не смотря не та, что Desktop-версия обладает значительно более широким функционалом (и брутфорс, и спуфинг по различным протоколам), версия под Android достаточно хороша. В первую очередь, она прекрасно работает на моем Lenovo K900. Да, к сожалению далеко не весь софт работает на процессорах Intel: число софта, использующего нативные библиотеки под ARM немаленькое. А Intercepter-NG работает прекрасно и ни разу не падал. Вдобавок, интерфейс очень удобен (запустив софт, сразу понятно что, где и для чего находится).

Запуск

При старте Intercepter-NG автоматически запускается сканирование сети, к которой подключено Ваше устройство. Если на момент запуска не было подключений, то поработать не удастся.

В противном случае, после завершения или прерывания сканирования, можно начать пользоваться программой. Для этого только нужно нажать на кнопку ►, что приведет к выполнению атаки ARP-spoofing и перехвату пакетов.

Работа и возможности

После начала Intercepter-NG начнет захват пакетов, показывая в консоли, какой участник сети доступ к какому ресурсу запрашивал. Не третьей вкладке будут занесены все передаваемые cookies. По нажатию на какой-либо элемент из списка Intercepter-NG откроет WebView и подставит перехваченные cookies. Таким образом, можно сидеть на сайтах из под сессии другого пользователя.

В дополнение ко всему можно перехватывать и логировать трафик в формате PCAP и указывать расположение файлов (имя файла генерируется по дате начала перехвата),  а также применять SSLStrip. Более всего меня на самом деле порадовала функция Autoscroll, которая автоматически прокручивает окно консоли вниз (очень и очень удобно).

Еще по теме:   Как продлить батарею на Андроиде?

Заключение

В заключении хотелось бы сказать, что со своими функциями Intercepter-NG прекрасно справляется. А учитывая тот факт, что мало кто заботится о безопасности в своих приложениях или сайтах (что не касается больших компаний с крупной аудиторией), актуальность софт потеряет еще не скоро. К сожалению, не все, что перехватила программа удается как-либо использовать (например, от перехваченных игровых cookies для мобильного приложения смысла нету, разве что Вы не имеете такое же приложение и не подсовываете ему эти cookies). Тем не менее, это не проблема Intercepter-NG.

Выражаю огромную благодарность разработчику и надеюсь на появление в будущем большего количества фишек с Desktop-версии Intercepter-NG. А лучший способ уменьшить ожидания – материально поддерживать разработку! Имейте это в виду, дорогие читатели.

Метки: android, arp, desktop, intercepter, linux, mobile, network, pcap, research, root, scan, sniff, sniffer, spoofing, windows, wireless Категории Research

dfvgbh.com

Как пользоваться intercepter-ng для чайников

Несмотря на многообразие выбора современного софта, программы для взлома на андроид лучше, чем intercepter ng найти сложно. Первым критерием, указывающим в пользу данного продукта, является его реальная работоспособность. Большинство предлагаемых снифферов в сети – только имитация, не выполняющая заявленных функций. Следующими положительными факторами является многофункциональность приложения и охват широкой аудитории пользователей.

Приложение не поставит в тупик даже чайника

Сделанная профессионально программа, не заставит мучительно ломать голову пользователя intercepter как пользоваться этой утилитой.

Хотя интерфейс программы реализован на английском, основные функции продублированы кнопками быстрого запуска. Для intercepter ng инструкция старта предельно проста:

  • Выбрать сеть в верхней строке, актуально для нескольких подключений.
  • Запустить сканирование, нажав кнопку, изображающую радар.
  • Активировать контекстное меню, нажав ПКМ. Выбрать пункт Smart Scan. После данного действия на рабочем экране приложения отобразятся устройства, подключенные к выбранной сети.
  • Выбрать жертву. Необходимо навестись курсором мыши на устройство и вызвав полменю, нажать в нем Add to NAT. Рекомендуется не отмечать подобным образом строку с адресом 192.168.1.1, скорее всего это роутер.
Еще по теме:   Как удалить security master с Андроида?

На этом прелюдия знакомства с приложением окончена. Дальнейшие действия, как пользоваться intercepter, концентрируются на вкладке NAT (активируется нажатием соответствующей кнопки).

Установка рабочих параметров

Подробная инструкция intercepter ng по установке параметров сканирования трафика также не вызовет сложностей. Отметим основные опции:

  • Stealth ip – изменение последней цифры в этой строке позволит скрыть собственный IP-адрес;
  • SSL Strip и Mitm – функции сетевых атак, рекомендуется активировать;
  • Переходим к основным параметрам, нажав кнопку-шестеренку;
  • Отмечаем следующие опции Resurrection для перехвата куку HTTPS и Cookie Killer, чтобы заставить жертву снова вводить пароль;
  • Уберите галочку на пункте Spoof IP/Mac.

Настройка завершена, можно приступать к работе.

Чтобы использовать программы для взлома на андроид или компьютере нажмите Start/stop sniffing, соответствующая кнопка находится вверху справа, имея форму треугольника. Следом активируем функцию Start/Stop ARP Poison.

Во вкладыше Password mode остается вызвать контекстное меню и выбрать опцию Show Cookies. Идем ставить кофе и ожидаем ввода пароля.

intercepter-ng.com

О «карманном» перехвате в предпоследний раз

Под андроид существует немало различных программ, реализующих тот или иной функционал по перехвату и анализу трафика. В большинстве своем это однозадачные утилиты, выполняющие 1-2 функции (droidsheep, faceniff), хотя есть и комплексные тулкиты с большим заявленным набором функций (dsploit). У программ первого типа недостатком является именно их однозадачность, а программы второго типа грешат избытком бесполезных возможностей и запутанностью интерфейса. Некоторое время назад вышла консольная версия Intercepter-NG, которая работает на юниксах, включая андроид. Следующим шагом в развитии этой версии стала реализация нативной версии снифера под андроид, с тач управлением и прочими прелестями. Получившийся инструмент вполне может выйти на первые позиции по функционалу и удобству использования. Давайте рассмотрим что в итоге получилось.

При запуске выводится окно сканирования, в котором можно найти активные хосты текущей сети и по возможности определить их операционную систему. При желании процесс сканирования можно пропустить. Далее открывается основное рабочее окно с несколькими вкладками.

Еще по теме:   Как разблокировать Айфон, если забыл пароль

Первая вкладка отображает результат перехвата паролейсообщенийфайлов. Вторая вкладка это так называемый raw режим, легкий аналог wireshark'а. Третья вкладка содержит перехваченные куки. Четвертая вкладка с настройками.

Само приложение является надстройкой над обычный консольной версией Intercepter-ng. Оно так же позволяет загружатьсохранять pcap дампы, сохранять текстовый лог в указанный файл. В отличие от консольной версии, здесь присутствует SSLStrip, позволяющий перехватить авторизацию с https ресурсов. Для работы снифера требуется устройство с версией андроид >= 2.3.3, а так же root доступ и приложение busybox.

Скачать Intercepter-NG Android Edition можно в Google Play или на сайте проекта sniff.su

Метки:

  • intercepter-ng
  • android
  • sniffer
  • cookie
  • hijack
  • wireshark

habr.com

Intercepter-NG: снифер для взлома сетей на Android

Под Android существует немало различных программ, реализующих тот или иной функционал по перехвату и анализу трафика. В большинстве своем это однозадачные утилиты, выполняющие 1-2 функции (droidsheep, faceniff), хотя есть и комплексные тулкиты с большим заявленным набором функций.

У программ первого типа недостатком является именно их однозадачность, а программы второго типа грешат избытком бесполезных возможностей и запутанностью интерфейса.

Некоторое время назад вышла консольная версия Intercepter-NG, которая работает на юниксах, включая Android.

Следующим шагом в развитии этой версии стала реализация нативной версии снифера под Android с тач управлением и прочими прелестями. Получившийся инструмент вполне может выйти на первые позиции по функционалу и удобству использования.

При помощи мобильного снифера можно:

  • определять активные хосты текущей сети;
  • определять их операционную систему;
  • перехватывать пароли/сообщения/файлы;
  • перехватывать куки;
  • перехватывать авторизацию с https ресурсов при помощи SSLStrip;
  • загружать/сохранять pcap дампы, сохранять текстовый лог в указанный файл.

Для работы снифера требуется устройство с версией Android >= 2.3.3, а так же root доступ и приложение busybox.

Цена: бесплатно Скачать Intercepter-NG: https://play.google.com/store/apps/details?id=su.sniff.cepter

apps4all.ru

Поделиться:
Нет комментариев

Добавить комментарий

Ваш e-mail не будет опубликован. Все поля обязательны для заполнения.

×
Рекомендуем посмотреть
Adblock
detector