Intercepter-NG снифер

Discussion in 'Soft - Windows' started by vasykas, 12 Jan 2013.

  1. ubepkr

    ubepkr Member

    Joined:
    17 Aug 2015
    Messages:
    96
    Likes Received:
    20
    Reputations:
    1
    Знаешь, если каждый будет за%?%:?*()ть разработчика из-за своих кривых рук.... К тому же, разработчик писал в блоге "...я не занимаюсь образованием и обучением пользователей! Я один - а вас 100-500. Если вы "ни бум-бум", то я вам не помощник..." (http://intercepter-ng.blogspot.ru/2015/09/blog-post.html). Вот по этому люди и спрашивают совета на форумах.
     
  2. Intercepter

    Intercepter Elder - Старейшина

    Joined:
    10 Jul 2013
    Messages:
    108
    Likes Received:
    167
    Reputations:
    17
    А каждый и за%бывает так или иначе. Это грустная судьба девелопера.
    Падение программы кроме разраба никто не исправит, и речь тут не об образовании.
     
    Payer likes this.
  3. Dima0991

    Dima0991 New Member

    Joined:
    26 Nov 2015
    Messages:
    6
    Likes Received:
    0
    Reputations:
    0
    Ребят учусь пользоваться Interceptor ом, при запуске сниффинга и arp poison вешает интернет на устройстве, что делаю не так. И можно ли как то с помощью Intercepter сканить зная и внешний ip компьютера и доступ к настройкам роутера.
     
  4. Portik-ml

    Portik-ml New Member

    Joined:
    31 Oct 2015
    Messages:
    6
    Likes Received:
    2
    Reputations:
    0
    Попробуй выключить брандмаузер и все процессы антивируса.
     
  5. ubepkr

    ubepkr Member

    Joined:
    17 Aug 2015
    Messages:
    96
    Likes Received:
    20
    Reputations:
    1
    Ага, на компе жертвы.... а еще кол осиновый в его адаптер....
    по моим наблюдениям в собственной локалке, последний сабж практически не страдает подобным, но в любом случае (ну почти в любом) на машине-жертве будут заметные тормоза с инетом, особенно, если Вы включаете ssl strip и прочее. Попробуйте задать КОНКРЕТНЫЕ, с раскладкой, вопросы уважаемым -=Charon=-'у и Intercepter'у в этой же теме.
    Теперь вопрос - зачем Вам внешний IP, коли уж Вы в роутере? Вы наверное не совсем понимаете интересующий Вас процесс...

    И вопрос от себя: элементарный Avast IS блокирует не просто отдельные вещи у жертвы, он просто делает ее невидимой для любых сканеров/сниферов и т.п. У меня даже nmap говорит, что нет такой машины (я утрирую, но почти что так), пока не отключаю этот антивирь с его злобным файрволом. Как бороться?
     
  6. Portik-ml

    Portik-ml New Member

    Joined:
    31 Oct 2015
    Messages:
    6
    Likes Received:
    2
    Reputations:
    0
    У меня падал инет на жертвах, если на компе атакующего был включён фаервол! Про жертву вообще речи не идёт!!
     
  7. ubepkr

    ubepkr Member

    Joined:
    17 Aug 2015
    Messages:
    96
    Likes Received:
    20
    Reputations:
    1
    ???
    Вы сами себе противоречите.
    Для начала, выключите антивирь с файрволом у себя, дабы сабж нормально работал.
    Дальше, если Вы уж в локалке, не особо полагайтесь на пинги и прочее, нынешние файрволы их прячут, смотрите или через сины/акки/всякие удп или, что легче, через настройки роутера))
     
    #147 ubepkr, 13 Dec 2015
    Last edited: 13 Dec 2015
  8. Portik-ml

    Portik-ml New Member

    Joined:
    31 Oct 2015
    Messages:
    6
    Likes Received:
    2
    Reputations:
    0
    Человек задал вопрос, почему пропадает инет на жертве, я ему посоветовал отключить антивирус и брандмаузер на своём ( атакующем ) компе, вы влезли с осиновым колом, и поняли меня не правильно, я не советовал отключать антивирус на жертвах, так как это не возможно ( если только не тест в дом. сети ), так что противоречий в моём сообщении нет, есть ваше непонимание!!!
     
    hashcat and Intercepter like this.
  9. EmmmCho

    EmmmCho New Member

    Joined:
    14 Dec 2015
    Messages:
    1
    Likes Received:
    0
    Reputations:
    0
    А можно попасть в файловую систему жертвы через эту прогу?Или есть другое ПО для этого?Помогите новичку))
     
  10. -=charon=-

    -=charon=- Elder - Старейшина

    Joined:
    5 Sep 2009
    Messages:
    239
    Likes Received:
    177
    Reputations:
    15
    Если в доменных сетях, то самое простое это использовать gp hijack. В обычных сетях в зависимости от версии винды жертвы, можно использовать "inject java backdoor", но надежнее будет заслать "зверя" с помощью "forced download", до появления этой фичи в интерцептере для подобной цели использовал простой http injection
     
    hashcat, binarymaster and Intercepter like this.
  11. Violator2

    Violator2 New Member

    Joined:
    18 Dec 2015
    Messages:
    5
    Likes Received:
    1
    Reputations:
    0
    Не происходит загрузки сертификата и странно ведет себя жертва, чаще нет инета. можно ли установить этот сертификат на айпад имея физический к нему доступ?
     
  12. -=charon=-

    -=charon=- Elder - Старейшина

    Joined:
    5 Sep 2009
    Messages:
    239
    Likes Received:
    177
    Reputations:
    15
    Да, конечно. залей сертификат куда-нибудь на файловый обменник и открой через айпад(при попытке скачать должно появится окно установки сертификата).
     
    Violator2 likes this.
  13. Violator2

    Violator2 New Member

    Joined:
    18 Dec 2015
    Messages:
    5
    Likes Received:
    1
    Reputations:
    0
    Спасибо , вечером попробую.
     
  14. dlavager

    dlavager Banned

    Joined:
    1 Feb 2013
    Messages:
    154
    Likes Received:
    13
    Reputations:
    1
    привет.а что обязательно нужно отключать ав?
    для снифинга
     
  15. binarymaster

    binarymaster Elder - Старейшина

    Joined:
    11 Dec 2010
    Messages:
    4,717
    Likes Received:
    10,195
    Reputations:
    126
    Если ваш АВ не дружит с Intercepter-NG и/или WinPcap, то нужно.
     
  16. dlavager

    dlavager Banned

    Joined:
    1 Feb 2013
    Messages:
    154
    Likes Received:
    13
    Reputations:
    1
    ну ав.нортон.думал добавить если что в исключение,но не понадобилось все же.
    Работает вроде нормально все. А вин кап для него обязателен да?
     
  17. binarymaster

    binarymaster Elder - Старейшина

    Joined:
    11 Dec 2010
    Messages:
    4,717
    Likes Received:
    10,195
    Reputations:
    126
    Обязателен. Идёт в комплекте.
     
  18. Violator2

    Violator2 New Member

    Joined:
    18 Dec 2015
    Messages:
    5
    Likes Received:
    1
    Reputations:
    0
    После "падения" в трей просит пароль ? ..и что за пароль я ничего не паролил .
     
    VladimirV likes this.
  19. halk165

    halk165 New Member

    Joined:
    7 Dec 2015
    Messages:
    11
    Likes Received:
    0
    Reputations:
    0
    Всем привет!

    Пробую на Kali Linux 2.0 amd64 поставить Intercepter-NG-0.9.10, всё делаю по инструкции на оффициальном сайте (http://intercepter-ng.blogspot.ru/2014/07/running-original-intercepter-on-linux.html), возникает проблема на этапе копирования .dll [3]:
    "cp: не удалось выполнить stat для «wpcap.dll.so»: Нет такого файла или каталога", тоже самое и с packet.dll, не очень понимаю откуда и куда эти .dll должны копироваться, сами файлы нашел в root, пробовал копировать в "/usr/lib/i386-linux-gnu/wine", но ошибка сохранилась, при этом если делал
    "cp wpcap.dll /usr/lib/i386-linux-gnu/wine" (без .so)- то команда срабатывала, а с packet.dll нет. Так же ошибка команды на [4] этапе:
    "ethtool --offload eth0 rx off tx off
    Cannot change rx-checksumming".
    И при удалении в [5] ошибка ("rm packet.dll") соответственно. Далее при запуске возникаеи ошибка "Error in pcap_findalldevs_ex: PacketGetAdapterNames".

    Помогите, пожалуйста, разобраться в этих ошибках, чтобы корректно запустить программу. Заранее благодарен.
     
  20. Intercepter

    Intercepter Elder - Старейшина

    Joined:
    10 Jul 2013
    Messages:
    108
    Likes Received:
    167
    Reputations:
    17
    тыкал все галки подряд.
    пароль 4553.