Intercepter-NG снифер

Discussion in 'Soft - Windows' started by vasykas, 12 Jan 2013.

  1. DremoR

    DremoR New Member

    Joined:
    13 Mar 2016
    Messages:
    11
    Likes Received:
    0
    Reputations:
    0
    я линуксы увидел 2 недели назад) уж извините) только осваиваю
     
  2. val12

    val12 New Member

    Joined:
    10 Apr 2016
    Messages:
    2
    Likes Received:
    0
    Reputations:
    0
    всем привет

    ситуация интернет кафе ... я незнаю как устоен ЛАН в интернет кафе но все по кабелю идет ...
    как мне собрать пароли в интернет кафе с 1 компа, я думаю что они в ssl a то и в ssl3
    заранее спасибо

    и можно ли против такои сетки провести Group Policy Hijacking и как это узнать локала domain-joined system или нет ..так как пишут что уязвимы только такие сети
    пс
    как я понял сеть в домене должна иметь контролер доменов на сервернои ОС а моем инет-кафе только вин ХР и вин7
    значит атака Group Policy Hijacking не прокатит?

    пс 2
    и уязвима ли такая локалка к атаке типа Forced Download and JS Inject
     
    #202 val12, 10 Apr 2016
    Last edited: 10 Apr 2016
  3. Intercepter

    Intercepter Elder - Старейшина

    Joined:
    10 Jul 2013
    Messages:
    108
    Likes Received:
    167
    Reputations:
    17
    весеннее обострение началось...
     
    binarymaster likes this.
  4. val12

    val12 New Member

    Joined:
    10 Apr 2016
    Messages:
    2
    Likes Received:
    0
    Reputations:
    0
    вчера весь день и пол ночи штудировал мануалы и видео втч на вики и седня до вечера.... пока нихрена не получилось ничего хотя делаю все как описано ....
    максимум перехватывал хеши и видимо куки но хеши ловились даже тогда когда я пароли не вводил куки килер не сработал не на тесте виртуалки не в инеткафе ....... софт вроде очень перспективныи но толи очень не везде работает но ли надо ещо покурить....
     
  5. nsmotion

    nsmotion New Member

    Joined:
    13 Aug 2016
    Messages:
    1
    Likes Received:
    0
    Reputations:
    0
    Ребят хелп плиз. . нуно срочняком переписку в вк почитать(решить вопрос доверия) .. у меня роутер .. сидит она через андроид.. через кейт мобаил... буду очень благодарен, за подробное обьяснение.
     
  6. DremoR

    DremoR New Member

    Joined:
    13 Mar 2016
    Messages:
    11
    Likes Received:
    0
    Reputations:
    0
    после обновления 10 перестал открывать в браузере куки (виндовая версия), как лечится?
     
    #206 DremoR, 23 Aug 2016
    Last edited: 23 Aug 2016
  7. DSW

    DSW New Member

    Joined:
    21 Aug 2016
    Messages:
    26
    Likes Received:
    4
    Reputations:
    0
    Вчера на работе пробивали свою сетку,а NG стоял на android'е 6,все куки и пароли с кор.портала и инета были перехвачены.
     
  8. Intercepter

    Intercepter Elder - Старейшина

    Joined:
    10 Jul 2013
    Messages:
    108
    Likes Received:
    167
    Reputations:
    17
    установкой IE
     
    Triton_Mgn and DremoR like this.
  9. DremoR

    DremoR New Member

    Joined:
    13 Mar 2016
    Messages:
    11
    Likes Received:
    0
    Reputations:
    0
    Ы кто-бы мог подумать что когда-то его придется вручную устанавливать)
     
  10. NTaker

    NTaker Member

    Joined:
    10 Dec 2013
    Messages:
    83
    Likes Received:
    74
    Reputations:
    15
    времена меняются. IE - вечен )))
     
    binarymaster likes this.
  11. justiceforall

    justiceforall New Member

    Joined:
    4 Sep 2016
    Messages:
    17
    Likes Received:
    0
    Reputations:
    0
    Тоесть если intercepter определяет шлюз к которому произошло подключение как SNIFFER! значит шлюз работает в режиме promiscuous mode?
    Вопрос - для чего шлюз переводиться в этот режим? В каких случаях это используеться?
     
  12. unresolved_problem

    unresolved_problem New Member

    Joined:
    1 Jul 2007
    Messages:
    7
    Likes Received:
    2
    Reputations:
    0
    Приветствую. А что там с оф.сайтом Intercepter'a ?
     
  13. binarymaster

    binarymaster Elder - Старейшина

    Joined:
    11 Dec 2010
    Messages:
    4,717
    Likes Received:
    10,195
    Reputations:
    126
    @Intercepter во всех версиях, включая последнюю (0.9.10), наблюдается баг кодировки русских имён хостов.

    Например "ЮЗВЕРЬ-ПК" при выполнении Smart Scan в списке будет выглядеть так: "ћ‡‚…ђњ-ЏЉ"

    Этот баг можно и нужно исправить, используя функцию OemToCharBuff. Скорее всего этот баг затрагивает только Windows хосты.
     
    III4664T, Payer and Triton_Mgn like this.
  14. Triton_Mgn

    Triton_Mgn Elder - Старейшина

    Joined:
    6 Jul 2015
    Messages:
    3,657
    Likes Received:
    5,792
    Reputations:
    51
    Последняя 1.0 sniff.su
     
    V777, binarymaster and Payer like this.
  15. Triton_Mgn

    Triton_Mgn Elder - Старейшина

    Joined:
    6 Jul 2015
    Messages:
    3,657
    Likes Received:
    5,792
    Reputations:
    51
    Вот тут чувачек постоянно, рассказывает про intrcepter-ng , как и последней версии https://www.youtube.com/channel/UCZoOKns310_lSgXdBjr8VLg
    оказывается он обзавелся собственным сканером. X-Scan.
     
  16. binarymaster

    binarymaster Elder - Старейшина

    Joined:
    11 Dec 2010
    Messages:
    4,717
    Likes Received:
    10,195
    Reputations:
    126
    Действительно, виноват, не проверил.

    Тем не менее:
    [​IMG]

    На данном скриншоте "123-ПК" также имеет русские буквы, но они не отображаются. У второго хоста имя было "My Computer", что не соответствовало действительности. Крякозябры настоящего имени появились после применения функции ПКМ => Resolve.
     
    Triton_Mgn likes this.
  17. binarymaster

    binarymaster Elder - Старейшина

    Joined:
    11 Dec 2010
    Messages:
    4,717
    Likes Received:
    10,195
    Reputations:
    126
    Кстати, на хабре или гиктаймсе уже есть статейка?

    Из приятных нововведений - окно доп. настроек стало прямоугольным в ширину, намного удобнее. :) И появился FATE, судя по всему аналог Evilgrade, надо опробовать!
     
    Triton_Mgn likes this.
  18. Intercepter

    Intercepter Elder - Старейшина

    Joined:
    10 Jul 2013
    Messages:
    108
    Likes Received:
    167
    Reputations:
    17
    binarymaster, спасибо за замечание, резольв исправлю. желательно такие вещи репортить на почту.
     
    V777, Payer, Triton_Mgn and 1 other person like this.
  19. binarymaster

    binarymaster Elder - Старейшина

    Joined:
    11 Dec 2010
    Messages:
    4,717
    Likes Received:
    10,195
    Reputations:
    126
    Спасибо! Просто уже давно сталкиваюсь с этим, и решил поднять этот вопрос прямо здесь.

    Инструмент очень нужный, как для пентеста, так и для администрирования и мониторинга своих сетей. Пользуюсь довольно часто.
     
    Intercepter likes this.
  20. Spartanic

    Spartanic New Member

    Joined:
    14 Oct 2016
    Messages:
    7
    Likes Received:
    0
    Reputations:
    0
    Привет всем такой вопрос в intercepter делаю смарт скан видет 3 адреса я так понимаю мой(stealf) роутер (gateway) и третий apple (жертва) кидаю жертву в target перехожу MiTM MODE ставлю галочки strip и Mitm,меняю stealf адрес ,начинаю sniffing и ARP poison,перехожу во вкладку PASSWORD MODE и через какое то время вижу там свои куки,почему?