Intercepter-NG снифер

Discussion in 'Soft - Windows' started by vasykas, 12 Jan 2013.

  1. Intercepter

    Intercepter Elder - Старейшина

    Joined:
    10 Jul 2013
    Messages:
    108
    Likes Received:
    167
    Reputations:
    17
    никак. необходима ethernet среда.
     
  2. unsigned

    unsigned New Member

    Joined:
    9 Dec 2015
    Messages:
    7
    Likes Received:
    0
    Reputations:
    0
    Такой вопрос - есть ли сейчас возможность слушать SSL-траф или хотя бы понимать по каким ссылкам https ходила исследуемая машина? Только http еееле еле что-то с горем пополам получаю и то далеко не всегда.

    Второй вопрос - есть ли какие-либо еще правила для fake update помимо встроенных?
     
  3. BabaDook

    BabaDook Well-Known Member

    Joined:
    9 May 2015
    Messages:
    1,063
    Likes Received:
    1,559
    Reputations:
    40
  4. Veil

    Veil Banned

    Joined:
    21 May 2015
    Messages:
    2,020
    Likes Received:
    3,349
    Reputations:
    72
    Зачетная тулза. Надо будет поюзать!
     
  5. Intercepter

    Intercepter Elder - Старейшина

    Joined:
    10 Jul 2013
    Messages:
    108
    Likes Received:
    167
    Reputations:
    17
    там сырой инжект в wifi для деауса, под виндой с этим туго.
     
  6. BabaDook

    BabaDook Well-Known Member

    Joined:
    9 May 2015
    Messages:
    1,063
    Likes Received:
    1,559
    Reputations:
    40
    Не совсем вас понял. В чём трудность?
    Вы про момент выкидывание клиента с точки доступа? Для меня только этот очевидный момент..
     
  7. binarymaster

    binarymaster Elder - Старейшина

    Joined:
    11 Dec 2010
    Messages:
    4,717
    Likes Received:
    10,195
    Reputations:
    126
    На уровне IP не выкинешь, тут нужно именно беспроводное выкидывание деаутентификацией.

    Режим монитора с горем пополам можно добыть через Npcap, но вот инжект...
     
  8. BabaDook

    BabaDook Well-Known Member

    Joined:
    9 May 2015
    Messages:
    1,063
    Likes Received:
    1,559
    Reputations:
    40
    Тут да, согласен, скользкий момент.
     
  9. user100

    user100 Moderator

    Joined:
    24 Dec 2011
    Messages:
    4,816
    Likes Received:
    18,477
    Reputations:
    377
    Работает и прекрасно:)
     
    _________________________
    binarymaster likes this.
  10. Petrovivan99

    Petrovivan99 New Member

    Joined:
    18 Sep 2019
    Messages:
    2
    Likes Received:
    0
    Reputations:
    0
    Intercepter генерирует сертификат для вк с истекшим сроком действия . Как это исправить кто знает
     
  11. Intercepter

    Intercepter Elder - Старейшина

    Joined:
    10 Jul 2013
    Messages:
    108
    Likes Received:
    167
    Reputations:
    17
    По идее там срок действия до 2021 года. В папке misc лежит server.crt и server.key, можешь подставить свою пару.
     
  12. Petrovivan99

    Petrovivan99 New Member

    Joined:
    18 Sep 2019
    Messages:
    2
    Likes Received:
    0
    Reputations:
    0
    Браузеры не доверяют сертификатам генерируемые intercepter -ом хотя установил server.crt в корневые доверенные и раньше работало
     
  13. AntiAnti

    AntiAnti New Member

    Joined:
    14 Feb 2020
    Messages:
    7
    Likes Received:
    0
    Reputations:
    0
    Добрый день всем! Попробовал погонять intercepter в домашней сети. Интересная вещь, конечно. Осталось только разобраться с настройками.

    А пока вместо перехваченных паролей выдает иероглифы (фото прикрепляю).

    Подскажите нубу, что я делаю не так?
     
  14. binarymaster

    binarymaster Elder - Старейшина

    Joined:
    11 Dec 2010
    Messages:
    4,717
    Likes Received:
    10,195
    Reputations:
    126
    1. Прикрепляешь фото, которое весит 5 мегов, вместо скриншота
    2. Показываешь иероглифы вместо первых двух колонок, где показан протокол, через который было перехвачено
     
    AntiAnti and Payer like this.
  15. AntiAnti

    AntiAnti New Member

    Joined:
    14 Feb 2020
    Messages:
    7
    Likes Received:
    0
    Reputations:
    0
    Исправляюсь. Мои извинения
     
  16. binarymaster

    binarymaster Elder - Старейшина

    Joined:
    11 Dec 2010
    Messages:
    4,717
    Likes Received:
    10,195
    Reputations:
    126
    Похоже не на том сетевом интерфейсе пакеты ловишь (Kaspersky Escort что-то там).

    Эвристика программы вероятно неправильно распознаёт пакеты на нём.
     
    user100 likes this.
  17. AntiAnti

    AntiAnti New Member

    Joined:
    14 Feb 2020
    Messages:
    7
    Likes Received:
    0
    Reputations:
    0
    Не, каспер ни при чем, и интерфейс был тот, что нужно. На скриншоте содержимое .ncap файла, который был сохранен после одной из сессий. Здесь же просто загрузил ncap, чтобы сделать скриншот.
     
  18. AntiAnti

    AntiAnti New Member

    Joined:
    14 Feb 2020
    Messages:
    7
    Likes Received:
    0
    Reputations:
    0
    Иными словами, когда собирались эти пароли, интерфейс был выбран microsoft on 192.168.0....

    Не пойму в чем дело. Поможите советом, добрые люди!!!
     
  19. AntiAnti

    AntiAnti New Member

    Joined:
    14 Feb 2020
    Messages:
    7
    Likes Received:
    0
    Reputations:
    0
    Ссылочка уже битая, три года прошло. Может есть у кого освежить?
     
  20. AntiAnti

    AntiAnti New Member

    Joined:
    14 Feb 2020
    Messages:
    7
    Likes Received:
    0
    Reputations:
    0
    А если такие иероглифы выдаются в пасворд моде вместо логина и пароля? Как это лечится?