IntercepTor программа что это

Intercepter-NG

Intercepter-NG — программа-сниффер для перехвата и анализа сетевого трафика. Поддерживает все распространенные сетевые протоколы, доступна для Windows (с графическим интерфейсом), Linux (работает через терминал), а также Android-устройств. Официальной версии на русском не существует, но есть масса фанатских переводов. Утилита также по умолчанию входит в состав Kali Linux.

Возможности программы

• перехватывать логины и пароли для доступа к веб-сайтам;
• перехватывать передаваемые в локальной сети файлы;
• расшифровывать сообщения к мессенджерам (кроме тех, у которых используется шифрование p2p, как у Telegram);
• интеграция в передаваемые пакеты сторонние скрипты (можно спровоцировать деаутентификацию подключенных клиентов);
• интеграция в передаваемые пакеты SSL-сертификата (после установки которого можно полностью «прослушивать» трафик мобильных устройств);
• атака на устройства в локальной сети через подмену DNS (можно вызвать ложное окно для ввода пароля к WiFi).

Intercepter-NG на Android работает в псевдографическом режиме. Для использования утилиты обязательно нужны root-права и ядро, которое позволит использовать WiFi в режиме сканера.

💻ОБЗОР Intercepter-NG 1.0 ПОД WINDOWS ОТ АВТОРА. | НА ПК | ИНСТРУКЦИЯ КАК ПОЛЬЗОВАТЬСЯ И УСТАНОВИТЬ👍

Для каких целей подойдет приложение

Программу можно использовать для тестирования локальной сети и подключенных к ней устройств на устойчивость ко взлому. Ещё она позволит узнать, к каким сайтам подключается каждый из клиентов LAN, какие данные они принимают/отправляют. И весь этот трафик можно скопировать для дальнейшего извлечения из них логинов/паролей/cookie.

Скачать Intercepter-NG актуальной версии бесплатно как для ПК, так и Android можно на нашем сайте.

Источник: wlan-soft.com

Intercepter-NG. Похищаем данные человека через Wi-Fi

https://telete.in/blackhat25

Что такое Intercepter-NG

Intercepter-NG – это программа для выполнения атак человек-посередине. Имеется большое количество программ для таких атак, главной особенностью, выделяющей Intercepter-NG среди остальных, является то, что программа изначально была написана для Windows и прекрасно работает именно в этой операционной системе. Также к особенностям программы можно отнести графический интерфейс, в котором собраны многочисленные функции и опции, связанные с атакой человек-посередине, а также с некоторыми другими задачами пентестинга.

Благодаря графическому интерфейсу, использовать Intercepter-NG легко. Но большое количество опций и фрагментированная документация могут запутать начинающего пользователя. Надеюсь, что эта инструкция заполнит пробел. Это руководство написано для самых начинающих пользователей, возможно, даже не имеющих опыта работы с аналогичными утилитами в Linux.

5.11 Токен interceptor (angular)

Что может Intercepter-NG

Главная задача Intercepter-NG – выполнение атаки человек-посередине. В практическом смысле, атака человек-посередине (её ещё называют атакой посредника) заключается в возможности просматривать передаваемые другими пользователями данные в локальной сети. Среди этих данных могут быть логины и пароли от сайтов. Также передаваемые данные можно не только анализировать и сохранять, но и изменять.

Чтобы описать техническую суть этой атаки, представьте себе локальную сеть. Такой локальной сетью могут быть несколько компьютеров в вашей квартире, которые подключены к роутеру. При этом неважно, подключены они по проводу или по Wi-Fi. Роутер получает запросы от компьютеров, перенаправляет их, например, в Интернет, а полученные ответы возвращает обратно компьютерам, отправившим запросы. В данной ситуации роутер является шлюзом.

Благодаря атаке, называемой ARP спуфингом, компьютер начинает считать шлюзом не роутер, а компьютер атакующего. Атакующий получает запросы от «жертвы» и передаёт их в пункт назначения (например, запрашивает содержимое веб-сайта в Интернете), получив ответ от пункта назначения, он направляет его «жертве». В этой ситуации атакующий становится посредником – отсюда другое название атаки человек-посередине – «атака посредника». Для реализации атаки ARP спуфинг необязательно понимать её детали. Но если вам интересно, почему это происходит, то в конце инструкции вы найдёте подробное описание этого процесса.

Атакующий получает доступ к передаваемым данным и может, например, извлекать из этих данных пароли и сообщения. Процесс анализа передаваемых данных называется сниффингом. В процессе сниффинга Intercepter-NG умеет:

• Перехватывать логины и пароли для входа на веб-сайты
• Восстанавливать переданные данные (файлы)
• Перехватывать сообщения некоторых мессенджеров
• Показывать посещённые пользователем адреса

Кроме передачи данных, возможно их изменение, внедрение в код открываемых страниц JavaScript и принудительная загрузка пользователю файла.

Всё это прекрасно работает только для незашифрованных данных. Если данные зашифрованы (HTTPS), то их невозможно проанализировать без дополнительных действий.

Прежде чем подключиться к веб-сайту, компьютер обращается к DNS (серверу имён), чтобы узнать его IP адрес. Intercepter-NG умеет подменять ответы DNS (делать DNS спуфинг), что позволяет перенаправлять «жертву» на фальшивые копии сайтов для последующих атак.

Это далеко не все возможности программы. С другими возможностями мы познакомимся далее в этой инструкции.

Где скачать Intercepter-NG

Официальным сайтом программы Intercepter-NG является sniff.su. Там же её можно скачать. Но некоторые браузеры помечают сайт как содержащий нежелательное ПО. Конечно, это не препятствует посещению сайта, но если вам не хочется нажимать несколько лишних кнопок, то ещё одни официальным сайтом, где можно скачать Intercepter-NG, является зеркало на Гитхабе: https://github.com/intercepter-ng/mirror. Там имеются все версии программы:

• файл с расширением .apk – это версия для Android (требует root прав)
• с буквами CE – консольная версия
• Intercepter-NG.v*.zip – основная версия для Windows

Скаченная программа не нуждается в установке – достаточно распаковать архив.

Атака человек-посередине в Intercepter-NG

Начнём с обычной атаки человек-посередине (атака посредника).

Сделаем небольшие настройки. В зависимости от того, подключены вы по Wi-Fi или по Ethernet (проводу), кликая на выделенную иконку перейдите в нужный режим (если соединены по проводу – выберите изображение сетевой карты, если по беспроводной сети, то выберите изображение с уровнем сигнала):

Также откройте выпадающий список сетевых адаптеров (Network Adapter). У меня всё работает, когда я выбираю вариант со своим IP адресом (т.е. ‘Microsoft’ on local host: 192.168.0.244):

Кликните правой кнопкой по пустой таблице и выберите Smart Scan:

Будет отображён список целей:

Добавьте нужные в качестве целей (Add as Target):

Для начала сниффинга нажмите соответствующую иконку:

Перейдите на вкладку MiTM mode (это глобус с патч-кордами) и нажмите иконку ARP Poison (символ радиационной опасности):

Во вкладке Password Mode (символ — связка ключей), будут появляться захваченные учётные данные:

На вкладке Resurrection (кнопка с птицей Феникс) вы можете видеть, какие файлы были переданы:

Была рассмотрена базовая атака, позволяющая:

• перехватывать логины и пароли;
• видеть, какие сайты посещает пользователь и какие файлы скачивает.

Базовая атака включает в себя сканирование локальной сети, выбор целей, запуск сниффинга и запуск ARP-травления. С этих действий начинается и ряд других, более сложных атак.

Вход на сайт с перехваченными куки

Программа может перехватывать не только учётные данные и файлы. Также перехватываются cookies. Используя эти куки можно войти под тем же пользователем, что и жертва на сайт без ввода пароля. Начните базовую атаку. Перейдите во вкладку Паролей (на иконке связка ключей), кликните правой кнопкой пустом поле таблицы и поставьте галочку Show Cookies:

Вы увидите перехваченную куки:

Кликните по записи правой кнопкой мыши и выберите Open in browser – откроется посещённая пользователем страница, при этом вы будете залогинены под пользователем, которому принадлежит куки.

Обнуление куки для провоцирования ввода логина и пароля

Куки могут со временем быть обновлены, и мы не сможем вновь зайти со старыми куки на сайт. Поэтому нам хотелось бы получить логин и пароль. Но пока куки действуют, пользователю не нужно вводить учётные данные каждый раз, поэтому хотя «жертва» и заходит на сайт, мы не можем их перехватить.

Чтобы не ждать, пока истечёт срок действия куки и на целевом компьютере понадобиться ввести учётные данные, мы можем ускорить этот процесс – обнулить куки. Для этого имеется специальная опция: Cookie Killer.

Cookie Killer — обнуляет кукиз, тем самым принуждая пользователя повторно авторизоваться — ввести логин и пароль, чтобы атакующий мог их перехватить. Функция Cookie Killer работает и для SSL соединений. Имеются черные (miscssl_bl.txt) и белые списки (miscssl_wl.txt). В них можно исключить или напротив жестко указать IP адреса или домены, к которым следует или не следует применять SSL MiTM.

При указании extra ssl port нет необходимости указывать тип readwrite, достаточно указать номер порта. Весь трафик пишется в ssl_log.txt.

Источник: www.tgraph.io

Interceptor программа что это

Intercepter-NG (ROOT)
версия: 2.8

Последнее обновление программы в шапке: 07.07.2022

Для функционирования программы необходимы права root пользователя.

Краткое описание:
Многофункциональный сетевой снифер.

Описание:
Осуществляет перехват и анализ сетевого трафика. Позволяет восстановить пароли, сообщения месcенджеров, передаваемые по сети.

* перехват авторизации следующих протоколов
ICQIRCAIMFTPIMAPPOP3SMTPLDAPBNCSOCKSHTTPWWWNNTPCVSTELNETMRADC++VNCMYSQLORACLENTLMKRB5RADIUS

* перехват сообщений следующих месенджеров
ICQAIMJABBERYAHOOMSNIRCMRA

* Smart Scanning with OSDevice detection using tcp fingerprints

* Security Scanner X-Scan

* ARP Poisoning SSLStrip with HSTS Spoofing DNS Spoofing Forced Download HTTP Injections

* ARP Watch ARP Cage

* Capturing packets and post-capture (offline) analyzing

Работает на андроиде >=4.4 при наличии root (желательно Magisk).

Русский интерфейс: Нет

Важно, обязательно к прочтению!

В этой теме обсуждаем версию для Android устройств!

Прежде чем задать вопрос о неработоспособности :

1) Проверьте наличие и обновление supersu и busybox (проверьте в логах supersu нет ли ошибок).
2) Проверьте доступ приложения к интернет (иногда мешают антивирусы, фаерволы).
3) Почитайте хотя бы последние 10-15 стр. темы.

Если ничего не помогло, то в своем сообщении напишите:

1) Полную версию ОС, если это цианоген или что-то еще, то так и пишите, а не просто 5.0.1.
2) Название вашего устройства.
3) При неработающем сканировании пропустите его и запустите захват. Работает ли он?
4) Напишите маску сети.
5) Наличие антивируса и фаервола.

Если приложение не устанавливается или падает/вылетает, для начала предоставьте лог (LogCat) > ® GameGuardian (Пост Enyby #41134944) + нужен лог из SuperSu Pro ®Network utilites(Test version) (Пост htc 600 #54013969)

Прошлые версии
Причина редактирования: Обновление: новая версия 2.8 05.05.2022
05.12.12, 20:37 | #2
●

Друзья 4PDA
Реп: ( 313 )
кто уже пробовал, работает? и везде ли?
05.12.12, 20:47 | #3
●

Друзья 4PDA
Реп: ( 235 )
программа протестирована на десятках устройств с дроидом 2.3.3.х4.х.
06.12.12, 09:09 | #4
●

Друзья 4PDA
Реп: ( 408 )

— не сохраняются настройки
— некорректное возвращение из слипа (состояние не сохраняется)

в каком случае отображается в консоли «*»?

06.12.12, 09:23 | #5
●

Друзья 4PDA
Реп: ( 235 )

1. так задумано.
2. проблема редкая, у большинства прекрасно все сохраняется после разблокировки. о каком устройстве и андроиде идет речь?

* отображается при закрытии процесса консольного приложения. если перед звездочкой был надпись quit — все нормально.
если * появилась сама в момент работы программы — значит произошел сбой.
если включен резурекшн — вариант сбоя возрастает, особенно на устройствах с небольшим количеством оперативки.

чтобы помочь исправить ошибку — сохраняйте pcap сессию, и после слета вышлите мне .pcap файл.

Добавлено 06.12.2012, 09:23:

Уважаемые пользователи, по возможности, качайте приложение из гугла, так проще понять реальную статистику закачек.

06.12.12, 09:30 | #6
●

Друзья 4PDA
Реп: ( 408 )

2. проблема редкая, у большинства прекрасно все сохраняется после разблокировки. о каком устройстве и андроиде идет речь?

LG Optimus 2X P990, 4.0.4.
Обратил внимание, что некорректно работает после слипа если только входит в слип из самой программы. слёта как такого нет, просто состояние активити сбрасывается и после этого в консоль на первой вкладке ничего не пишется

06.12.12, 09:36 | #7
●

Друзья 4PDA
Реп: ( 235 )
Да. Думаю в скором времени будет исправлено.
06.12.12, 13:42 | #8
●

Друзья 4PDA
Реп: ( 235 )

http://sniff.su/intercepter.apk — проверьте эту версию, один из тестеров подтвердил что проблема со слипом решилась. если у вас тоже все ок, поставлю в апдейт.

06.12.12, 14:16 | #9
●

Друзья 4PDA
Реп: ( 218 )

Спасибо за прогу, у меня может и глупый вопрос, в PC версии есть возможность перехвата паролей, а в андроидском приложении возможно ли это и каким образом?

06.12.12, 14:28 | #10
●

Друзья 4PDA
Реп: ( 235 )
перечитайте шапку.
06.12.12, 14:41 | #11
●

Друзья 4PDA
Реп: ( 408 )

Intercepter-ng,
1. запускаем программу
2. переходим в настройки и ставим галку
3. переходим на первую вкладку и запускаем — в консоль ничего не выводится
.
на полчаса отошёл. попробовал — теперь работает, хотя до этого проверял раз 10.

06.12.12, 14:48 | #12
●

Друзья 4PDA
Реп: ( 235 )

не выводилось даже банера ? просто пустой экран ?
сейчас с блокировкой все ок ? и все остальное тоже нормально работает?

06.12.12, 14:55 | #13
●

Друзья 4PDA
Реп: ( 408 )

Intercepter-ng,
просто в консоли после остановки появлялась звёдочка. но сейчас всё работает нормально. просыпается тоже без проблем.

06.12.12, 15:18 | #14
●

Друзья 4PDA
Реп: ( 235 )
пишите пожелания и хотелки, по возможности буду реализовывать.
06.12.12, 15:38 | #15
●

Друзья 4PDA
Реп: ( 408 )
пишите пожелания и хотелки, по возможности буду реализовывать.

WAKE_LOCK 😀
06.12.12, 15:47 | #16
●

Друзья 4PDA
Реп: ( 235 )
отключить засыпание во время работы ?
06.12.12, 15:55 | #17
●

Друзья 4PDA
Реп: ( 408 )

Intercepter-ng,
я бы в опцию добавил. всем не угодить
— портретный режим;
— чистка pcap-файлов;
— сохранение при необходимости копии pcap-файла (как с логом консоли);
— фильтрация по IP,

а в идеале бы просмотр и анализ содержимого пакетов, но тут не знаю, потянет ли мобильный девайс большие дампы.

Добавлено 06.12.2012, 15:55:

отключить засыпание во время работы ?
06.12.12, 16:15 | #18
●

Друзья 4PDA
Реп: ( 235 )

я бы в опцию добавил. всем не угодить
— портретный режим;
— чистка pcap-файлов;
— сохранение при необходимости копии pcap-файла (как с логом консоли);
— фильтрация по IP,

а в идеале бы просмотр и анализ содержимого пакетов, но тут не знаю, потянет ли мобильный девайс большие дампы.

портретный режим бесполезен, в него мало что влезает, тем более на телефонах.
чистку добавлю.
с сохранением копии pcap не совсем понятно, в чем смысл? он генерится по факту захвата, а не по желанию в момент сохранения (как текстовый лог).
в raw режиме будет поле для ввода фильтра в формате pcap.
просмотр содержимого затруднен и ограничением ресурсов и нехваткой рабочего пространства экрана.

06.12.12, 20:12 | #19
●

Активные пользователи
Реп: ( 1 )

Хорошая программа, нужная. И хорошо, что сам разработчик тут 🙂

Просьба переделать интерфейс. На galaxy s2 кнопки занимают половину экрана. хочется видеть список пакетов на весь экран. Может неплохо получится с авто-прятанием кнопок. Серую полоску над кнопками можно убрать, что б не занимала и без того ограниченное место на экране. Размер шрифта не плохо было бы сделать настраиваемый.

И самое главное — нужен детальный просмотр пакетов. можно сделать так — при нажатии на какой то пакет открывается новое окно с его содержимым. посмотрели что интересует, закрыли. т.к. будем смотреть конкретный пакет, то проблем с ресурсами и экраном не возникнет. tcpdump показывает все и ресурсов ему хватает.

Еще вот что: на некоторых wifi адаптерах умельцы прикрутили monitor mode (кто в курсе, поймет о чем речь. в частности такой режим имеют galaxy s2 и s3. адаптеры BCM 4329, 4330). Соответственно было бы супер, если бы показывало 802.11 заголовок. Исходники для расшифровки можно взят с того же Wireshark, он в открытом доступе.

Пожелаем автору проги не забрасыват проект, т.к. нормального снифера под андроид нету к сожалению.

И спасибо за прогу!

06.12.12, 20:41 | #20
●

Друзья 4PDA
Реп: ( 235 )

Хорошая программа, нужная. И хорошо, что сам разработчик тут

Просьба переделать интерфейс. На galaxy s2 кнопки занимают половину экрана. хочется видеть список пакетов на весь экран. Может неплохо получится с авто-прятанием кнопок. Серую полоску над кнопками можно убрать, что б не занимала и без того ограниченное место на экране. Размер шрифта не плохо было бы сделать настраиваемый.

И самое главное — нужен детальный просмотр пакетов. можно сделать так — при нажатии на какой то пакет открывается новое окно с его содержимым. посмотрели что интересует, закрыли. т.к. будем смотреть конкретный пакет, то проблем с ресурсами и экраном не возникнет. tcpdump показывает все и ресурсов ему хватает.

Еще вот что: на некоторых wifi адаптерах умельцы прикрутили monitor mode (кто в курсе, поймет о чем речь. в частности такой режим имеют galaxy s2 и s3. адаптеры BCM 4329, 4330). Соответственно было бы супер, если бы показывало 802.11 заголовок. Исходники для расшифровки можно взят с того же Wireshark, он в открытом доступе.

Пожелаем автору проги не забрасыват проект, т.к. нормального снифера под андроид нету к сожалению.

И спасибо за прогу!

ответил на почту, здесь увидел комментарий лишь сейчас.

07.12.12, 01:03 | #21
●

Друзья 4PDA
Реп: ( 218 )

Программа отлично работает, интересно, он не только перехватывает куки, логини и пароли у тех устройств, которые подключены к роутеру по Wifi, но и у тех которые по Lan port-у подключены. Но вот с Pc версия(подключеный по Lan) не смог найти нечего с смартфона(по Wifi)
:thank_you:

Источник: 4pda.to

Intercepter-NG

Intercepter-NG позволит определить MAC-адрес и IP-адрес любого пользователя, подключенного к общественной сети. Также с помощью программы можно перехватывать куки-файлы, исходящий и входящий трафик в незаконных целях.

Характеристики

Intercepter-NG – многофункциональное приложение, которое в умелых руках превращается в инструмент для совершения незаконных операций.

Во-первых, с ее помощью можно опознавать все устройства, подключенные к общественной сети. Среди данных предоставляется не только IP-адрес, но также уникальный MAC-адрес устройства.

Во-вторых, приложение позволяет перехватывать двусторонний трафик выбранного пользователя, просматривая, используя и даже подменяя файлы. Поскольку в программе нет подробных инструкций по использованию функционала, необходимо обладать минимальными знаниями.

В этом случае вы не только узнаете IP или мак-адрес, но также сможете запросто перехватывать файлы куки, чтобы читать чужую переписку и даже совершать действия от имени пользователя.

Особенности

• Root-доступ. На устройстве должны быть рут-права, чтобы пользоваться всем функционалом приложения.
• Возможность узнать IP и MAC-адрес любого пользователя, который пользуется той же точкой доступа, что и вы.
• Возможность перехватывать куки-файлы для чтения переписок, действия с аккаунтами.
• Возможность перехватывать исходящий и входящий трафик, подменять файлы.

Минималистичный интерфейс и стабильная работа – еще пара особенностей приложения, которые делают его популярным в узких кругах.

На нашем сайте Вы можете скачать на Андроид обычную версию приложения Intercepter-NG совершенно бесплатно!

Источник: www.alpha-ag.ru

Interceptor программа что это

Intercepter-NG удобный сниффер для Android и не только

Пришло время поговорить о софте, который находится в моей библиотеке софта для пентеста под Android. Речь пойдет об очень интересном и перспективном сниффере с осуществлением ARP-spoofing атаки: Intercepter-NG (sniff.su). Кстати, есть версия сниффера под десктопные ОС (консольный клиент под Unix и Desktop-приложение для Windows).

Введение

Не смотря не та, что Desktop-версия обладает значительно более широким функционалом (и брутфорс, и спуфинг по различным протоколам), версия под Android достаточно хороша. В первую очередь, она прекрасно работает на моем Lenovo K900. Да, к сожалению далеко не весь софт работает на процессорах Intel: число софта, использующего нативные библиотеки под ARM немаленькое. А Intercepter-NG работает прекрасно и ни разу не падал. Вдобавок, интерфейс очень удобен (запустив софт, сразу понятно что, где и для чего находится).

Запуск

При старте Intercepter-NG автоматически запускается сканирование сети, к которой подключено Ваше устройство. Если на момент запуска не было подключений, то поработать не удастся. В противном случае, после завершения или прерывания сканирования, можно начать пользоваться программой. Для этого только нужно нажать на кнопку ►, что приведет к выполнению атаки ARP-spoofing и перехвату пакетов.

Работа и возможности

После начала Intercepter-NG начнет захват пакетов, показывая в консоли, какой участник сети доступ к какому ресурсу запрашивал. Не третьей вкладке будут занесены все передаваемые cookies. По нажатию на какой-либо элемент из списка Intercepter-NG откроет WebView и подставит перехваченные cookies. Таким образом, можно сидеть на сайтах из под сессии другого пользователя.

В дополнение ко всему можно перехватывать и логировать трафик в формате PCAP и указывать расположение файлов (имя файла генерируется по дате начала перехвата), а также применять SSLStrip. Более всего меня на самом деле порадовала функция Autoscroll, которая автоматически прокручивает окно консоли вниз (очень и очень удобно).

Заключение

В заключении хотелось бы сказать, что со своими функциями Intercepter-NG прекрасно справляется. А учитывая тот факт, что мало кто заботится о безопасности в своих приложениях или сайтах (что не касается больших компаний с крупной аудиторией), актуальность софт потеряет еще не скоро.

К сожалению, не все, что перехватила программа удается как-либо использовать (например, от перехваченных игровых cookies для мобильного приложения смысла нету, разве что Вы не имеете такое же приложение и не подсовываете ему эти cookies). Тем не менее, это не проблема Intercepter-NG. Выражаю огромную благодарность разработчику и надеюсь на появление в будущем большего количества фишек с Desktop-версии Intercepter-NG. А лучший способ уменьшить ожидания – материально поддерживать разработку! Имейте это в виду, дорогие читатели.

Старый смартфон на Android. Вторая жизнь устройства.

Источник: dfvgbh.com