® Intercepter-NG (ROOT) | Продвинутый сетевой снифер



Реп: (235)
Intercepter-NG (ROOT)
версия: 2.8

Последнее обновление программы в шапке: 07.07.2022

Прикрепленное изображение

Скриншоты
Прикрепленное изображение
Прикрепленное изображение
Прикрепленное изображение
Прикрепленное изображение
Прикрепленное изображение
Прикрепленное изображение
Прикрепленное изображение
Прикрепленное изображение

Прикрепленное изображение

Прикрепленное изображение


Для функционирования программы необходимы права root пользователя.

Краткое описание:
Многофункциональный сетевой снифер.

Описание:
Осуществляет перехват и анализ сетевого трафика. Позволяет восстановить пароли, сообщения месcенджеров, передаваемые по сети.

* перехват авторизации следующих протоколов
ICQ\IRC\AIM\FTP\IMAP\POP3\SMTP\LDAP\BNC\SOCKS\HTTP\WWW\NNTP\CVS\TELNET\MRA\DC++\VNC\MYSQL\ORACLE\NTLM\KRB5\RADIUS

* перехват сообщений следующих месенджеров
ICQ\AIM\JABBER\YAHOO\MSN\IRC\MRA

* Smart Scanning with OS\Device detection using tcp fingerprints

* Security Scanner X-Scan

* ARP Poisoning \ SSLStrip with HSTS Spoofing \ DNS Spoofing \ Forced Download \ HTTP Injections

* ARP Watch \ ARP Cage

* Capturing packets and post-capture (offline) analyzing

Работает на андроиде >=4.4 при наличии root (желательно Magisk).

Русский интерфейс: Нет

Важно, обязательно к прочтению!
В этой теме обсуждаем версию для Android устройств!

Прежде чем задать вопрос о неработоспособности :

1) Проверьте наличие и обновление supersu и busybox (проверьте в логах supersu нет ли ошибок).
2) Проверьте доступ приложения к интернет (иногда мешают антивирусы, фаерволы).
3) Почитайте хотя бы последние 10-15 стр. темы.

Если ничего не помогло, то в своем сообщении напишите:

1) Полную версию ОС, если это цианоген или что-то еще, то так и пишите, а не просто 5.0.1.
2) Название вашего устройства.
3) При неработающем сканировании пропустите его и запустите захват. Работает ли он?
4) Напишите маску сети.
5) Наличие антивируса и фаервола.

Если приложение не устанавливается или падает/вылетает, для начала предоставьте лог (LogCat) > ® GameGuardian (Пост Enyby #41134944) + нужен лог из SuperSu Pro ®Network utilites(Test version) (Пост htc 600 #54013969)
Полезное!


Разработчик: Intercepter-ng
Домашняя страница: http://sniff.su
Зеркало: https://github.com/intercepter-ng/mirror
Google Play: ® Intercepter-NG (ROOT) (Пост Intercepter-ng #52728233)
Видео урок 1.9 ® Intercepter-NG (Пост htc 600 #46151154)
Видео урок 2.0 https://youtu.be/AM7TwfXQwG0
Видео урок 2.1 https://www.youtube.com/watch?v=zA-z_smr5To
Видео урок для ПК версии: ® Intercepter-NG (Пост htc 600 #44879285)
Лекция >>> ® Intercepter-NG (ROOT) (Пост Intercepter-ng #54616020)
Видео >>> ® Intercepter-NG (ROOT) (Пост Intercepter-ng #54616020)
Интервью с разработчиком >>> 1-я часть/2-я часть



Скачать:
Версия: 2.8 05.05.2022 (Displax)
Версия: 2.7 Intercepter-NG (Displax)
Версия: 2.6 Intercepter-NG (Displax)
Версия: 2.5 Intercepter-NG (Displax)
версия: 2.1 ® Intercepter-NG (ROOT) (Пост Displax #61104490)

Прошлые версии


Сообщение отредактировал iMiKED - 07.07.22, 04:46
Причина редактирования: Обновление: новая версия 2.8 05.05.2022



Реп: (0)
Intercepter-ng @ 12.12.2012, 11:31 *
пинги, трейсроут работают ? днс резольвит? мак адрес шлюза в таблицах клиента прописан корректно?

Бамбармия, киргуду! :sveta: я чайник еще тот.
Пинги и вот это все резольвит и т.п. - это во время пойзона от цептера? или вообще? Все обрубается у жертвы только после starting poisoning, как только останавливаю заражение, все возвращается в норму. Вообще мак адрес шлюза после пойзонинга меняется на другой (сравнил в arp таблице до и после)



Реп: (235)
блин я думал у вас вообще связь пропала везде без цептера. не надо включать стрип и будет счастье. перегрузи телефон, чтобы жестко очистить правила маршрутизации.



Реп: (235)
на сниффсу залита новая версия для теста. добавлено обнаружение и защита от чужих arp poison атак. в отличии от других инструментов, интерцептер не отключает от wifi сети, а блокирует атакующего, после чего можно спокойно пользоваться интернетом не взирая на атаку.



Реп: (0)
Intercepter-ng @ 12.12.2012, 13:21 *
блин я думал у вас вообще связь пропала везде без цептера. не надо включать стрип и будет счастье. перегрузи телефон, чтобы жестко очистить правила маршрутизации.

Стрип отключен, перезагружал уже не один раз



Реп: (221)
Intercepter-ng @ 12.12.2012, 14:36 *
на сниффсу залита новая версия для теста. добавлено обнаружение и защита от чужих arp poison атак. в отличии от других инструментов, интерцептер не отключает от wifi сети, а блокирует атакующего, после чего можно спокойно пользоваться интернетом не взирая на атаку.

А если после проверки и блокировки, кто нибудь другой войдет в сеть и начнет атаку, или я что тр не так понимаю :(



Реп: (235)
alximiktik @ 12.12.2012, 14:55 *
А если после проверки и блокировки, кто нибудь другой войдет в сеть и начнет атаку, или я что тр не так понимаю

ничего не будет. после блокировки шлюз статически прописывается и на любой arp poison наплевать.



Реп: (25)
Nikolaynest @ 12.12.2012, 12:00 *
Бамбармия, киргуду! я чайник еще тот.
Пинги и вот это все резольвит и т.п. - это во время пойзона от цептера? или вообще?

Простите конечно, а зачем вы тогда лезете, куда не надо? Почитайте сначала книжек...

Intercepter-ng @ 11.12.2012, 08:50 *
Цитата(diamondtaj @ 11.12.2012, 08:12)
https пока не перехватывает?

sslstrip, митма пока нет.
Не срабатывает у меня sslstrip нигде, в лучшем случае ничего не происходит, в худшем перекашивает страницы и выдает ошибки авторизации. Подскажи, где точно работает, интересно посмотреть?



Реп: (235)
diamondtaj @ 12.12.2012, 20:17 *
Не срабатывает у меня sslstrip нигде, в лучшем случае ничего не происходит, в худшем перекашивает страницы и выдает ошибки авторизации. Подскажи, где точно работает, интересно посмотреть?

vk,facebook,ebay,paypal, gmail и еще с десяток сайтов я тестировал, все работает.
ps: у других тестеров тоже все работает (перехват авторизации), как уже было сказано гарантированной корректной работы после авторизации быть не может.

Сообщение отредактировал Intercepter-ng - 12.12.12, 19:23



Реп: (0)
diamondtaj @ 12.12.2012, 20:17 *
Простите конечно, а зачем вы тогда лезете, куда не надо? Почитайте сначала книжек...

Прощаю конечно. Вот обязательно "умник" найдется, который книжек почитать отправит или погуглить. Поясняю малость: лезу я, куда мне надо, с функционалом программы разобрался, для чего нужна тоже представляю, для разработчика как бэ тоже думаю есть смысл разъяснить своему потенциальному покупателю или донейтеру, в случае нормальной работы приложения, почему программа сначала работала, потом перестала. Или мне каждый раз подходить к жертве с вопросами: "У тебя пинг проходит? мак адрес корректно в таблицах прописан? и т.п., а то я тебя ломануть решил"



Реп: (25)
Intercepter-ng @ 12.12.2012, 20:22 *
ps: у других тестеров тоже все работает (перехват авторизации), как уже было сказано гарантированной корректной работы после авторизации быть не может.
я думал что он клиенту будет подсовывать http обычный под видом https, и перехватывать http auth в чистом виде, сессию не пробовал перехватить.

Попробовал - при включенном стрипе не видит https сессии вообще, так же как и при выключенном. Если перейти в http режим на жертве - сразу появляются куки...

Сообщение отредактировал diamondtaj - 12.12.12, 20:13



Реп: (0)
diamondtaj @ 12.12.2012, 20:58 *
Ага, и вот от того, чтобы запороть свою же сетку, до того чтобы кого-то "ломануть" нужно много-много читать.

Не подскажите ли, уважаемый, что мне нужно почитать, чтобы пользоваться этой программкой? Кто вообще сказал, что я запорол свою сетку?
Повторюсь еще раз: включаю poisoning - ни один сайт на компе не открывается, пишет "сервер такой-то не найден из-за ошибки поиска DNS. Ошибка 105 - не удается преобразовать DNS-адрес сервера" Будем и дальше "умничать" или что-то конкретное посоветуем? Или может с чайниками общаться не комильфо?



Реп: (0)
После отключения цептера - все возвращается в норму



Реп: (235)
diamondtaj @ 12.12.2012, 20:46 *
Попробовал - при включенном стрипе не видит https сессии вообще, так же как и при выключенном. Если перейти в http режим на жертве - сразу появляются куки...

вообще-то стрип совершенно не для этого. если жертва уже сидит по https то никаких кук вы никогда не увидите.
профит достигается ТОЛЬКО в момент авторизации, когда стрип обрезает https ссылки при заходе на главную страницу, и в последствии пускает трафик в открытом виде.



Реп: (25)
Intercepter-ng @ 12.12.2012, 21:31 *
профит достигается ТОЛЬКО в момент авторизации, когда стрип обрезает https ссылки при заходе на главную страницу

Будет время - добавьте плз в видеоинструкции про работу со стрипом.
Никак не срабатывает, все вроде уже попробовал.

Ну вот, только что заработало на ebay... Но не с первого раза, а gmail так не поддается... А точнее, вроде как перехватывает - загружает основную страницу google.ru с правильным именем пользователя сверху справа, но любое движение приводит к выбрасыванию на accounts.google.com для прохождения авторизации

Сообщение отредактировал diamondtaj - 12.12.12, 20:57



Реп: (235)
diamondtaj @ 12.12.2012, 21:49 *
Будет время - добавьте плз в видеоинструкции про работу со стрипом.
Никак не срабатывает, все вроде уже попробовал.

Ну вот, только что заработало на ebay... Но не с первого раза, а gmail так не поддается...

там еще разное поведение на разных браузерах. на хроме gmail без https открыть нельзя, частично такое же встречается на фаерфоксе (они принудительно врубают ссл для гугла).
самый всеядный это ie.



Реп: (25)
Intercepter-ng @ 12.12.2012, 21:57 *
хроме gmail без https открыть нельзя, частично такое же встречается на фаерфоксе (они принудительно врубают ссл для гугла).
самый всеядный это ie.
все, теперь точно все ясно) у меня хром, да еще и https_everywhere включен, совсем про него забыл.



Реп: (235)
Nikolaynest @ 12.12.2012, 21:30 *
После отключения цептера - все возвращается в норму

открываешь цептер, ставишь галку save pcap. включаешь атаку. на жертве заходишь на ya.ru - у тебя ничего не открывается, жмешь стоп и высылаешь мне .pcap, я смотрю и анализирую проблему.



Реп: (235)
http://sniff.su/intercepter.apk
добавился режим просмотра восстановленных картинок. тестируем.

ps: включаем резурекшн, запускаем атаку, смотрим галерею.



Реп: (102)
Только что обновил. При запуске получаю.

CHMOD NOT FOUND! YOU NEED BUSYBOX!
INTERFACE NOT FOUND!



Реп: (235)
orangecoloured @ 13.12.2012, 13:02 *
Только что обновил. При запуске получаю.

CHMOD NOT FOUND! YOU NEED BUSYBOX!
INTERFACE NOT FOUND!

раньше работало?


Полная версия   Текстовая версия

Помощь   Правила

Сейчас: 29.03.24, 09:10