Подписывайтесь на наш Telegram и не пропускайте важные новости! Перейти
Что нового?

Сниффер под Windows Intercepter-NG

  • Автор темы Автор темы Drager
  • Дата начала Дата начала
Drager
Работающий пенсионер
Олдфаг
Drager
Олдфаг
Статус
Оффлайн
Регистрация
9 Авг 2016
Сообщения
1,426
Реакции
1,047
Что такое Intercepter-NG​

Intercepter-NG – это программа для выполнения атак человек-посередине. Имеется большое количество программ для таких атак, главной особенностью, выделяющей Intercepter-NG среди остальных, является то, что программа изначально была написана для Windows и прекрасно работает именно в этой операционной системе. Также к особенностям программы можно отнести графический интерфейс, в котором собраны многочисленные функции и опции, связанные с атакой человек-посередине, а также с некоторыми другими задачами пентестинга.
Благодаря графическому интерфейсу, использовать Intercepter-NG легко. Но большое количество опций и фрагментированная документация могут запутать начинающего пользователя.
Что может Intercepter-NG​

Главная задача Intercepter-NG – выполнение атаки человек-посередине. В практическом смысле, атака человек-посередине (её ещё называют атакой посредника) заключается в возможности просматривать передаваемые другими пользователями данные в локальной сети. Среди этих данных могут быть логины и пароли от сайтов. Также передаваемые данные можно не только анализировать и сохранять, но и изменять.
Чтобы описать техническую суть этой атаки, представьте себе локальную сеть. Такой локальной сетью могут быть несколько компьютеров в вашей квартире, которые подключены к роутеру. При этом неважно, подключены они по проводу или по Wi-Fi. Роутер получает запросы от компьютеров, перенаправляет их, например, в Интернет, а полученные ответы возвращает обратно компьютерам, отправившим запросы. В данной ситуации роутер является шлюзом.
Благодаря атаке, называемой ARP спуфингом, компьютер начинает считать шлюзом не роутер, а компьютер атакующего. Атакующий получает запросы от «жертвы» и передаёт их в пункт назначения (например, запрашивает содержимое веб-сайта в Интернете), получив ответ от пункта назначения, он направляет его «жертве». В этой ситуации атакующий становится посредником – отсюда другое название атаки человек-посередине – «атака посредника». Для реализации атаки ARP спуфинг необязательно понимать её детали.
Атакующий получает доступ к передаваемым данным и может, например, извлекать из этих данных пароли и сообщения. Процесс анализа передаваемых данных называется сниффингом. В процессе сниффинга Intercepter-NG умеет:
  • Перехватывать логины и пароли для входа на веб-сайты​
  • Восстанавливать переданные данные (файлы)​
  • Перехватывать сообщения некоторых мессенджеров​
  • Показывать посещённые пользователем адреса​

Кроме передачи данных, возможно их изменение, внедрение в код открываемых страниц JavaScript и принудительная загрузка пользователю файла.
Всё это прекрасно работает только для незашифрованных данных. Если данные зашифрованы (HTTPS), то их невозможно проанализировать без дополнительных действий.
Прежде чем подключиться к веб-сайту, компьютер обращается к DNS (серверу имён), чтобы узнать его IP адрес. Intercepter-NG умеет подменять ответы DNS (делать DNS спуфинг), что позволяет перенаправлять «жертву» на фальшивые копии сайтов для последующих атак.
Где скачать Intercepter-NG​

Официальным сайтом программы Intercepter-NG является sniff.su. Там же её можно скачать. Но некоторые браузеры помечают сайт как содержащий нежелательное ПО. Конечно, это не препятствует посещению сайта, но если вам не хочется нажимать несколько лишних кнопок, то ещё одни официальным сайтом, где можно скачать Intercepter-NG, является зеркало на Гитхабе:
Пожалуйста, авторизуйтесь для просмотра ссылки.
.
Там имеются все версии программы:
  • файл с расширением .apk – это версия для Android (требует root прав)​
  • с буквами CE – консольная версию​
  • Intercepter-NG.v*.zip – основная версия для Windows​
 
Обратите внимание, пользователь заблокирован на форуме. Не рекомендуется проводить сделки.
Drager написал(а):
Что такое Intercepter-NG

Intercepter-NG – это программа для выполнения атак человек-посередине. Имеется большое количество программ для таких атак, главной особенностью, выделяющей Intercepter-NG среди остальных, является то, что программа изначально была написана для Windows и прекрасно работает именно в этой операционной системе. Также к особенностям программы можно отнести графический интерфейс, в котором собраны многочисленные функции и опции, связанные с атакой человек-посередине, а также с некоторыми другими задачами пентестинга.
Благодаря графическому интерфейсу, использовать Intercepter-NG легко. Но большое количество опций и фрагментированная документация могут запутать начинающего пользователя.

Что может Intercepter-NG

Главная задача Intercepter-NG – выполнение атаки человек-посередине. В практическом смысле, атака человек-посередине (её ещё называют атакой посредника) заключается в возможности просматривать передаваемые другими пользователями данные в локальной сети. Среди этих данных могут быть логины и пароли от сайтов. Также передаваемые данные можно не только анализировать и сохранять, но и изменять.
Чтобы описать техническую суть этой атаки, представьте себе локальную сеть. Такой локальной сетью могут быть несколько компьютеров в вашей квартире, которые подключены к роутеру. При этом неважно, подключены они по проводу или по Wi-Fi. Роутер получает запросы от компьютеров, перенаправляет их, например, в Интернет, а полученные ответы возвращает обратно компьютерам, отправившим запросы. В данной ситуации роутер является шлюзом.
Благодаря атаке, называемой ARP спуфингом, компьютер начинает считать шлюзом не роутер, а компьютер атакующего. Атакующий получает запросы от «жертвы» и передаёт их в пункт назначения (например, запрашивает содержимое веб-сайта в Интернете), получив ответ от пункта назначения, он направляет его «жертве». В этой ситуации атакующий становится посредником – отсюда другое название атаки человек-посередине – «атака посредника». Для реализации атаки ARP спуфинг необязательно понимать её детали.
Атакующий получает доступ к передаваемым данным и может, например, извлекать из этих данных пароли и сообщения. Процесс анализа передаваемых данных называется сниффингом. В процессе сниффинга Intercepter-NG умеет:
  • Перехватывать логины и пароли для входа на веб-сайты​
  • Восстанавливать переданные данные (файлы)​
  • Перехватывать сообщения некоторых мессенджеров​
  • Показывать посещённые пользователем адреса​
Кроме передачи данных, возможно их изменение, внедрение в код открываемых страниц JavaScript и принудительная загрузка пользователю файла.
Всё это прекрасно работает только для незашифрованных данных. Если данные зашифрованы (HTTPS), то их невозможно проанализировать без дополнительных действий.
Прежде чем подключиться к веб-сайту, компьютер обращается к DNS (серверу имён), чтобы узнать его IP адрес. Intercepter-NG умеет подменять ответы DNS (делать DNS спуфинг), что позволяет перенаправлять «жертву» на фальшивые копии сайтов для последующих атак.

Где скачать Intercepter-NG

Официальным сайтом программы Intercepter-NG является sniff.su. Там же её можно скачать. Но некоторые браузеры помечают сайт как содержащий нежелательное ПО. Конечно, это не препятствует посещению сайта, но если вам не хочется нажимать несколько лишних кнопок, то ещё одни официальным сайтом, где можно скачать Intercepter-NG, является зеркало на Гитхабе:
Пожалуйста, авторизуйтесь для просмотра ссылки.
.
Там имеются все версии программы:
  • файл с расширением .apk – это версия для Android (требует root прав)​
  • с буквами CE – консольная версию​
  • Intercepter-NG.v*.zip – основная версия для Windows​
Нажмите для раскрытия...
Помню на андроиде это сниффер юзал, жёсткая вещь, особенно если использовать по назначению)
 
D A R K написал(а):
Помню на андроиде это сниффер юзал, жёсткая вещь, особенно если использовать по назначению)
Нажмите для раскрытия...
Да, тоже стоял правда потом обратно вернулся на Dsploit, кстати говорю сейчас на Вин это самый мощный Сниффер
 
Обратите внимание, пользователь заблокирован на форуме. Не рекомендуется проводить сделки.
Drager написал(а):
Да, тоже стоял правда потом обратно вернулся на Dsploit, кстати говорю сейчас на Вин это самый мощный Сниффер
Нажмите для раскрытия...
Незнаю, мне как то проще, когда у тебя под рукой то, что можно засунуть в карман, ну вы поняли)))
 
Обратите внимание, пользователь заблокирован на форуме. Не рекомендуется проводить сделки.
Отличная тема, все расписано ясно и коротко.
 
Войдите или зарегистрируйтесь для ответа.

Похожие темы

DredBull
  • Опрос Опрос
Можно ли взломать прокси? Как защититься от перехвата логина и пароля прокси-сервера!?
Ответы
2
Просмотры
2K
DredBull
DredBull
TatarinCatShlepa
Слив курса. [Udemy] Изучаем Python и взлом систем с нуля.
Ответы
1
Просмотры
4K
Pumpkin
Pumpkin
xxzfx
Набор хакерских программ для Android и iOS
Ответы
0
Просмотры
2K
xxzfx
xxzfx
ENAIBLE
Софт для взлома wi-fi
Ответы
12
Просмотры
2K
Camezi
Camezi
Drager
Xerosploit
Ответы
0
Просмотры
412
Drager
Drager
Немного о главном
Полезные мелочи
О нас

Проект предоставляет различный материал, относящийся к сфере киберспорта, программирования, ПО для игр, а также позволяет его участникам общаться на многие другие темы. Почта для жалоб: admin@yougame.biz

Поделиться страницей
Назад
Сверху Снизу