Intercepter-ng sniffer la îndemână pentru Android și nu numai - cu Android

Intercepter-ng sniffer la îndemână pentru Android și nu numai - cu Android

E timpul să vorbim despre software-ul care este în biblioteca software-ul meu pentru pentest sub Android. Problema va fi un sniffer foarte interesant și promițător pentru punerea în aplicare a ARP spoofing-atac: Intercepter-NG (sniff.su). Apropo, există o versiune pentru sistemul de operare desktop-sniffer (client consola pentru Unix si desktop-aplicatie pentru Windows).

În ciuda nu ceea ce desktop-versiune are o funcționalitate mult mai largă (și forță brută, și falsificarea diverse protocoale), versiunea de Android este destul de bun. În primul rând, funcționează perfect pe meu Lenovo k900. Da, din păcate, nu toate software-ul care rulează pe procesoare Intel: numărul de software care utilizează biblioteca nativ pentru ARM destul de mare. Un Intercepter-NG funcționează bine și nu a căzut. În plus, interfața este foarte ușor de utilizat (care rulează software-ul, odată ce este clar că, în cazul în care și ceea ce este).

Intercepter-ng sniffer la îndemână pentru Android și nu numai - cu Android

Când Intercepter-NG începe pornește automat scanarea rețelei, care este conectat la aparat. Dacă în momentul lansării nu a fost conexiunile, nu va fi capabil să lucreze.

Intercepter-ng sniffer la îndemână pentru Android și nu numai - cu Android

În caz contrar, după finalizarea sau întreruperea scanării, puteți începe să utilizați programul. Este nevoie doar să apăsați butonul ►, ceea ce va conduce la punerea în aplicare a atacurilor ARP spoofing-și pachete de sniffing.

Intercepter-ng sniffer la îndemână pentru Android și nu numai - cu Android

Locuri de muncă și oportunități

După începerea Intercepter-NG va începe captarea pachete, arătând consola, un membru al rețelei de acces la o resursă solicitată. Nu este o a treia filă va conține toate cookie-urile transmise. Făcând clic pe orice element din lista Intercepter-NG VizualizareWeb se deschide și se umple cookie-uri interceptate. Astfel, este posibil să se așeze pe site-ul unei sesiuni a unui alt utilizator.

Intercepter-ng sniffer la îndemână pentru Android și nu numai - cu Android

În plus față de care vă puteți prinde din exploatarea forestieră și de trafic în format PCAP și specificați locația fișierului (numele fișierului este generat de data de începere a interceptării), și se aplică SSLStrip. Peste tot am fost foarte multumit de facilitate Autoscroll care defilează automat în jos fereastra de consolă (foarte, foarte confortabil).

Intercepter-ng sniffer la îndemână pentru Android și nu numai - cu Android

concluzie

În concluzie, aș dori să spun că, odată cu funcțiile Intercepter-NG copes. Și având în vedere faptul că puțini oameni pasă de securitate în aplicații sau site-urile lor (care nu se aplică în cazul companiilor mari, cu un public larg), relevanța software-ul nu va pierde în curând. Din păcate, nu toate că a prins programul nu reușește în nici un mod de a utiliza (de exemplu, cookie-uri interceptat joc pentru aplicații mobile nici un sens, cu excepția faptului că nu au aceeași aplicație și el alunecă cookie-urile). Cu toate acestea, acest lucru nu este o problemă Intercepter-NG.

Îmi exprim profunda recunoștință față de dezvoltatorii și aștept cu nerăbdare la apariția mai multor cipuri viitoare cu Desktop-versiunea Intercepter-NG. Și cel mai bun mod de a reduce așteptările - susțină dezvoltarea! Păstrați acest lucru în minte, dragi cititori.