В новой версии есть как новый функционал, так и обновленный старый.
Давайте рассмотрим наиболее заметные нововведения.
1. PCAP через IP. Эта функция связана с удаленным захватом трафика и является отличной заменой старый и проблемный сервис rpcapd. Имя говорит само за себя.
Почти любой В Unix всегда есть комбинация tcpdump и netcat, с помощью которой вы можете войти в систему.
трафик на удаленный принимающий компьютер.
В этом случае Intercepter может открыть порт ожидание потока данных в формате libpcap и анализ его в реальном времени.
Принципиальной разницы в источнике трафика нет, поэтому помимо tcpdump вы можете таким же образом использовать утилиту cat для чтения существующего журнала .
pcap. Вот несколько примеров использования: по умолчанию Intercepter прослушивает порт 2002: #tcpdump -i face -w — | НК ИП 2002 если вы планируете передавать трафик через тот же интерфейс, с которого перехватываете, то необходимо добавить правило фильтрации, исключающее служебный трафик между сервером и Перехватчиком: tcpdump -i face -w — не порт 2002 | НК ИП 2002 #cat log.pcap | НК ИП 2002 #dumpcap -i face -P -w — | НК ИП 2002 Это аналог tcpdump, включенный в Wireshark. Флаг -P указывает, что пакеты следует сохранять в стандартном формате libpcap, а не в новом формате pcapng. 2. Просмотреть пойманные файлы cookie в браузере (IE).
Популярная функция, ради которой создаются целые отдельные приложения, например Cookie Cadger. 3. В режим спуфинга добавлено 2 протокола.
Теперь, помимо замены ответов DNS, это также можно сделать с помощью NBNS (служба имен NetBios) и LLMNR (разрешение многоадресных имен на локальном канале).
При подмене DNS-имен появилась возможность указать маску, которая позволяет подменять ответы сразу на несколько доменов (*mail.com) или все поддомены одного домена (*.
mail.com).
4. Встроенный sox-сервис (при атаке на WPAD) теперь поддерживает функцию HTTP Inection. 5. В экспертном режиме появилась опция, позволяющая удаленно остановить процесс http-инъекции.
Область и способ применения каждый найдет для себя.
Краткий видеообзор: Скачать можно здесь (основной сайт временно недоступен) intercepter.nerf.ru Отзывы, предложения и вопросы можно отправлять по электронной почте или создавать темы на форуме.
Есть инструкция в виде вики-страницы, в которой можно найти ответы на многие вопросы.
ОБНОВЛЯТЬ: Они предложили альтернативный способ перенаправления пакетов без помощи netcat: tcpdump > /dev/tcp/ip/порт Теги: #intercepter-ng #spoofing #pcap #информационная безопасность
-
Причины, По Которым Люди Используют Интернет
19 Oct, 24 -
Лучшие Страны Для Миграции – Рейтинг Hsbc
19 Oct, 24 -
Переработка Событий, Полученных От Kafka
19 Oct, 24 -
Первые Ответы В Блоге Opera Answers
19 Oct, 24 -
Мастер-Класс В Киеве, 18 Июня (Сб)
19 Oct, 24 -
Славянский Гардероб
19 Oct, 24 -
Рбк И «Ведомости» Снова Встретятся В Суде
19 Oct, 24 -
Работайте Онлайн, Работайте Как Mmog
19 Oct, 24
