Intercepter ng mac os
16.06.2020
Intercepter-NG [Android Edition] v2.7
10.05.2020
Intercepter-NG [Android Edition] v2.6
16.04.2020
Intercepter-NG [Android Edition] v2.5
+ Automatical Save&Restore of routing rules and iptables
+ Preloaded results of the last scan + prescan on startup
+ Text resize by gestures, tab switch by swipes, vibro reactions
+ OS Fingerprinting system based on Satori format
+ Port Scan upgraded to X-Scan with EternalBlue checker
+ Scanning engine is greatly improved
+ HSTS Spoofing with improved sslstrip
+ Self-diagnosis for troubleshooting
+ LOTS of other fixes and improvements
************
* UI updated
* libpcap updated to 1.9.1 (for API >=24)
* No more SuperSU and Busybox dependencies -> Magisk
* Android support from 4.4 up to 10+ (x86, ARM, ARMv8)
************
Added
+ Fingerprints
+ EternalBlue checker in X-Scan
+ Minor fixes and improvements
04.05.2017 — Intercepter-NG [Android Edition] v2.1
Added:
+ Custom aliases (long click on IP)
+ Custom path selection for pcaps
+ DNS Spoofing on subdomains (*)
+ Anonymous Chat injection
Fixes and improvements
Added:
+ Select\Copy packet data in RAW Mode
+ Pcap filter on reading *.pcap
+ Save cookie button
+ Show HTTP Requests
+ HTTP Injects
+ ARP Cage
Updated:
A lot of improvements and fixes
— Resurrection\Gallery
Tested on 4/5/6/7 Android. Should also work on 2/3.
PS: Don’t forget (!) to install SuperSU and BusyBox!
07.09.2016 — Intercepter-NG v1.0
Added:
+ FATE: FAke siTE + FAke updaTE
+ X-Scan (network security scanner)
+ Bruteforce Mode: VNC, VMWARE, RDP
+ Reverse Shell Inject
Updated:
Raw Mode
Multiply Extra SSL Ports
A lot of fixes and improvements.
09.11.2015 — Intercepter-NG [Android Edition] 1.7
29.07.2015 — Intercepter-NG v0.9.10
Added:
+ Group Policy Hijacking
+ Forced Download and JS Inject
+ HSTS Spoofing
+ Traffic Changer
+ Smart Scan: NBNS + Bonjour resolve + hostnames cache.
+ Bruteforce mode: SMTP TLS, POP3 TLS, TELNET and Single Mode.
+ Auto ARP Poison
Updated:
SSL Strip improved.
SSL MiTM rewritten:
+ Fast and stable
+ New certificates generation algorithm.
+ Cookier Killer
+ iOS Killer (iCloud, Instagram, VK)
+ Black and White lists
A lot of fixes and improvements.
Added:
+ LDAP Relay
+ Heartbleed exploit
+ Java injection
+ Plugin detector
+ Bruteforce Mode: FTP\IMAP\POP3\SMTP\SMB\SSH\LDAP\HTTP
+ TFTP\SMB2 resurrection
+ Telnet\Rsh\Rlogin\Rexec logging
+ PPTP\PPPoE: PAP\CHAP-MD5\MS-CHAP\MS-CHAPv2 Auth
+ PostgreSQL Plain\MD5 Auth
+ MS-SQL Server Auth
+ MongoDB Auth
+ Wine support
+ New skin
Improvements and fixes
Added:
+ SMB Hijacking
+ NTLM Grabber in WPAD MiTM
+ Built-in brutforce of hashes via JTR
+ More accurate OS detection
+ Port Scanner
+ POP3 NTLM Auth
+ RADIUS Auth
+ Kerberos Auth (rc4-hmac, aes256-cts-hmac-sha1-96)
+ Kerberos Downgrade (aes256->rc4)
+ Custom .exe for smbrelay
+ MAC Whitelist in DHCP MiTM
Updated:
SMBRELAY CODE FIXED.
sslstrip moved from 80 to 8080 port
SMBv2 support
IDN support
OUI base updated
Resurrection mode updated
countless improvements and fixes
15.04.2013 — Intercepter-NG v0.9.7
Added:
+ SSH MiTM
+ IP Forward
+ Save\Load Cookies
Updated:
WPAD SOCKS4 -> PROXY
fixes and improvements.
Added:
+PPPoE PAP Auth
+NBNS\LLMNR Spoofing
+Replaying sniffed cookies in browser
+PCAP Over IP
Updated:
DNS Spoofing by mask (*)
WPAD socks support HTTP injection
Expert Mode (dns cache ttl, arp scan timeout, stop injection on nbns)
fixes and improvements.
18.09.2012 — Intercepter-NG v0.9.5 + Intercepter-NG [Console Edition] 0.4
Added:
+SSLStrip: Cookie Killer
+DNS Spoofing
+MRA MD5 Auth
+HTTP Auth Heur
+Multiselecting of captures
+Support of pcapng (new wireshark format)
+Expert Mode
+ARP Cage
Updated:
ARP Scan according to netmask
RAW Mode
Resurrection Mode (http proxy support)
HTTP Injection
SSL MiTM + SSLStrip
Countless improvements and fixes
—
manual control of arp poison in CE
and some updates from win version, see CHANGELOG
06.08.2012 — Intercepter-NG v0.9.4 + Intercepter-NG [Console Edition] 0.3
Added:
+IPv6 support
+New feature: http injection
Updated:
The speed of analysis is now 5 times faster
RAW Mode updated
Improvements and fixes
—
New RAW Mode for Console version and a lot of updates
see CHANGELOG for details
01.06.2012 — Intercepter-NG v0.9.3 + Intercepter-NG [Console Edition] 0.1
Added:
+UAC Manifest added to .exe
+New Resurrection Mode — reconstruction of HTTP\FTP\SMB\IMAP\POP3\SMTP files
+Cookie grabber added
+Visit new Wiki page
Updated:
Major update of sslstripping code
openssl+zlib linked statically
IRC moved to Messengers Mode
Updated WiFi Mode and improved MiTMs code
RAW mode updated
Intercepter converts Raw IP Data captures to Ethernet frames
a lot of small changes
New Intercepter Console Edition is available now.
It works on any *nix including IOS and Android.
Special thanks to nimmox for testing and building android version.
Enjoy!
17.04.2012 — Intercepter-NG v0.9.2
Added:
+New SMBRelay MiTM with NTLMv2 support (watch video tutorial).
+NTLM Challenge+Response grabbing (NTLMSSP). Bruteforce it with C&A.
Updated:
*Raw Mode updated (saving .pcap dumps, astronomical time display)
04.04.2012 — Intercepter-NG v0.9.1
Added:
+New WPAD MiTM (watch video tutorials).
+Built-in Socks4 server added
Updated:
*RAW Mode updated
*Minor fixes
11.11.2011 — Intercepter-NG v0.9
Next generation of Intercepter has come.
Besides a new GUI, countless improvements have been made.
The whole process of MiTM attacks is now completely automated.
+NAT added to Intercepter
+Gateway discovering feature
+Smart Scan with OS detection
+MSN\MRA Parsers updated
+Raw Mode is in the style of Wireshark
+Loading pcap dumps by Drag&Drop
Removed:
-MAC Changer and SMTP\POP3 grabber
-Gadu-Gadu support
Источник
Карманный перехват и восстановление файлов из трафика
Про MiTM на айфонах и андроидах уже были соответствующие посты.
К упомянутым инструментам добавился еще один, так сказать специализированный.
Была создана консольная версия снифера Intercepter-NG и она же портирована под unix-like
операционные системы, включая IOS и Android.
Для более простого и удобного управления с мобильных устройств
Intercepter-NG Console Edition имеет кроссплатформенный GUI на базе библиотеки Ncurses, который оптимизирован для работы с размером экрана 80х30 и выше.
В консольную версию перекочевал, хоть и слегка облегченный, перехват паролей и новый resurrection mode.
Из атак доступен классический ARP Poison. Во время поиска хостов в сети осуществляется автоматическое
определение шлюза и версии операционных систем (на основе значения TTL).
При захвате трафика снифер может сохранить все пакеты сессии в pcap дамп и в дальнейшем провести его анализ в оффлайн режиме.
Resurrection Mode
Новые версии Intercepter позволяют восстанавливать файлы из сетевого трафика.
Поддерживаются протоколы HTTP\FTP\SMB\POP3\SMTP\IMAP.
Основное отличие между Intercepter и другими существующими аналогами это надежность и более широкая и полная поддержка протоколов (тот же Network Miner регулярно падает и восстанавливает меньше данных).
В архиве с программой представлены билды для следующих операционных систем: Windows\Linux\BSD\IOS\Android.
IOS версия протестирована на Iphone 3GS (3.1.2), Ipad2 (4.3.3), New Ipad (5.1.1).
Android версия протестирована на Huawei MediaPad (3.2 и 4.0.3).
В будущих версиях планируется добавить перехват мессенджеров и возможно внедрить Raw mode, т.е.
консольная версия Intercepter станет аналогом Wireshark под мобильные устройства в том виде, в котором
сырой режим присутствует в оригинальной Windows версии.
Помимо GUI режима присутствует обычный консольный текстовый вид, но он более ограничен в выборе опций.
Единственным условием для запуска консольного Intercepter является наличие root доступа и
установленная библиотека libpcap.
Источник
Обзор новых функций Intercepter-NG
Год ожиданий не прошел напрасно и он компенсируется достаточно интересными функциями, появившимися в новой версии инструмента. Релиз состоялся раньше намеченного срока и часть ранее планируемых функций в него не вошли из-за того, что появились куда более важные нововведения.
В новой версии присутствует ранее продемонстрированная атака на Active Directory (Ldap Relay), функция Java Injection, эксплоит для уязвимости HeartBleed, Plugin Detector, но заострить внимание я хотел бы на совсем других вещах.
В Intercepter-NG появился режим сетевого брутфорса паролей для целого ряда протоколов: FTP\IMAP\POP3\SMTP\SMB\SSH\LDAP\HTTP. Причиной создания подобного функционала в очередной раз стало отсутствие современного и функционального брутфорсера под Windows. Из нативных инструментов на ум приходит только Brutus, который не обновлялся уже более десяти лет и не поддерживает, к примеру, SSH. Все cygwin билды THC-Hydra собраны без поддержки SSH, а Ncrack, несмотря на заявленную поддержку SSH, ни в одном тесте так и не заработал. Конечно, при желании можно собрать Hydra самостоятельно, но в любом случае, что Hydra, что Ncrack, в своей основе являются консольными, а GTK версия Hydra опять требует дополнительной сборки. Поэтому создание современного оконного брутфорсера не было лишено смысла.
Как ни крути, на сегодняшний день THC-Hydra является самым прогрессивным инструментом для сетевого брутфорса с большим количеством поддерживаемых протоколов и способов авторизации. Никаких попыток посоревноваться с лидером изначально не предпринималось, но итоговые результаты получились весьма неожиданными, о них и поговорим…
Логично, что по завершению работы было любопытно сравнить скорость перебора в Intercepter и Hydra. Сначала планировалось добавить к сравнению и Ncrack, но т.к. в ряде тестов он пропускал валидную авторизацию, не работал с SSH, и в целом, по результатам других тестов был во всем медленней Hydra, было принято решение о его исключении. В сравнительной таблице для каждого протокола указано два значения занятого времени. Первое, более продолжительное значение, получено путем однопоточного перебора. У Hydra понятие «поток» именуется «задачей» (= task). Вторая цифра отображает лучшее полученное время при увеличении потоков до оптимального числа. Слепое увеличение потоков в 2-3-5 раз не дает аналогичного прироста производительности, т.к. каждая конкретная реализация сетевого сервиса имеет свои особенности, тем или иным образом, влияющие на скорость многопоточной работы и пригодности к брутфорсу. Тестирование проводилось на списке паролей из 2000 слов.
Как видно из таблицы, в случае с LDAP\SMTP\HTTP Intercepter и Hydra при многопоточном брутфорсе имеют одинаковые результаты, а в оставшихся FTP\POP3 Intercepter оказался быстрее. Вывод данного теста не в том, что Intercepter быстрее Hydra, а в том, что он как минимум не медленнее и подходит для решения соответствующих задач.
В протоколах FTP\IMAP\POP3\SMTP\LDAP поддерживаются стандартные plain-text алгоритмы авторизации. Благодаря тому, что Intercepter является нативным NT приложением, брутфорс SMB осуществляется при помощи системных API функций, без оглядки на различные способы авторизации (NTLMv1,v2, Kerberos). Для SSH реализована поддержка методов password и keyboard interactive, а для HTTP: Basic Auth и HTTP метод POST с указанием шаблона. Шаблон строится аналогичным Hydra способом. В нем необходимо указать имена переменных, передающихся на сервер, а так же ключевое слово, сигнализирующее о том, что авторизация не удалась, например ‘Error’ или ‘Invalid’. В комплекте идет словарь на 10000 слов, а так же присутствует эвристический метод перебора. При его использовании задается ключевое слово, на базе которого генерируется небольшое количество производных вариантов. Во время съемки демонстрационного видео я произвольным образом вбил слово test в эвристический режим и на удивление программа сообщила, что пароль найден. Сначала подумал, что произошла ошибка, но оказалось, что пароль действительно рабочий и принадлежит какому-то тестовому аккаунту форума.
Другая знаменательная особенность новой версии заключается в том, что оригинальный Intercepter теперь можно запустить под Wine. Основная проблема сделать это раньше была вызвана тем, что Winpcap и Wine вещи несовместимые. Некоторое время назад был обнаружен так называемый wrapper, который транслировал вызовы функций winpcap в юниксовый libpcap. Чтобы все таки запустить Intercepter под линуксом пришлось допилить и сам wrapper и Intercepter, т.к. некоторые функции winpcap отсутствуют в libpcap, а некоторые имеют отличительную специфику под разными платформами.
К сожалению используемый способ маршрутизации трафика под Windows не дееспособен в линуксе, поэтому сложные MiTM’ы (sslstrip, ssl mitm, smb hijack, ldap relay, http injection) не работают, но работает arp poison, dhcp mitm, wpad mitm, dns over icmp mitm, восстановление данных и новый режим сетевого брутфорса. Даже в таком виде он многократно превосходит консольную unix версию Intercepter’а и будет полезен на security-oriented дистрибутивах линукса.
Благодаря благополучному запуску под линуксом возникло желание провести еще один тест Intercepter’а в родных для Hydra условиях, в этот раз включив в тест SSH.
В однопоточных тестах появились небольшие отставания Intercepter’а, но при многопоточности оба инструмента показывают одинаковые результаты. Отдельно рассмотрим тестирование SSH, в котором Hydra оказалась значительно медленнее.
Первый тест проводился на SSH сервере, который поддерживал метод password, работающий значительно быстрее чем keyboard interactive. Судя по всему, Hydra проигнорировала такой подарок и пыталась подобрать пароль интерактивным методом, который занимает гораздо больше времени, отсюда ориентировочное время — 55 минут, которые я даже не стал выжидать до конца. Многопоточное тестирование заняло заметно меньше времени, но больше чем у Intercepter’а. Второе тестирование проводилось на SSH сервере с отключенным режимом password и здесь оба инструмента выступали в равных условиях. Данный тест еще раз подтвердил высокую эффективность Intercepter’а и близость результатов к такому узко-специализированному инструменту как THC-Hydra.
Инструкция по запуску Intercepter под wine в ближайшее время появится в блоге. Более подробный changelog на сайте. Ниже демонстрационное видео.
Источник
