Pull to refresh

Карманный перехват и восстановление файлов из трафика

Reading time2 min
Views26K
Про MiTM на айфонах и андроидах уже были соответствующие посты.
К упомянутым инструментам добавился еще один, так сказать специализированный.

Была создана консольная версия снифера Intercepter-NG и она же портирована под unix-like
операционные системы, включая IOS и Android.

image



Для более простого и удобного управления с мобильных устройств
Intercepter-NG Console Edition имеет кроссплатформенный GUI на базе библиотеки Ncurses, который оптимизирован для работы с размером экрана 80х30 и выше.
В консольную версию перекочевал, хоть и слегка облегченный, перехват паролей и новый resurrection mode.

Из атак доступен классический ARP Poison. Во время поиска хостов в сети осуществляется автоматическое
определение шлюза и версии операционных систем (на основе значения TTL).

При захвате трафика снифер может сохранить все пакеты сессии в pcap дамп и в дальнейшем провести его анализ в оффлайн режиме.

Resurrection Mode
Новые версии Intercepter позволяют восстанавливать файлы из сетевого трафика.
Поддерживаются протоколы HTTP\FTP\SMB\POP3\SMTP\IMAP.

Основное отличие между Intercepter и другими существующими аналогами это надежность и более широкая и полная поддержка протоколов (тот же Network Miner регулярно падает и восстанавливает меньше данных).

В архиве с программой представлены билды для следующих операционных систем: Windows\Linux\BSD\IOS\Android.

IOS версия протестирована на Iphone 3GS (3.1.2), Ipad2 (4.3.3), New Ipad (5.1.1).

Android версия протестирована на Huawei MediaPad (3.2 и 4.0.3).

В будущих версиях планируется добавить перехват мессенджеров и возможно внедрить Raw mode, т.е.
консольная версия Intercepter станет аналогом Wireshark под мобильные устройства в том виде, в котором
сырой режим присутствует в оригинальной Windows версии.

Помимо GUI режима присутствует обычный консольный текстовый вид, но он более ограничен в выборе опций.

image

Единственным условием для запуска консольного Intercepter является наличие root доступа и
установленная библиотека libpcap.

Подробности по установке и использованию можно найти в readme к программе и на Wiki странице sniff.su
Tags:
Hubs:
Total votes 78: ↑76 and ↓2+74
Comments36

Articles