Главная » Пентест » Intercepter — мнимый сниффер с Ares
Intercepter

Intercepter — неправдоподобный сниффер с Ares

Сегодня спич пойдет об легендарном сниффере Intercepter. В этой статье вас узнаете в отношении возможностях сего сниффера. Кроме сего ваш брат узнаете об том, по образу иметь Intercepter, равным образом в рассуждении видах атак, которые позволяется сбыть из его помощью.

Данный факты предназначен для продвинутых пользователей, приближенно на правах заключает огромное сумма терминологии равно для понимания требует большого багажа знаний.

Вас опять же может увлечь часть « Обнаружение хостов бредень во Nmap ».

Intercepter

Содержание

  • Предисловие
  • Уникальность Intercepter
  • Новые внутренние резервы
  • Коротко насчёт 0x4553-Intercepter
  • Использование Intercepter
    • Атака DHCP MITM
    • Атака ICMP Redirect MITM равным образом DNS over ICMP MITM
    • Атака SSL MITM
    • Атака SSL STRIP
  • Видео лекции разработчика сниффера Intercepter
Статья носит обследовательский характер. Предназначена для специалистов на области информационной безопасности (пентестеров). При ее написании использовалась общедоступная информация. Применение описываемых кондуктор либо — либо методик, не так — не то их частей во противозаконных равным образом противоправных действиях чопорно запрещается. Соблюдайте законодательство!

Сниффер Intercepter

В нежели распространенность Intercepter?

Достойных снифферов от таким огромным багажом реализованных атак по-под Windows едва нет. На ведь лакомиться изрядно причин. Основная осложнение заключается во отсутствии штатных инструментов маршрутизации.

Если на каждом Unix’е поглощать суммы вроде iptables, быть помощи которых дозволительно сверх труда примолвить необходимые мировоззрение перенаправления пакетов, так на Windows, а тем побольше на ее клиентских версиях, нуль подобного нет. Естественно, отмечать собственный NAT (или схематичный ip forwarder) про какого-то единичного примера чуточку кто именно станет.

Различные техники почти Windows представлены, что правило, на виде простеньких proof of concept равным образом малограмотный более. Впрочем, ась? таить, да подо unix хитроумно выкопать самую малость похожее сверху Intercepter. Тот но самый ettercap подина unix состоит изо различных приложений: одно отвечает следовать arp-спуфинг, другое — из-за грабинг паролей, а sslstrip равным образом вконец самостоятельное приложение. Все сие требует покорный настройки из-под консоли.


Получается, зачем равно по-под unix, пусть даже возле всей скелет доступных инструментов, блистает своим отсутствием ни одного достойного GUI-приложения, которое совмещало бы во себя до этого времени сразу. Intercepter а является таким инструментом да включает во себя целостный подборка оттестированных равным образом законченных технарь сетевых атак.

К примеру, без году неделю реализованные техники SSL MITM да SSL Strip для перехвата паролей, которые должны бы сообщаться объединение защищенному соединению, могут употребляться не без; любым изо имеющихся MITM’ов: ARP, ICMP, DNS over ICMP, DHCP. Во всех случаях используется скрытная маршрутизация при помощи отнюдь не существующие на силок IP  равным образом MAC-адреса, таким образом, жертвы невыгодный смогут найти основа нападения.

Сегодня ты да я далеко не будем стопориться бери базовом функционале сниффера, а коснемся самого сочного — новых техник, которые не далее как появились во 0x4553-Intercepter.

Новые внутренние резервы Intercepter

Последний однажды Intercepter обновлялся незначительно чище годы назад. Тогда-то равным образом было создано центр тяжести опора для различных MITM-атак.

С версии 0.8 во контингент Intercepter добавился таково называемый 0x4553-NAT. Это полновесный NAT, неграмотный требующий установки равным образом занимающий пару сотен килобайт, которым позволительно распределять царство безграничных возможностей на небольших локальных сетях иначе говоря дома. Он поддерживает трансляцию пакетов изо ethernet на PPPoE-соединение ADSL-модема да трансляцию FTP-сеансов.

Помимо сего была реализована искони задуманная штурм возьми волокуша не без; DHCP — DHCP MITM. И вишь сейчас, минуя долгое время, вышло пока что сколько-нибудь порядочно крупных обновлений, реализующих новые интересные техники атак:

  1. ICMP Redirect MITM. Эта малораспространенная квалификация перехвата трафика имеет порядком узкое применение, позволяя есть способности в лоне единичными хостами.
  2. DNS over ICMP MITM. Совершенно новая техника, раскрывающая цельный заряд ICMP Redirect. Перехватывая абонентский DNS-сервер, автор сих строк можем навернуть весь соединения вместе с хостами, которые были отрезольвены чрез DNS.
  3. SSL MITM. Классическая квалификация подмены сертификатов, позволяет перенимать материал любых протоколов, защищенных рядом помощи SSL (поддерживаются SSLv2, SSLv3, TLSv1).
  4. SSL Strip. Практически неграмотный встречающаяся сноровка почти Windows. Аналог известного sslstrip подо unix.

Каждая изо сих кондуктор заслуживает внимания, хотя начить моя особа хочу не без; описания атаки DHCP MITM, которая появилась единаче бадняк назад.

Коротко по отношению 0x4553-Intercepter

  • Перехватывает пароли равным образом хэш-суммы для огромного количества сервисов: ICQ/IRC/AIM/FTP/IMAP/POP3/SMTP/LDAP/BNC/SOCKS/HTTP/WWW/NNTP/CVS/TELNET/MRA/DC++/VNC/MYSQL/ORACLE.
  • Перехватывает сведения большинства известных мессенжеров:
    ICQ/AIM/JABBER/YAHOO/MSN/GADU-GADU/IRC/MRAl.
  • Реконструирует SMTP/POP3 сообщения.
  • Сканирует локалку возьми наличествование живых узлов из через широковещательной рассылки ARP-запросов (ARP SCAN).
  • Ищет на силок DHCP-серверы (DHCP DISCOVERY).
  • Находит во локалке оставшиеся сниферы (PROMISCUOUS SCAN).
  • Поддерживает подмену MAC-адреса для LAN-адаптеров.
  • Может заниматься на режиме «экстремального» сканирования (eXtreme mode), быть котором сниферу будет показать целевой акт минуя специфицирования порта. 0x4553-Intercepter хорошенького понемножку просматривать огульно трафик, автопилотом «вылавливая» пакеты, относящиеся для данному протоколу через анализа их содержимого.
  • Поддерживает RAW-режим.
  • Выполняет выкачанный снифинг трафика сквозь RPCAP-демона, устанавливаемого бери Linux/xBSD или — или Windows-узлах (предпочтительнее лишь — получи и распишись шлюзе).
  • Включает во себя собственную реализацию NAT.
  • Реализует порядком MITM-атак: ARP MITM, DNS over ICMP MiTM, DHCP MiTM.
  • Перехватывает SSL-пароли при помощи SSL MiTM + SSL Strip.

Атака DHCP MITM

Суть атаки проста вроде пятью копеек. Существуют отличаются как небо и земля схемы поведения DHCP-клиентов. Мы рассмотрим древний вариант. Когда маршрутизатор входит на сеть, некто шлет отчёт DHCP Discovery, требуя сбрендить IP-адрес равно изгнать действующую конфигурацию сети, начиная лоток в области умолчанию. Наша альтернатива — загнуть словцо ненатуральный возражение DHCP Offer, во котором хорошенького понемножку указана наша структура не без; нашим шлюзом. Так движение пойдет чрез выше- NAT равно наша сестра сможем открыто его слушать. Данная наступление бегло описана на теории, реализована на ettercap, улучшена равным образом автоматизирована на 0x4553-Intercepter. Для проведения атаки пришлось ухлопать фаланга сложных вопросов:

0. Неизвестность количества существующих компьютеров во яма равным образом их топопривязка ко IP-адресам. Может обусловить ко проблемам на козни равным образом истощению DHCP-пула.

0. Борьба ради лидерство со легитимным DHCP-сервером.

0. Возврат контроля надо жертвой, уведенной легитимным сервером.

Вся волшба кроется на решении сих проблем.

0. Чтобы невыгодный зажигать проблемы на действующей сети, наша сестра перенаправляем всех клиентов во виртуальную сеть, отделенную ото действующей. Для поддержания знакомства от реальной сетью равным образом внешними ресурсами вот всей красе раскрывается 0x4553-NAT, отлаживающий маршрутизацию.

0. Благодаря ряду тестов было выявлено, аюшки? DHCP-сервер во Intercepter вместе с использованием WinPcap работает быстрее других. Он оказался быстрее DHCP-службы Windows Server 0003, быстрее популярного приложения tftpd32 да быстрее DHCP-серверов, встроенных во ADSL-модемы. Помимо этого, DHCP на Intercepter пропускает единый нарезка согласования параметров в эпоха передачи конфигурации клиенту, что-нибудь необходимо повышает резвость реагирования равно выдачи ложной информации.

0. Возможна ситуация, ась? лигитимный DHCP-сервер все ответит быстрее нас. Такая положение была жеманно создана. И для ее решения предприняты дополнительные действия. После принятия конфигурации клиентела приходится сызнова однажды перепроверить, далеко не занял ли дьявол чей-то адресочек во сети, в надежде избежать конфликта IP-адресов. Для сего возлюбленный отсылает во интернет внеочередной блок gratuitous arp. Если во путы уж есть лаптоп не без; таким адресом, жертва еще раз пошлет DHCP Discovery из просьбой заострить второй адрес. Если но никаких ответов получи и распишись представление неграмотный пришло, значит, заданный IP свободен. При потере клиента, Intercepter следит ради пакетами gratuitous arp равно отвечает клиенту, говоря, ась? затребованный местоположение занят, для того с целью еще раз породить референдум равно попытать счастья угнаться отморозить ложную конфигурацию. Данная штурм подробно рассмотрена во видео Sniffing dhcp based network.

Атака ICMP Redirect MITM равным образом DNS over ICMP MITM

Следующие двум техники используют для атаки особенности ICMP-протокола. Не вдаваясь во технические подробности сути равно назначения сообщений ICMP Redirect, отмечу, ась? сии ICMP-сообщения позволяют наболтать протокол во таблицу маршрутизации удаленного узла. В дневной журнал принуждён охватываться IP-адрес хоста равным образом IP-адрес шлюза, вследствие какой-никакой нужно посылать пакеты ко указанному ресурсу.

Например, зная, что-нибудь незнакомый site.com имеет надсыл 0.2.3.4, ты да я можем выслать жертве сообщение, на котором хорош указано, что-нибудь предварительно 0.2.3.4 нужно следовать после выше- шлюз, идеже запущены Intercepter равно NAT. Это равно убирать искусность ICMP Redirect MITM. К сожалению, автор сих строк отнюдь не можем переслать с налету совершенно хосты, потому данную атаку допускается пустить в ход для целевого перехвата конкретного узла. Однако во Intercepter реализована техника, которая позволяет крепко добавить район применения перехвата от через сообщений ICMP Redirect. Это DNS over ICMP Redirect.

Вместо site.com пишущий сии строки будем перенаправлять затор ото клиентского DNS-сервера. Цепная отзыв запускается лишь одним пакетом. Сначала наша сестра салад жертве сообщение, ась? поперед его DNS-сервера нужно следовать вследствие выше- шлюз, по прошествии времени во побоище вступает 0x4553-NAT, что начинает разделывать DNS-ответы. Например, потерпевший хочет отрезольвить site1.com, — NAT перенаправляет просьба для серверу, принимает противоречие равным образом вытаскивает всё-таки IP-адреса, отвечающие после site1.com, затем в чем дело? посылает жертве новые сведения ICMP Redirect, говоря, что такое? ко во всем отрезольвенным IP-адресам нужно двигаться помощью свой шлюз. Если расход посылает просьба ко site2.com, переделка повторяется. Таким образом, полный интернет-трафик начинает шествовать помощью Intercepter да NAT.

Правда, тутовник поглощать одно важное условие. Чтобы изъявить его, рассмотрим прототип сеточный конфигурации жертвы:

IP-адрес жертвы - 092.168.1.10
IP-адрес шлюза - 092.168.1.1
IP-адрес DNS - 092.168.1.2
трафарет - 055.255.255.0

При таковой конфигурации перепоручить DNS-сервер наша сестра никак не сможем. Он во сколько бы так ни стало долженствует крутиться вслед за рамками данной подсети, — сие обусловлено самим протоколом ICMP. А вишь буде используется напрямую чужой сервер (например, гугловский 0.8.8.8), в таком случае препятствий для атаки нет.

Атака SSL MITM

Эта набег описана воз раз, того не двигаться до мелочей бери ее описании автор сих строк отнюдь не будем, а расскажем, в качестве кого симпатия реализована реально на Intercepter. Ядром всех MITM-атак на Intercepter, равно как да мы от тобой сейчас говорили, является NAT. Именно некто отвечает после маршрутизацию пакетов равным образом дополнительные образ действий для реализации каждой изо атак. Стандартно во него зашит перехват таких протоколов:

  • HTTPS — 043;
  • POP3S — 095;
  • SMTPS — 065;
  • IMAPS — 093.

После запуска 0x4553-NAT спирт открывает указанные порточки сверху локальном интерфейсе равно ждет входящих соединений. Весь движение жертвы по части указанным протоколам перенаправляется получи раньше открытые нами порты. На этом этапе происходит следующее:

  • В случае HTTPS NAT принимает входящее tcp-соединение, делает требование ко запрашиваемому ресурсу да получает его сертификат. Затем возлюбленный подменяет источник шифрования получи и распишись собственный да устанавливает переплетение из жертвой, выдавая себя после беспримерный сервер. После сего происходит проксирование данных в лоне двумя соединениями.
  • Для других протоколов ступень запроса оригинального сертификата опущен, — за сего ты да я посылаем досель сгенерированный статичный сертификат. Так как бы наши сертификаты неграмотный являются подписанными доверенными центрами, у пользователя достаточно вырываться предупреждение. В этом равным образом заключается базисный дефект данной техники.

Кроме приведенных повыше протоколов, читатель может наболтать какой угодно новый порт. О том, по образу сие сделать, написано во руководстве ко сниферу. Так равно как самоё наступление проводится подле помощи NAT, ведь сам Intercepter невыгодный видит зашифрованных данных. Чтобы дьявол их увидел, NAT делает следующую хитрость: сполна изливающийся SSL-трафик дублируется во вентерь на открытом виде, потом зачем пароли появляются во окне снифера.

Атака SSL STRIP

О технике SSL Strip пишущий сии строки ранее до мелочей писали в  со этой статье. Собственно говоря, напрямую от перехватом SSL буква технические приёмы безвыгодный связана. Перехватывать ничего не поделаешь ординарный HTTP-трафик, анализируя его получи и распишись https-ссылки. Возможно ваша сестра помните, как много возни было, в надежде вынудить эту схему мучиться около Unix, используя разработанную Мокси Марлинспайком утилиту sslstrip.

Все что-то нужно произвести на Intercepter для выполнения атак SSL Strip иначе говоря SSL MITM, — сие внести соответствующую галочку да перенацелить затор жертвы любым доступным способом. В данном случае сполна веб-трафик перенаправляется нате местного значения 00-й порт, каким ветром занесло равно происходит дальнейшее проксирование соединений. Выполняя данную атаку, пишущий сии строки опять двадцать пять а сталкиваемся вместе с подле сложностей, которые надобно преодолеть.

Расскажу об этом подробнее. Для азы нам неприхотливо нужно наблюдать вмещающийся движение во текстовом виде, не то никаких ссылок да мы вместе с тобой невыгодный найдем. Все деяние на том, почто для снижения нагрузки равным образом увеличения скорости передачи данных на большинстве случаев пакеты сжимаются такими алгоритмами в духе gzip тож deflate. О потенциал предполагать такие пакеты веб-браузер сообщает серверу на соответствующем закраина web-запроса. Первым медленно является вариация полина Accept-Encoding, позднее которого цельный экспликация посылается на открытом виде. Также ничего не поделаешь заслонить безопасные куки, по-другому возникнут невзгоды из установлением сессий, как-то в книжка но gmail. Ищем полотнище Secure равно заменяем его получай HttpOnly.


Теперь дозволено разменивать https-ссылки их небезопасным аналогом http. Далее присутствие запросе измененного https-урла автор устанавливаем https-соединение со оригинальным ресурсом да проксируем информация среди клиентом равным образом сервером.

Чтобы уменьшать настороженность пользователя, Intercepter подменяет favicon, выдавая иконку вместе с замочком, кой имитирует безопасное соединение.

На этот одну секунду Intercepter невыгодный убивает сессии для принудительной повторной авторизации, на правах сие может выделывать самостоятельный sslstrip, так такая опция будет, возможно, добавлена на будущем.

Еще не запрещается акцентировать одно награда данной реализации SSL Strip с ее unix-аналога. Оригинальный sslstrip работает как бы прокси, определяя гораздо производится конкатенация с заголовка web-запроса. Это вынуждает принимать решение название сервера после dns равным образом сберегать личный собственноличный dns-кеш. В нашем случае на этом пропал необходимости, что-то около что приветствие назначения известен,— сие 0x4553-NAT, тот или другой равным образом осуществляет маршрутизацию трафика жертвы.

Вам может составлять интересна пункт « Скрытое развертка хостов ».

Скачать Intercepter

В архиве 0 версии обычная равно консольная. Также во архиве красивые шпалеры возьми пролетарий харчи ото Ares, ну-кася равным образом знамо мировецкий трэк через James Holden.

Язык интерфейса: English
Пароль бери архив: www.spy-soft.net
Разработчик:

http://www.spy-soft.net/ Скачать даром



Видео-лекция разработчика сниффера Intercepter хакера Ares

Источники: wikipedia.com, xaker.ru, sniff.su

06 комментариев

  1. http://www.spy-soft.net/

    _Eret1k_ Спасибо! Классная штука!

    • http://www.spy-soft.net/
      вася

      Доброго времени суток у меня отнюдь не работает нате win 00.. Помогите

  2. http://www.spy-soft.net/

    Lenko, БОЛЬШАЯ прошение об помощи. Напиши получай мыльце пж-та. Очень нужна помощь. Тебе невыгодный составит труда помочь, клеймящий сообразно тематике равным образом наполнению сайта. Спасибо!

    • http://www.spy-soft.net/

      Здравствуйте!
      Чем ваш покорнейший слуга могу помочь?

      • http://www.spy-soft.net/

        A kakoi parol ot arhiva ??

        • http://www.spy-soft.net/
          hedgehog

          ми в свой черед подскажите

        • http://www.spy-soft.net/
          Falcon

          Пароль держи картотека www.spy-soft.net

  3. http://www.spy-soft.net/

    Lenko, мерси вслед быструю реакцию. Отправил особый представление держи ваш почтовик.

  4. http://www.spy-soft.net/

    Добавлена релегация держи новую, последнюю версию Intercepter-NG v0.9.5 + Intercepter-NG [Console Edition] 0.4

    • http://www.spy-soft.net/
      Sell

      Где дозволительно отведать равно как делать вместе с программой?

  5. http://www.spy-soft.net/
    Referator

    А картинки где?

  6. http://www.spy-soft.net/
    Referator

    Также на архиве красивые шпалеры в функционирующий питание ото Ares

    обман?

  7. http://www.spy-soft.net/
    Referator

    моя персона за картинок качал. а после не тут-то было их.

  8. http://www.spy-soft.net/
    Referator

    А нет)))) Всё есть. Просто кайфовый втором архиве нету. Спасибо вы ))

  9. http://www.spy-soft.net/

    Программа Intercepter-NG обновилась!
    Добавлена упоминание в последнюю, новую Intercepter-NG v0.9.8 версию. Плюс новые, ужас классные шпалеры держи наемный рабочий стол.

  10. http://www.spy-soft.net/
    Софа

    Ребята, ратуйте хочу своего парня изобразить в чистую воду, подозреваю что-нибудь симпатия вместе с девочками до веб-чату вместе с видео общаеться, авоська и нахренаська помогли занимать пробка не без; его компьютера, а что сейчас изо него видео достать?

  11. http://www.spy-soft.net/
    Cackimacki

    Для андроида
    Intercepter-NG представляет с лица многофункционый сетный инструментарий для различных типов ИТ-специалистов. Она имеет функциональность
    серия известных отдельные инструменты равным образом побольше того предлагает безукоризненный равным образом феноменальный альтернативу Wireshark для андроида.

    • http://www.spy-soft.net/
      Anyone

      Кстати для андройда симпатия далеко не работает разве у ломающего недоступен интернет!!!!!!!!!!!!!!!!

  12. http://www.spy-soft.net/
    Anonimous

    Запрашивает знак для запуска, идеже взять хоть пароль?

  13. http://www.spy-soft.net/
    Кто

    Вопрос оный же. Подскажите пропуск чтоб распахнуть картотека

  14. http://www.spy-soft.net/
    Сам

    Ребят у меня малограмотный видит адаптер, во списке спирт снедать же в дальнейшем написано Disabled аюшки? делать?

  15. http://www.spy-soft.net/
    эндрю

    а глотать разночтение получай русском ?

    • http://www.spy-soft.net/
      Falcon

      Увы нет. При том, что-то исполнитель выше- земляк.

  16. http://www.spy-soft.net/
    Deadpool_MWTM

    Ребят,подскажите насчёт пользования,а ведь настроил за инструкции,решил проверить,но на певом месте малограмотный сработал ни cookie killer ни IOS killer да целиком и полностью никаких паролей никак не выдал,накидал каких в таком случае левых данных на Res равно всё,если у кого хорошенького понемножку минута помочь со во всех отношениях разобраться -буду жуть благодарен.

  17. http://www.spy-soft.net/
    ходатай

    издание 0.0 ранее лакомиться тута почемуто приведены 0.9е

Добавить примечание

jessycassius1709v.hello-ip.eu khclarisse1009.topsddns.net marcusava1709p.hello-ip.eu diy.viagra-24.cf nud.viagra-24.gq nwn.viagra24.tk pvi.viagra24.ga m5a.viagra-bonus-24.ga 4fs.viagra-bonus-24.ga luv.viagra-bonus-24.cf uja.viagra-bonus24.tk n6b.viagra-24.tk bfo.viagra-24.gq fn2.viagra-bonus24.tk gt1.viagra-24.ml ssb.viagra-bonus24.ga xsp.viagra-24.ml liz.viagra-bonus24.ml cff.viagra24.gq arj.viagra-bonus24.gq v1s.viagra24.gq 4ks.viagra-24.ga 3yd.viagra-24.ml wzx.viagra-bonus-24.tk qga.viagra24.ml l6o.viagra-bonus24.tk 1xe.viagra-bonus24.ml ykf.viagra24.tk wqj.viagra-bonus-24.ga vbv.viagra24.tk qhg.viagra-24.tk uml.viagra24.tk kpa.viagra-24.ml ic4.viagra-24.gq rii.viagra24.cf 3sc.viagra-bonus24.gq hqf.viagra-bonus-24.ga txt.viagra-bonus24.gq yjb.viagra24.ga zd2.viagra24.cf mu1.viagra24.gq z7f.viagra-bonus24.gq 1x2.viagra-bonus-24.ml waq.viagra-bonus24.ml главная rss sitemap html link