Про MiTM на айфонах и андроидах уже были соответствующие посты.
К упомянутым инструментам добавился еще один, так сказать специализированный.
Была создана консольная версия снифера Intercepter-NG и она же портирована под unix-like
операционные системы, включая IOS и Android.
Для более простого и удобного управления с мобильных устройств
Intercepter-NG Console Edition имеет кроссплатформенный GUI на базе библиотеки Ncurses, который оптимизирован для работы с размером экрана 80х30 и выше.
В консольную версию перекочевал, хоть и слегка облегченный, перехват паролей и новый resurrection mode.
Из атак доступен классический ARP Poison. Во время поиска хостов в сети осуществляется автоматическое
определение шлюза и версии операционных систем (на основе значения TTL).
При захвате трафика снифер может сохранить все пакеты сессии в pcap дамп и в дальнейшем провести его анализ в оффлайн режиме.
Resurrection Mode
Новые версии Intercepter позволяют восстанавливать файлы из сетевого трафика.
Поддерживаются протоколы HTTP\FTP\SMB\POP3\SMTP\IMAP.
Основное отличие между Intercepter и другими существующими аналогами это надежность и более широкая и полная поддержка протоколов (тот же Network Miner регулярно падает и восстанавливает меньше данных).
В архиве с программой представлены билды для следующих операционных систем: Windows\Linux\BSD\IOS\Android.
IOS версия протестирована на Iphone 3GS (3.1.2), Ipad2 (4.3.3), New Ipad (5.1.1).
Android версия протестирована на Huawei MediaPad (3.2 и 4.0.3).
В будущих версиях планируется добавить перехват мессенджеров и возможно внедрить Raw mode, т.е.
консольная версия Intercepter станет аналогом Wireshark под мобильные устройства в том виде, в котором
сырой режим присутствует в оригинальной Windows версии.
Помимо GUI режима присутствует обычный консольный текстовый вид, но он более ограничен в выборе опций.
Единственным условием для запуска консольного Intercepter является наличие root доступа и
установленная библиотека libpcap.
Подробности по установке и использованию можно найти в readme к программе и на Wiki странице sniff.su
К упомянутым инструментам добавился еще один, так сказать специализированный.
Была создана консольная версия снифера Intercepter-NG и она же портирована под unix-like
операционные системы, включая IOS и Android.
Для более простого и удобного управления с мобильных устройств
Intercepter-NG Console Edition имеет кроссплатформенный GUI на базе библиотеки Ncurses, который оптимизирован для работы с размером экрана 80х30 и выше.
В консольную версию перекочевал, хоть и слегка облегченный, перехват паролей и новый resurrection mode.
Из атак доступен классический ARP Poison. Во время поиска хостов в сети осуществляется автоматическое
определение шлюза и версии операционных систем (на основе значения TTL).
При захвате трафика снифер может сохранить все пакеты сессии в pcap дамп и в дальнейшем провести его анализ в оффлайн режиме.
Resurrection Mode
Новые версии Intercepter позволяют восстанавливать файлы из сетевого трафика.
Поддерживаются протоколы HTTP\FTP\SMB\POP3\SMTP\IMAP.
Основное отличие между Intercepter и другими существующими аналогами это надежность и более широкая и полная поддержка протоколов (тот же Network Miner регулярно падает и восстанавливает меньше данных).
В архиве с программой представлены билды для следующих операционных систем: Windows\Linux\BSD\IOS\Android.
IOS версия протестирована на Iphone 3GS (3.1.2), Ipad2 (4.3.3), New Ipad (5.1.1).
Android версия протестирована на Huawei MediaPad (3.2 и 4.0.3).
В будущих версиях планируется добавить перехват мессенджеров и возможно внедрить Raw mode, т.е.
консольная версия Intercepter станет аналогом Wireshark под мобильные устройства в том виде, в котором
сырой режим присутствует в оригинальной Windows версии.
Помимо GUI режима присутствует обычный консольный текстовый вид, но он более ограничен в выборе опций.
Единственным условием для запуска консольного Intercepter является наличие root доступа и
установленная библиотека libpcap.
Подробности по установке и использованию можно найти в readme к программе и на Wiki странице sniff.su