Карманный перехват и восстановление файлов из трафика

    Про MiTM на айфонах и андроидах уже были соответствующие посты.
    К упомянутым инструментам добавился еще один, так сказать специализированный.

    Была создана консольная версия снифера Intercepter-NG и она же портирована под unix-like
    операционные системы, включая IOS и Android.

    image



    Для более простого и удобного управления с мобильных устройств
    Intercepter-NG Console Edition имеет кроссплатформенный GUI на базе библиотеки Ncurses, который оптимизирован для работы с размером экрана 80х30 и выше.
    В консольную версию перекочевал, хоть и слегка облегченный, перехват паролей и новый resurrection mode.

    Из атак доступен классический ARP Poison. Во время поиска хостов в сети осуществляется автоматическое
    определение шлюза и версии операционных систем (на основе значения TTL).

    При захвате трафика снифер может сохранить все пакеты сессии в pcap дамп и в дальнейшем провести его анализ в оффлайн режиме.

    Resurrection Mode
    Новые версии Intercepter позволяют восстанавливать файлы из сетевого трафика.
    Поддерживаются протоколы HTTP\FTP\SMB\POP3\SMTP\IMAP.

    Основное отличие между Intercepter и другими существующими аналогами это надежность и более широкая и полная поддержка протоколов (тот же Network Miner регулярно падает и восстанавливает меньше данных).

    В архиве с программой представлены билды для следующих операционных систем: Windows\Linux\BSD\IOS\Android.

    IOS версия протестирована на Iphone 3GS (3.1.2), Ipad2 (4.3.3), New Ipad (5.1.1).

    Android версия протестирована на Huawei MediaPad (3.2 и 4.0.3).

    В будущих версиях планируется добавить перехват мессенджеров и возможно внедрить Raw mode, т.е.
    консольная версия Intercepter станет аналогом Wireshark под мобильные устройства в том виде, в котором
    сырой режим присутствует в оригинальной Windows версии.

    Помимо GUI режима присутствует обычный консольный текстовый вид, но он более ограничен в выборе опций.

    image

    Единственным условием для запуска консольного Intercepter является наличие root доступа и
    установленная библиотека libpcap.

    Подробности по установке и использованию можно найти в readme к программе и на Wiki странице sniff.su
    AdBlock has stolen the banner, but banners are not teeth — they will be back

    More
    Ads

    Comments 36

      +2
      Спасибо, интересно.
      А где взять бинарник под iOS? В архиве по адресу intercepter.nerf.ru/Intercepter-NG.v093.zip лежит только Windows-версия.

      Кстати, цитата, как установить на мобильную ось:

      Installation:
      1. get r00t\jailbreak
      2. install libpcap
        Android: botbrew→libpcap
        iOS: Cydia→libpcap
      3. install terminal
        Android: Android Terminal Emulator, Terminal IDE + Hackers Keyboard
        iOS: iSSH
      4. chmod +x intercepter
      5. ./intercepter
      0
      Асечку так до сих пор нормально и не перехватывает
        +1
        не все типы сообщений обрабатываются, анализатор писался более 5 лет назад и больше ревизии не подвергался. как будет время обновлю.
          +3
          закиньте дамп с сообщениями, которые «нормально» не перехватываются и я исправлю данный недочет.
          –4
          Простите, а чем это от tcpdump отличается?
            +8
            я даже не знаю, отвечать вам или нет… пожалуй сами разберетесь.
              +13
              Как сито от ведра.
              0
              Хм, вроде установил как нодобно, но запускаться решительно отказывается. libpcap установлен.
              Крашится как-то так:

              link_image:[1962]: 4707 could not load needed library «libmenu.so.5' for './intercepter' (load_library[1104]: Library 'libmenu.so.5' not found)CANNOT LINK EXECUTABLE

              Исходя из сообщения, не хватает какой-то зависимости. Судя по readme, билдили на Ханикомбе — то есть, на 2.3х работать не будет?
                0
                Работать будет. У вас не установлен libmenu, попробуйте установить midnight commander или непосредственно ncurses.
                  0
                  Отпишитесь о результатах, можно на мейл. Проекту нужны тестеры.
                    0
                    Собрал ncurses. Не взлетает, тот же краш.
                    2.34 с 2.6.35.7-м ядром. Железка Alcatel OT-990 (Кваля 7227, ARM6).
                      0
                      попробуйте ncurses-dev

                      repo.botbrew.com/stable/main/
                      здесь есть такие пакеты.

                        0
                        Взлетело. Пользоваться, увы, очень неудобно, но работает.
                        Попробую на таблетке потом, на 3.5 дюймовом телефоне тыкать попросту некуда.
                          0
                          не очень удобно, но при желании возможно. На планшете конечно лучше.
                  0
                  Сначала вы сломали мне мозг, а потом я увидел, что это PuTYY.
                  0
                  Отлично. А гуем сделаете? :)
                    0
                    Оно итак гуй, только консольное :)
                    Если вы про родной андроид\иос интерфейс то пока это не планируется, т.к. потребует отдельных разработок под каждую из систем.
                    0
                    Спасибо, потестим!
                      0
                      Планируется публикация сорсов?

                      P.S. Отличная работа :) nerf все еще жив ;)
                        0
                        не планируется.
                        0
                        На Iphone 4(5.1.1) Работает нормально, правда при ресайзе окна в putty все в кашу превращается.
                          +1
                          ресайз будет исправлен в следующих версиях.
                            0
                            Буду следить.
                          –6
                          А кто-нить может подсказать, кто знает, без тупых «гугли» или «сито от ведра»:
                          * приложение на айфоне, андроиде и блэкбери дергает АПИ на сервере
                          * АПИ по HTTPS`у
                          * логины/пароли каждый раз разные

                          Можно ли заснифать или иным образом получить доступ к АПИшке, при условии, что мы не знаем, ни логинов/паролей, ни как они генерятся?

                          При ответе прошу как-то подтвердить свою квалификацию в данном вопросе (что автор ответа разбирается, а не мимо проходил).

                          tnx :)
                            –3
                            Спасибо даунам.
                            +1
                            Являюсь бета-тестером. Интерцептор доставляет. :)
                              0
                              скопировал бинарник intercepter_android из архива на монтированную файловую систему /emmc, и почему то не хочет chmod +x на нем выполняться… :(

                              обязательно надо на корневую бинарник складывать? или чтобы на флешке файловая система была линуксовая (что, наверно, редкость)?
                                0
                                пока все тонкости не известны, но был случай что с sd карты файл не запускался. скопируйте на внутреннюю память.
                                0
                                обновлен архив. исправлена ошибка с обработкой http трафика в консольном режиме.
                                билд для андроида будет обновлен в понедельник.
                                  0
                                  обновили, все по той же ссылке в третьем посту?
                                    0
                                    Да. На днях будет новая версия.
                                  0
                                  Цептер обновился.

                                  Only users with full accounts can post comments. Log in, please.