Pull to refresh

Comments 27

Спасибо за вашу прекрасную программу! Планируется ли в ближайшем будущем обновление для Android версии?
Мои поздравления. Сканера портов действительно не хватало. С юбилеем вас, хорошего настроения, и успехов в работе.

Насколько я понимаю, Intercepter-NG совмещает довольно много инструментов для тестирования безопасности и является далеко не игрушкой, однако, интерфейс не вызывает доверия, скорее просто отпугивает своей нелепостью и вызывает жесткую ассоциацию с изделиями на VB6.

UFO just landed and posted this here
когда нечего сказать по делу, обсуждают gui.
пусть лучше vb6, чем модные нынче квадратики и плитки…
А по делу, в вопросах секурити обычно пофиг какой интерфейс. вопрос стоит могу я восстановить импорт или нет… ой, это из другой темы, но суть та же…
Львиная доля серьезных инструментов для аудита информационной безопасности вообще интерфейса не имеет и работает в консоли. А все что с красивыми интерфейсами либо денег стоит уйму, либо барахло, которое только интерфейсом и может похвастаться.
я уж не знаю, это камень в мой огород или нет, но отвечу следующее, при наличии такого количества функционала, рулить всеми параметрами через консоль практически нереально.
Нет-нет, это не камень и тем более не в Ваш огород. Это был ответ для oWeRQ на тему того, что абсурдно требовать интерфейсные изыски от сугубо утилитарного ПО.
А Вам просто земной поклон за вашу чудо-программу. Знали б вы сколько всего полезного для Родины ей сделано… ;)
cool-стори можно пилить на мыло :) всегда рад.

Изыски совсем не требуются, скорее наоборот, как говорили выше, простые кнопочки с подписями, возможно, стандартные меню, стандартные табы, смотрелись бы гораздо уместнее громадных иконок и адской смеси классических контролов с круглыми, градиентными кнопками.

Мощный инструмент!
В части
6. В HTTP Injections добавлена опция «Inject Reverse Shell».
есть ли возможность устанавливать произвольный payload?
Или делать HTTP JS inject? Например, подгрузить в контекст браузера некоторый JS функционал (кейлоггер, или JSHOOK аля BeeF с миграцией в браузер). развивать вектор CSA, не только обычный MITM но и МэнИнЗэБРО.
Так для этого есть forced download. Можно закинуть любой файл.
Посмотрел видео, серьезный МИТМ фреймворк получился.
для встроенного шелла intercepter`а, который ждет back connect от INJECT payload.EXE можно добавить миграцию в другой PID (например explorer) иначе конект будет жить пока payload.EXE в памяти. потом распаковку в сервисы, реестр, FS,etc
pivoting.
встроенный шелл развивать (хэшдамперы, тспфорвардинг, роутинг, эскалация привилегий, добавление юзеров, прокси_чего либо куда-либо)
и не факт, что юзер откроет test.exe тогда уж склейку на лету делать в инициированные даунлоады самим юзером
Через форс даунлоад можно внедрить что угодно, например излюбленный красноглазыми метерпретер. Вываливать жирный бекдор, с кучей функций для всех подряд я не стану. Нормальный on the fly infecting тоже, рожа треснет.
Согласен, и так более чем достаточно функционала. Остальные фичи out of scope.
Ладно, пойду смотреть Mr.Robot, там хоть излюбленный meterpreter юзают =)
Отличная новость про X-Scan.
Очень надеюсь что это направление будет развиваться в будущем.
Печально, что такой сильный инструмент и огромная робота автора получает так мало фидбека.
10 отзывов!
Даже статьи о новой версии какого-то малоизвестного фреймворка получают десятки отзывов.
А тут масштабное обновление раз в год и никакой реакции…
Спасибо автору за его труды!
вспоминается анекдот про похороны: — «мужик, тут всем все по#$й». увы и ах.
Здравствуйте. Поздравляю. Где вы учились, что у вас хватает знаний для создания этого сложного и очень полезного продукта?
Арес ты лучший) поздравляю тебя с юбилеем, твоё творение уже 10 лет толкает безопасность вперёд)
Спасибо, боюсь с тобой мало кто согласится. VB6-like поделия без документации к безопасности никакого отношения иметь не могут.
ахаха, пусть они это скажут когда полюбят данные, )))) двигать индустрию можно по разному) если есть новая «опасность» то пора изобретать новую «безопасность», а также эта опасность может помочь выследить другую «опасность» например слив данных конкурентам, такчто пусть эти говоруны как говорится убюцо аб стену
Only those users with full accounts are able to leave comments. Log in, please.