Как стать автором
Обновить

Комментарии 27

Поздравляем с Юбилеем!!!
Спасибо за вашу прекрасную программу! Планируется ли в ближайшем будущем обновление для Android версии?
конечно
Мои поздравления. Сканера портов действительно не хватало. С юбилеем вас, хорошего настроения, и успехов в работе.

Насколько я понимаю, Intercepter-NG совмещает довольно много инструментов для тестирования безопасности и является далеко не игрушкой, однако, интерфейс не вызывает доверия, скорее просто отпугивает своей нелепостью и вызывает жесткую ассоциацию с изделиями на VB6.

на вкус и цвет.
НЛО прилетело и опубликовало эту надпись здесь
когда нечего сказать по делу, обсуждают gui.
пусть лучше vb6, чем модные нынче квадратики и плитки…
А по делу, в вопросах секурити обычно пофиг какой интерфейс. вопрос стоит могу я восстановить импорт или нет… ой, это из другой темы, но суть та же…
Львиная доля серьезных инструментов для аудита информационной безопасности вообще интерфейса не имеет и работает в консоли. А все что с красивыми интерфейсами либо денег стоит уйму, либо барахло, которое только интерфейсом и может похвастаться.
я уж не знаю, это камень в мой огород или нет, но отвечу следующее, при наличии такого количества функционала, рулить всеми параметрами через консоль практически нереально.
Нет-нет, это не камень и тем более не в Ваш огород. Это был ответ для oWeRQ на тему того, что абсурдно требовать интерфейсные изыски от сугубо утилитарного ПО.
А Вам просто земной поклон за вашу чудо-программу. Знали б вы сколько всего полезного для Родины ей сделано… ;)
cool-стори можно пилить на мыло :) всегда рад.

Изыски совсем не требуются, скорее наоборот, как говорили выше, простые кнопочки с подписями, возможно, стандартные меню, стандартные табы, смотрелись бы гораздо уместнее громадных иконок и адской смеси классических контролов с круглыми, градиентными кнопками.

Мощный инструмент!
В части
6. В HTTP Injections добавлена опция «Inject Reverse Shell».
есть ли возможность устанавливать произвольный payload?
Или делать HTTP JS inject? Например, подгрузить в контекст браузера некоторый JS функционал (кейлоггер, или JSHOOK аля BeeF с миграцией в браузер). развивать вектор CSA, не только обычный MITM но и МэнИнЗэБРО.
Так для этого есть forced download. Можно закинуть любой файл.
Посмотрел видео, серьезный МИТМ фреймворк получился.
для встроенного шелла intercepter`а, который ждет back connect от INJECT payload.EXE можно добавить миграцию в другой PID (например explorer) иначе конект будет жить пока payload.EXE в памяти. потом распаковку в сервисы, реестр, FS,etc
pivoting.
встроенный шелл развивать (хэшдамперы, тспфорвардинг, роутинг, эскалация привилегий, добавление юзеров, прокси_чего либо куда-либо)
и не факт, что юзер откроет test.exe тогда уж склейку на лету делать в инициированные даунлоады самим юзером
Через форс даунлоад можно внедрить что угодно, например излюбленный красноглазыми метерпретер. Вываливать жирный бекдор, с кучей функций для всех подряд я не стану. Нормальный on the fly infecting тоже, рожа треснет.
Согласен, и так более чем достаточно функционала. Остальные фичи out of scope.
Ладно, пойду смотреть Mr.Robot, там хоть излюбленный meterpreter юзают =)
Отличная новость про X-Scan.
Очень надеюсь что это направление будет развиваться в будущем.
Печально, что такой сильный инструмент и огромная робота автора получает так мало фидбека.
10 отзывов!
Даже статьи о новой версии какого-то малоизвестного фреймворка получают десятки отзывов.
А тут масштабное обновление раз в год и никакой реакции…
Спасибо автору за его труды!
вспоминается анекдот про похороны: — «мужик, тут всем все по#$й». увы и ах.
Здравствуйте. Поздравляю. Где вы учились, что у вас хватает знаний для создания этого сложного и очень полезного продукта?
я самоучка птушник.
Арес ты лучший) поздравляю тебя с юбилеем, твоё творение уже 10 лет толкает безопасность вперёд)
Спасибо, боюсь с тобой мало кто согласится. VB6-like поделия без документации к безопасности никакого отношения иметь не могут.
ахаха, пусть они это скажут когда полюбят данные, )))) двигать индустрию можно по разному) если есть новая «опасность» то пора изобретать новую «безопасность», а также эта опасность может помочь выследить другую «опасность» например слив данных конкурентам, такчто пусть эти говоруны как говорится убюцо аб стену
Зарегистрируйтесь на Хабре, чтобы оставить комментарий

Публикации