Комментарии 27
Поздравляем с Юбилеем!!!
Спасибо за вашу прекрасную программу! Планируется ли в ближайшем будущем обновление для Android версии?
Мои поздравления. Сканера портов действительно не хватало. С юбилеем вас, хорошего настроения, и успехов в работе.
Насколько я понимаю, Intercepter-NG совмещает довольно много инструментов для тестирования безопасности и является далеко не игрушкой, однако, интерфейс не вызывает доверия, скорее просто отпугивает своей нелепостью и вызывает жесткую ассоциацию с изделиями на VB6.
на вкус и цвет.
пусть лучше vb6, чем модные нынче квадратики и плитки…
А по делу, в вопросах секурити обычно пофиг какой интерфейс. вопрос стоит могу я восстановить импорт или нет… ой, это из другой темы, но суть та же…
А по делу, в вопросах секурити обычно пофиг какой интерфейс. вопрос стоит могу я восстановить импорт или нет… ой, это из другой темы, но суть та же…
Львиная доля серьезных инструментов для аудита информационной безопасности вообще интерфейса не имеет и работает в консоли. А все что с красивыми интерфейсами либо денег стоит уйму, либо барахло, которое только интерфейсом и может похвастаться.
я уж не знаю, это камень в мой огород или нет, но отвечу следующее, при наличии такого количества функционала, рулить всеми параметрами через консоль практически нереально.
Нет-нет, это не камень и тем более не в Ваш огород. Это был ответ для oWeRQ на тему того, что абсурдно требовать интерфейсные изыски от сугубо утилитарного ПО.
А Вам просто земной поклон за вашу чудо-программу. Знали б вы сколько всего полезного для Родины ей сделано… ;)
А Вам просто земной поклон за вашу чудо-программу. Знали б вы сколько всего полезного для Родины ей сделано… ;)
cool-стори можно пилить на мыло :) всегда рад.
Изыски совсем не требуются, скорее наоборот, как говорили выше, простые кнопочки с подписями, возможно, стандартные меню, стандартные табы, смотрелись бы гораздо уместнее громадных иконок и адской смеси классических контролов с круглыми, градиентными кнопками.
Мощный инструмент!
В части
Или делать HTTP JS inject? Например, подгрузить в контекст браузера некоторый JS функционал (кейлоггер, или JSHOOK аля BeeF с миграцией в браузер). развивать вектор CSA, не только обычный MITM но и МэнИнЗэБРО.
В части
6. В HTTP Injections добавлена опция «Inject Reverse Shell».есть ли возможность устанавливать произвольный payload?
Или делать HTTP JS inject? Например, подгрузить в контекст браузера некоторый JS функционал (кейлоггер, или JSHOOK аля BeeF с миграцией в браузер). развивать вектор CSA, не только обычный MITM но и МэнИнЗэБРО.
Так для этого есть forced download. Можно закинуть любой файл.
Посмотрел видео, серьезный МИТМ фреймворк получился.
для встроенного шелла intercepter`а, который ждет back connect от INJECT payload.EXE можно добавить миграцию в другой PID (например explorer) иначе конект будет жить пока payload.EXE в памяти. потом распаковку в сервисы, реестр, FS,etc
pivoting.
встроенный шелл развивать (хэшдамперы, тспфорвардинг, роутинг, эскалация привилегий, добавление юзеров, прокси_чего либо куда-либо)
и не факт, что юзер откроет test.exe тогда уж склейку на лету делать в инициированные даунлоады самим юзером
для встроенного шелла intercepter`а, который ждет back connect от INJECT payload.EXE можно добавить миграцию в другой PID (например explorer) иначе конект будет жить пока payload.EXE в памяти. потом распаковку в сервисы, реестр, FS,etc
pivoting.
встроенный шелл развивать (хэшдамперы, тспфорвардинг, роутинг, эскалация привилегий, добавление юзеров, прокси_чего либо куда-либо)
и не факт, что юзер откроет test.exe тогда уж склейку на лету делать в инициированные даунлоады самим юзером
Отличная новость про X-Scan.
Очень надеюсь что это направление будет развиваться в будущем.
Очень надеюсь что это направление будет развиваться в будущем.
Печально, что такой сильный инструмент и огромная робота автора получает так мало фидбека.
10 отзывов!
Даже статьи о новой версии какого-то малоизвестного фреймворка получают десятки отзывов.
А тут масштабное обновление раз в год и никакой реакции…
Спасибо автору за его труды!
10 отзывов!
Даже статьи о новой версии какого-то малоизвестного фреймворка получают десятки отзывов.
А тут масштабное обновление раз в год и никакой реакции…
Спасибо автору за его труды!
Здравствуйте. Поздравляю. Где вы учились, что у вас хватает знаний для создания этого сложного и очень полезного продукта?
Арес ты лучший) поздравляю тебя с юбилеем, твоё творение уже 10 лет толкает безопасность вперёд)
Спасибо, боюсь с тобой мало кто согласится. VB6-like поделия без документации к безопасности никакого отношения иметь не могут.
ахаха, пусть они это скажут когда полюбят данные, )))) двигать индустрию можно по разному) если есть новая «опасность» то пора изобретать новую «безопасность», а также эта опасность может помочь выследить другую «опасность» например слив данных конкурентам, такчто пусть эти говоруны как говорится убюцо аб стену
Только полноправные пользователи могут оставлять комментарии. Войдите, пожалуйста.
Юбилейный выпуск Intercepter-NG 1.0