Комментарии 27
Поздравляем с Юбилеем!!!
Спасибо за вашу прекрасную программу! Планируется ли в ближайшем будущем обновление для Android версии?
Мои поздравления. Сканера портов действительно не хватало. С юбилеем вас, хорошего настроения, и успехов в работе.
Насколько я понимаю, Intercepter-NG совмещает довольно много инструментов для тестирования безопасности и является далеко не игрушкой, однако, интерфейс не вызывает доверия, скорее просто отпугивает своей нелепостью и вызывает жесткую ассоциацию с изделиями на VB6.
на вкус и цвет.
пусть лучше vb6, чем модные нынче квадратики и плитки…
А по делу, в вопросах секурити обычно пофиг какой интерфейс. вопрос стоит могу я восстановить импорт или нет… ой, это из другой темы, но суть та же…
А по делу, в вопросах секурити обычно пофиг какой интерфейс. вопрос стоит могу я восстановить импорт или нет… ой, это из другой темы, но суть та же…
Львиная доля серьезных инструментов для аудита информационной безопасности вообще интерфейса не имеет и работает в консоли. А все что с красивыми интерфейсами либо денег стоит уйму, либо барахло, которое только интерфейсом и может похвастаться.
я уж не знаю, это камень в мой огород или нет, но отвечу следующее, при наличии такого количества функционала, рулить всеми параметрами через консоль практически нереально.
Нет-нет, это не камень и тем более не в Ваш огород. Это был ответ для oWeRQ на тему того, что абсурдно требовать интерфейсные изыски от сугубо утилитарного ПО.
А Вам просто земной поклон за вашу чудо-программу. Знали б вы сколько всего полезного для Родины ей сделано… ;)
А Вам просто земной поклон за вашу чудо-программу. Знали б вы сколько всего полезного для Родины ей сделано… ;)
cool-стори можно пилить на мыло :) всегда рад.
Изыски совсем не требуются, скорее наоборот, как говорили выше, простые кнопочки с подписями, возможно, стандартные меню, стандартные табы, смотрелись бы гораздо уместнее громадных иконок и адской смеси классических контролов с круглыми, градиентными кнопками.
Мощный инструмент!
В части
Или делать HTTP JS inject? Например, подгрузить в контекст браузера некоторый JS функционал (кейлоггер, или JSHOOK аля BeeF с миграцией в браузер). развивать вектор CSA, не только обычный MITM но и МэнИнЗэБРО.
В части
6. В HTTP Injections добавлена опция «Inject Reverse Shell».есть ли возможность устанавливать произвольный payload?
Или делать HTTP JS inject? Например, подгрузить в контекст браузера некоторый JS функционал (кейлоггер, или JSHOOK аля BeeF с миграцией в браузер). развивать вектор CSA, не только обычный MITM но и МэнИнЗэБРО.
Так для этого есть forced download. Можно закинуть любой файл.
Посмотрел видео, серьезный МИТМ фреймворк получился.
для встроенного шелла intercepter`а, который ждет back connect от INJECT payload.EXE можно добавить миграцию в другой PID (например explorer) иначе конект будет жить пока payload.EXE в памяти. потом распаковку в сервисы, реестр, FS,etc
pivoting.
встроенный шелл развивать (хэшдамперы, тспфорвардинг, роутинг, эскалация привилегий, добавление юзеров, прокси_чего либо куда-либо)
и не факт, что юзер откроет test.exe тогда уж склейку на лету делать в инициированные даунлоады самим юзером
для встроенного шелла intercepter`а, который ждет back connect от INJECT payload.EXE можно добавить миграцию в другой PID (например explorer) иначе конект будет жить пока payload.EXE в памяти. потом распаковку в сервисы, реестр, FS,etc
pivoting.
встроенный шелл развивать (хэшдамперы, тспфорвардинг, роутинг, эскалация привилегий, добавление юзеров, прокси_чего либо куда-либо)
и не факт, что юзер откроет test.exe тогда уж склейку на лету делать в инициированные даунлоады самим юзером
Отличная новость про X-Scan.
Очень надеюсь что это направление будет развиваться в будущем.
Очень надеюсь что это направление будет развиваться в будущем.
Печально, что такой сильный инструмент и огромная робота автора получает так мало фидбека.
10 отзывов!
Даже статьи о новой версии какого-то малоизвестного фреймворка получают десятки отзывов.
А тут масштабное обновление раз в год и никакой реакции…
Спасибо автору за его труды!
10 отзывов!
Даже статьи о новой версии какого-то малоизвестного фреймворка получают десятки отзывов.
А тут масштабное обновление раз в год и никакой реакции…
Спасибо автору за его труды!
Здравствуйте. Поздравляю. Где вы учились, что у вас хватает знаний для создания этого сложного и очень полезного продукта?
Арес ты лучший) поздравляю тебя с юбилеем, твоё творение уже 10 лет толкает безопасность вперёд)
Спасибо, боюсь с тобой мало кто согласится. VB6-like поделия без документации к безопасности никакого отношения иметь не могут.
ахаха, пусть они это скажут когда полюбят данные, )))) двигать индустрию можно по разному) если есть новая «опасность» то пора изобретать новую «безопасность», а также эта опасность может помочь выследить другую «опасность» например слив данных конкурентам, такчто пусть эти говоруны как говорится убюцо аб стену
Зарегистрируйтесь на Хабре, чтобы оставить комментарий
Юбилейный выпуск Intercepter-NG 1.0