Сегодня маленький праздник для любителей расширить функциональные возможности своих телефонов и прочих гаджетов, работающих на андроиде. Вышел новый Intercepter-NG [Android Edition] под версией 1.6.
Честно говоря, первоначально не планировалось никаких принципиальных доработок. Основная идея была в том, чтобы пересобрать код для работы на Android 5. Собственно именно это и было главным пожеланием пользователей на протяжении последнего года, но как это обычно и бывает, аппетит приходит во время еды, поэтому планы менялись по ходу пьесы.
Текущая версия работает на 5 и 4 версиях андроида и теоретически должна работать даже на 2\3 (но такие тесты не проводились). После запуска можно увидеть косметические изменения: иконки в цветовой гамме от оригинальной windows версии и поддержка портретного режима, который, на удивление, оказался весьма юзабельным.
В настройках можно поменять размер шрифта, который повлияет на вывод текста во всех режимах (кроме сканирования).
Сканирующий движок был заимствован из последних версий десктопного интерцептера. Благодаря этому выводится больше подробностей о версиях ОС, а также резолвятся сетевые имена через NetBios и Bonjour.
В режиме перехвата cookie появилась возможность видеть полное содержимое печенек. Самым вкусным из новинок является внедрение в мобильную версию десктопного SSLStrip вместе с Cookie Killer'ом. Кроме этого добавлена функция Forced Download, которая появилась этим летом в Intercepter-NG 0.9.10, позволяющая принудительно инициировать закачку выбранного файла через браузер атакуемого.
Функции Cookier Killer и Forced Download можно включать\выключать динамически в настройках, без перезапуска атаки, единственное условие — атака должна была быть запущена с SSLStrip.
Пойзонинг выбранных клиентов происходит мгновенно, нет необходимости ждать как это было в прошлой версии.
Также сделано множество мелких улучшений и исправлений. Отзывы и пожелания можно слать на почту, форум или соответствующую ветку на 4pda.
Ниже представлен краткий видео обзор новой версии от постоянного пользователя weber95.
Site: sniff.su — временно не работает.
Mirror: github.com/intercepter-ng/mirror
Mail: intercepter.mail@gmail.com
Twitter: twitter.com/IntercepterNG
Forum: intercepter.mxf.yuku.com
Google Play
Честно говоря, первоначально не планировалось никаких принципиальных доработок. Основная идея была в том, чтобы пересобрать код для работы на Android 5. Собственно именно это и было главным пожеланием пользователей на протяжении последнего года, но как это обычно и бывает, аппетит приходит во время еды, поэтому планы менялись по ходу пьесы.
Текущая версия работает на 5 и 4 версиях андроида и теоретически должна работать даже на 2\3 (но такие тесты не проводились). После запуска можно увидеть косметические изменения: иконки в цветовой гамме от оригинальной windows версии и поддержка портретного режима, который, на удивление, оказался весьма юзабельным.
В настройках можно поменять размер шрифта, который повлияет на вывод текста во всех режимах (кроме сканирования).
Сканирующий движок был заимствован из последних версий десктопного интерцептера. Благодаря этому выводится больше подробностей о версиях ОС, а также резолвятся сетевые имена через NetBios и Bonjour.
В режиме перехвата cookie появилась возможность видеть полное содержимое печенек. Самым вкусным из новинок является внедрение в мобильную версию десктопного SSLStrip вместе с Cookie Killer'ом. Кроме этого добавлена функция Forced Download, которая появилась этим летом в Intercepter-NG 0.9.10, позволяющая принудительно инициировать закачку выбранного файла через браузер атакуемого.
Функции Cookier Killer и Forced Download можно включать\выключать динамически в настройках, без перезапуска атаки, единственное условие — атака должна была быть запущена с SSLStrip.
Пойзонинг выбранных клиентов происходит мгновенно, нет необходимости ждать как это было в прошлой версии.
Также сделано множество мелких улучшений и исправлений. Отзывы и пожелания можно слать на почту, форум или соответствующую ветку на 4pda.
Ниже представлен краткий видео обзор новой версии от постоянного пользователя weber95.
Site: sniff.su — временно не работает.
Mirror: github.com/intercepter-ng/mirror
Mail: intercepter.mail@gmail.com
Twitter: twitter.com/IntercepterNG
Forum: intercepter.mxf.yuku.com
Google Play
Комментарии (9)
ComodoHacker
05.11.2015 23:22Оффтопик, но может быть вы сможете ответить на вопрос, который я задал в другой теме:
Просветите, а нормальных фаерволов под Андроид пока нет?
Под «нормальным» я подразумеваю:
— указание в правилах приложения
— возможность работы в режиме белого списка
— наличие режимов обучения и мониторинга.
Ml1ght
06.11.2015 10:34+2Использование xposed и xprivacy. Позволяет обучать абсолютно все — вплоть на какой сайт идти (например рекламу блочить, а интернет в общем нет). Очень много настроек и возможностей.
Но. Необходим root и поддержка Xposed для вашей версии Android, не на все телефоны становится.
Doctorrr
спасибо!
подскажите, в какой ситуации может не работать cookieKiller?
запускаю Intercepter-NG, как в примере с видео, вижу трафик, логины-пароли, но кликаю на компьютере-жертве по ссылкам в ВК как обычно, ничего не происходит, меня не выкидывает.
Intercepter
может у вас https?
Doctorrr
http,
а, вот, теперь стал реагировать, но не спрашивает логин-пароль, а отправляет SMS на телефон.
ладно, спасибо вам в любом случае, ещё потестирую, если что — отпишусь-спрошу :)