新しいバージョンには、新しい機能と古いバージョンの両方が更新されています。
最も注目すべきイノベーションを検討してください。
1. IP上のPCAP。
この機能は、リモートトラフィックキャプチャに関連付けられており、優れた代替機能です。
古い問題のあるrpcapdサービス。 名前はそれ自体を物語っています。 ほぼすべて
Unixには常にtcpdumpとnetcatがたくさんあります。
リモートホストコンピューターへのトラフィック。 この場合、Intercepterはポートを開く場合があります。
libpcap形式のデータの流れを見越して、リアルタイムで分析します。
トラフィックのソースに基本的な違いはありません。したがって、tcpdumpのほかに、catユーティリティを同じ方法で使用して既存の.pcapログを読み取ることができます。
以下にいくつかの使用例を示します;デフォルトでは、Intercepterはポート2002でリッスンします:
#tcpdump -i face -w-| nc IP 2002
キャプチャが行われているのと同じインターフェースを介してトラフィックが送信される予定の場合、サーバーとインターセプター間のサービストラフィックを除外するフィルタールールを追加する必要があります:tcpdump -i face -w-not port 2002 | nc IP 2002
#cat log.pcap | nc IP 2002
#dumpcap -i face -P -w-| nc IP 2002
これは、Wiresharkに含まれているtcpdumpの類似物です。 -Pフラグは、パッケージを新しいpcapngではなく、標準のlibpcap形式で保存する必要があることを示します。
2.キャッチしたCookieをブラウザ(IE)で表示します。 Cookie Cadgerなど、個別のアプリケーション全体が作成される一般的な機能。
3.スプーフィングモードに2つのプロトコルが追加されました。 現在では、DNS応答の置き換えに加えて、NBNS(NetBios Name Service)およびLLMNR(Link-local Multicast Name Resolution)を使用してこれを実行できます。
DNS名をスプーフィングするとき、マスクを指定することが可能になりました。これにより、一度に複数のドメイン(* mail.com)または1つのドメインのすべてのサブドメイン(* .mail.com)への応答を置き換えることができます。
4.組み込みのソックスサービス(WPADを攻撃する場合)がHTTP Inection機能をサポートするようになりました。
5.エキスパートモードでは、httpインジェクションプロセスをリモートで停止できるオプションが表示されます。 誰もが自分の領域と適用方法を見つけるでしょう。
短いビデオレビュー:
ここからダウンロードできます(メインサイトは一時的にダウンしています)
intercepter.nerf.ru
フィードバック、提案、質問は、メールで送信したり、フォーラムでトピックを作成したりできます。
Wikiページ形式のマニュアルがあり、多くの質問に対する回答を見つけることができます。
更新:
彼らは、netcatを使用せずにパケットをリダイレクトする代替方法を提案しました。
tcpdump> / dev / tcp / ip / port
Intercepter-NGを更新
All Articles