- PVSM.RU - https://www.pvsm.ru -

О «карманном» перехвате в предпоследний раз

Под андроид существует не мало различных программ, реализующих тот или иной функционал по перехвату и анализу трафика.
В большинстве своем это однозадачные утилиты, выполняющие 1-2 функции (droidsheep, faceniff), хотя есть и комплексные тулкиты с большим заявленным набором функций (dsploit).

У программ первого типа недостатком является именно их однозадачность, а программы второго типа грешат избытком бесполезных возможностей и запутанностью интерфейса.

Некоторое время назад вышла консольная версия Intercepter-NG, которая работает на юниксах, включая андроид.
Следующим шагом в развитии этой версии стала реализация нативной версии снифера под андроид, с тач управлением и прочими прелестями. Получившийся инструмент вполне может выйти на первые позиции по функционалу и удобству использования.

Давайте рассмотрим что в итоге получилось.
image

При запуске выводится окно сканирования, в котором можно найти активные хосты текущей сети и по возможности определить их операционную систему. При желании процесс сканирования можно пропустить.

Далее открывается основное рабочее окно с несколькими вкладками.
image

Первая вкладка отображает результат перехвата паролейсообщенийфайлов.
Вторая вкладка это так называемый raw режим, легкий аналог wireshark'а.
Третья вкладка содержит перехваченные куки.
Четвертая вкладка с настройками.

image

Само приложение является надстройкой над обычный консольной версией Intercepter-ng.
Оно так же позволяет загружатьсохранять pcap дампы, сохранять текстовый лог в указанный файл.
В отличие от консольной версии, здесь присутствует SSLStrip, позволяющий перехватить авторизацию с https ресурсов.

Для работы снифера требуется устройство с версией андроид >= 2.3.3, а так же root доступ и приложение busybox.

Скачать Intercepter-NG Android Edition можно в Google Play или на сайте проекта sniff.su [1]

Автор: Intercepter

Источник [2]


Сайт-источник PVSM.RU: https://www.pvsm.ru

Путь до страницы источника: https://www.pvsm.ru/android/21912

Ссылки в тексте:

[1] sniff.su: http://sniff.su

[2] Источник: http://habrahabr.ru/post/161507/