Про Intercepter-NG и общественный Wi-Fi

Wi-Fi

Приветствую, %username%! В этом посте, я снова затеял написать про беспроводную сеть Wi-Fi. Есть очень хорошая и интересная программа, как Intercepter-NG, о которой я хочу рассказать. А еще хочу донести, хотя бы для тех, кто регулярно читает мой бложек – что открытые и незащищенные aka «общественные» беспроводные сети — это зло. Зло, конечно же, для пользователя, но не для злоумышленника. Что из себя представляет интерцептер? Это многофункциональный инструментарий (от российских разработчиков, ага) для пентестинга различных сетей и интерфейсов. Когда-то тайно разрабатывающийся, как ICQ-перехватчик или что-то вроде того. Сейчас этот инструмент можно считать практически уникальным, он дает фору таким утилитам, как WireShark и Ettercap. От себя скажу, что интерцептер потрясающая и компактная программка. Пользоваться ей достаточно просто, если с матчастью все в порядке.

Intercepter-NG Windows 10

Важно отметить, что Intercepter давно стал кроссплатформенным, всем давно известны, как консольные версии для Linux, так и оконные для Windows и Android.

Как пользоваться Intercepter-NG

Главная цель моей заметки, не рассказать, как пользоваться Intercepter-NG, а показать наглядно, что сидеть в кафе и торговых центрах в «общественной сети» - достаточно опасно. Почему? Злоумышленник может перехватить ваши сессии, прочитать вашу «супер-приватную» переписку, предложить скачать сомнительный файл с какого-либо сайта, заставить вас перелогиниться на какой-либо социальной сети, перенаправить ваше устройство на какой-либо ресурс и так далее.

Дело в том, что для использования программы достаточно иметь мобильный телефон на Android с правами суперпользователя. Я не отрицаю, десктопный вариант намного удобнее, функциональнее и стабильнее, но все же. Тем не менее, маленькие любители хакерства заполонили сеть ресторанов макнодальдс и кейэфси, вот такая тенденция. В прошлом году разработчики довольно неплохо обновили свое детище, добавив в него несколько интересных функций направленных на пользователей Apple продукции.

Разработчики дали понять, что самый безопасный сервис в мире iCloud, если верить разработчикам Apple и поверившим в их слова пользователям, постоянно втирающим какую-то дичь на различных интернет-площадках – далеко не идеален. А сам прием с отправкой обыкновенного JS алерта и загрузка сертификата мне очень понравился. Здорово в общем. Для начала работы с Intercepter-NG, достаточно просто его скачать с оф. cайта и распаковать куда-нибудь. Для работы на мобильном устройстве необходимо иметь ROOT права. В свою очередь, сегодня получить их довольно просто.

Сниффинг Wi-Fi с помощью Intercepter-NG

Android Edition

Для полноты раскрытия темы, продемонстрирую перехват сессий в социальных сетях. Все достаточно просто, я бы вообще назвал это приемом из категории Easy Hack. На руках имеется смартфон с предустановленным Intercepter-NG. Кстати по поводу смартфона, важно сказать, снифать на слабеньком устройстве вряд ли получиться. Для удачной прослушки сети необходима оперативная память в объеме от 1гб и большая флешка гигов от 16, для всякого рода мусора и сохранения .pcap сессий. Подключаемся к «общественной» сети в городском парке. Сканируем сеть на наличие устройств в Intercepter-NG. Отмечу, что функция Smart Scan, здесь отрабатывает на ура. Находит соседей, определяет операционные системы и даже имена устройств.

Intercepter-NG Smart Scan

Из скриншота заметно, что к сети подключено несколько устройств. Выбираем всех или кого-нибудь исключительно. Я очень сильно радуюсь по поводу введение в функционал андроид версии - модной функции Cookie Killer. В настройках Intercepter-NG отмечаю галочки на необходимых функциях.

Intercepter-NG Smart Scan

Жму на кнопку для начала прослушивания трафика и ожидаю чего-нибудь интересного. Перехвата куки, изображений, авторизаций.

Intercepter-NG Intercepter-NG Intercepter-NG

После данных скриншотов все становиться ясно и понятно. Подключаясь к фришной Wi-Fi точке доступа, мы оказываемся уязвимы. Использование злоумышленниками мобильной версии, всего лишь, вершина айсберга. Настоятельно рекомендую ограничиваться в использовании открытых сетей.

Настроение