пятница, 4 сентября 2015 г.

О наболевшем

Давно назрело написать подобный пост. Дело в том, что очень часто обращаются за помощью люди, откровенно незнакомые с предметом. Начинают рассказывать свои слезные истории о том, как они ВСЕ ДЕЛАЮТ ПРАВИЛЬНО (КАК НА ВИДЕО), но по каким-то НЕПОНЯТНЫМ причинам НИЧЕГО не работает.

Практически всегда, на 99% писем, я честно отвечаю посильным образом. С удовольствием отвечаю на грамотно составленные вопросы, когда человек понимает предмет, но не до конца понимает нюансы использования приложения. Иногда даже пытаюсь объяснить какие-то элементарные вещи в сетевых технологиях, но давайте говорить на чистоту - я занимаюсь поддержкой проекта Intercepter-NG, но я не занимаюсь образованием и обучением пользователей! Я один - а вас 100-500. Если вы "ни бум-бум", то я вам не помощник. Повторюсь в который раз: визуальная простота использования Intercepter-NG обманчива! Он работает как часы в умелых руках, но это не значит, что слепое повторение действий обязательно приведет к желанному результату. Уважайте время и труд других людей, занимайтесь самообразованием и тогда все сложится так как надо.

Замечу еще одну вещь, одной из основных проблем пользователей является неумение правильно задать вопрос. Очень редко кто-то описывает конфигурацию сети и выбранные настройки в цептере, из-за чего приходится задавать наводящие вопросы. Сохраните свое и чужое время - напишите максимально подробно и технично свою ситуацию, от этого напрямую зависит оперативность и качество ответа.

четверг, 6 августа 2015 г.

Intercepter-NG on Bsides Las Vegas



One more demo of Intercepter-NG [Android Edition], this time on BSides conf in Las Vegas.

Starting from 33 minute:



"so easy to use, super simple tool, very effective to essentially hijack session tokens".

Sometimes i start to hate android version of Intercepter-NG, since it shades out the original version which is 1000 times more powerful.

среда, 29 июля 2015 г.

Intercepter-NG 0.9.10 is out

Intro

С большим удовольствием хочу представить новую версию Intercepter-NG 0.9.10, которая, на мой взгляд, в значительной степени расширяет область применения инструмента. Данный обзор будет представлен не в виде сухого перечисления нововведений, а скорее как описание новых векторов атак вместе с рядом технических подробностей и элементами hack-story. Приступим…




суббота, 16 мая 2015 г.

Засвет на ТВ.

Ранее на BBC уже демонстрировалась Android версия Intercepter'а, сейчас показали, хоть и мельком, основной Intercepter под Windows на российском канале.

Москва24: СПЕЦИАЛЬНЫЙ РЕПОРТАЖ: "НИЧЕГО ПУБЛИЧНОГО"


На видео сотрудник Group-IB перехватывает сессии и прочий траф в публичной WiFi сети.



PS: на телефоне судя по всему тоже был запущен Intercepter, но в кадр экран телефона в полном виде не попал.

воскресенье, 4 января 2015 г.

Running intercepter-ng [console edition] on new iOS versions

I know there is a problem when you try to run old bin on new iphones\ipads, it gives 'illegal instruction' error . Today i found how to avoid it by patching 2 bytes:

# sed -i 's/\x00\x30\x93\xe4/\x00\x30\x93\xe5/g;s/\x00\x30\xd3\xe4/\x00\x30\xd3\xe5/g;' intercepter_ios

It's necessary only for one time and then it should runs just fine.