最新消息:

安卓嗅探器 – Intercepter-NG使用

安全工具 Eternal 12870浏览 0评论

免责声明:本教程旨在帮助大家更好地理解和学习工具的使用。切勿非法使用!本站保留一切解释权!对于以此造成的一切法律问题及后果,本站概不负责!

Intercepter-NG是一个多平台的嗅探工具,它可以在Linux平台使用,也能在安卓系统及iOS系统上使用。它可以轻易嗅探到有线或无线通信的数据包,甚至窃取cookie用户账户密码等信息。Intercepter-NG还集成了wireshark强大的转包分析能力。可以说,是一款让人期待的应用。下面我们来看看如何使用它。

1.同样,想要使用该类软件必须获得root权限。因此在使用前请将手机提权。

2.必须在WiFi连接的条件下,才能正常使用。

当我们点击?Intercepter-NG 图标进入界面你会看到如下:

2016041101441578

从界面的最底部,我们可以看出,该应用已经自动识别出我们的局域网IP网关信息。

下面我以自己的手机电脑为例。以下操作不涉及个人隐私窃取等违法行为!

我们点击skip scanning 进入扫描界面,并点击左上角的箭头按钮开启嗅探扫描。如图:

2016041101483439

从上图我们可以看到,应用正在侦听并抓取所有流经 wlan0的流量。注意:以上界面中 192.168.1.101为我PC上的局域网IP。

2016041101524041

我在PC端随便点击打开了 人民网 网址,此时我们从上图可以看到我的浏览信息已被记录。

接着我们点击选择到中间那个球形图标,这是记录cookies信息的界面。从界面我们可以看到,我的部分cookies信息已被记录。如图:

2016041101545695

我们可以通过右下角的show less或show more来选择查看数据的多少。

下一个齿轮图标,那必定是设置界面,我们点开图标。

2016041101582965

默认是全部关闭的,我们可以选择打开。例如SSL strip 这个功能可以让HTTPS强制变成http,建议打开。cookie killer 也建议一起开启,这样可以更好地为你获取目标的cookie信息。

lock screen 锁屏。

force DL 强制数据传输。

auto scroll 自动滚动。

下面的 sdcard和9 代表的是默认抓取数据包的保存位置及每个保存的数据包的大小。这里你可以自己选择保存位置和抓取大小。

对了,让我们看看wireshark界面,该功能为我们提供了抓包分析的机会。

2016041102061883

从以上抓包结果我们可以看到通信的协议及数据发送的过程,都被详细记录。如果想单独分析其中一个通信过程,只需点击,便会进入更详细的展示界面。特别说明:当抓取到重要的数据信息,它还会自动帮你高亮显示。我随便点击一个,我们会看到如图:

2016041102125279

因为许多信息都是经过加密的,因此我们用肉眼也分析不出数据的具体内容。

注:对于wireshark保存的pcap包,我们可以将其拷贝到电脑进行分析,这样可能会更方便与我们进行分析。

还有一个图片标志的图标,这就不用我说了吧,主要是截取目标当前浏览的图片信息。

原创文章,转载请注明来自?即刻安全?!

转载请注明:即刻安全 » 安卓嗅探器 – Intercepter-NG使用

您必须 登录 才能发表评论!



合作伙伴