среда, 21 августа 2013 г.

Getting Intercepter-NG on Kali Linux in 4 steps

Though, intercepter isn't a part of Kali, no one can prevent us from installing it manually.

1. wget http://intercepter.nerf.ru/Intercepter-NG.CE.05.zip
2. unzip Intercepter-NG.CE.05.zip
3. chmod +x intercepter_linux
4. ./intercepter_linux

UPDATE:

Found a better instruction from someone's scripts for kali:


 if ask "Do you want to install Intercepter-NG?" Y; then
print_notification "Adding i386 support"
        dpkg --add-architecture i386 &&
        apt-get update -y && apt-get upgrade -y
        apt-get install ia32-libs -y
        print_notification "Installing dependencies"
        apt-get install unzip wget lib32ncurses5-dev -y
        print_notification "Download & unpack"
        cd /tmp
        wget http://intercepter.nerf.ru/Intercepter-NG.CE.05.zip
        unzip Intercepter-NG.CE.05.zip
        mv intercepter_linux /usr/bin/intercepter
        chmod +x /usr/bin/intercepter

среда, 14 августа 2013 г.

Trust or die

Здравствуйте, мои маленькие любители снифферизма.
Есть две новости, хорошая, и не очень.

По традиции начнем с плохой, хотя и не такая уж она плохая, скорее неприятная.

Бандерлоги из Оффенсив Секурити отказались добавлять intercepter в Kali Linux, дескать closed sources bla bla bla. Что интересно, в Backtrack таких премудростей не было, ну да ладно...

Хорошая новость в том, что нормальные пацаны, вроде Эдуарда С н о у д е н а, продолжают пользоваться цептером, без опаски и с полным доверием к производителю.

Подробности истории о мальчише кибальчише ожидайте в новом выпуске подкаста от Александра Матросова.

вторник, 13 августа 2013 г.

Новая фича: MySQL LOAD DATA LOCAL injection


На прошедшем хаос констракшене была продемонстрирована багофича mysql, позволяющая
читать локальные файлы клиента.

В двух слова, при проведении mitm'а между mysql клиентом и сервером можно заинжектить команду от имени сервера, сказав клиенту отдать нужный файл.

Парни предложили реализовать эту махинацию в цептере.
Запрошенный файл будет восстановлен и отображен в соответствующем режиме.

презентация
http://t.co/WgL2leezQS

скачать билд цептера можно по ссылке:
intercepter.nerf.ru/dev.exe