tag:blogger.com,1999:blog-7247645700251509410.post8087612381877448772..comments2022-04-10T13:42:27.324+03:00Comments on Intercept the planet!: О наболевшемIntercepterhttp://www.blogger.com/profile/11520320946669654048noreply@blogger.comBlogger18125tag:blogger.com,1999:blog-7247645700251509410.post-26521043761536129192016-04-27T09:34:02.864+03:002016-04-27T09:34:02.864+03:00kak skachac besplatno na winwows pomogite pojolust...kak skachac besplatno na winwows pomogite pojolusto??????????????????????????????????????????????????????????????????????????????????????????????????????????????????Anonymoushttps://www.blogger.com/profile/14408765432169612842noreply@blogger.comtag:blogger.com,1999:blog-7247645700251509410.post-80053101941318310352015-11-09T22:03:30.921+03:002015-11-09T22:03:30.921+03:00intercepter.mail@gmail.comintercepter.mail@gmail.comIntercepterhttps://www.blogger.com/profile/11520320946669654048noreply@blogger.comtag:blogger.com,1999:blog-7247645700251509410.post-6065324198423599142015-11-09T18:15:32.426+03:002015-11-09T18:15:32.426+03:00Могу я с вами как-то связаться и задать пару вопро...Могу я с вами как-то связаться и задать пару вопросов? чтобы не через комментарии, это как-то неудобно.bykvahttps://www.blogger.com/profile/10030677296272492282noreply@blogger.comtag:blogger.com,1999:blog-7247645700251509410.post-12385984225208368622015-11-09T15:30:50.533+03:002015-11-09T15:30:50.533+03:00Ваша правда. Нужно было внимательнее смотреть. Зат...Ваша правда. Нужно было внимательнее смотреть. Зато я изучил на более глубоком уровне эксплуатацию, нежели чем простое нажимание галочекbykvahttps://www.blogger.com/profile/10030677296272492282noreply@blogger.comtag:blogger.com,1999:blog-7247645700251509410.post-83328106805672640422015-11-09T12:06:03.765+03:002015-11-09T12:06:03.765+03:00в шарке же как раз было понятно, что при доступе н...в шарке же как раз было понятно, что при доступе на шару вашей машины проблема с доступом :)Intercepterhttps://www.blogger.com/profile/11520320946669654048noreply@blogger.comtag:blogger.com,1999:blog-7247645700251509410.post-2973939538900902252015-11-09T11:55:37.504+03:002015-11-09T11:55:37.504+03:00Большое спасибо! все заработало. На самом деле как...Большое спасибо! все заработало. На самом деле как-то неочевидно, что проблема была именно в отсутствии доступа к "промежуточной" машине - разобрав по MSDN установку smb сессии, я не пришел к этому выводу. bykvahttps://www.blogger.com/profile/10030677296272492282noreply@blogger.comtag:blogger.com,1999:blog-7247645700251509410.post-71563749850998368202015-11-09T00:10:16.330+03:002015-11-09T00:10:16.330+03:00доступ к своим шарам сначала предоставьте.доступ к своим шарам сначала предоставьте.Intercepterhttps://www.blogger.com/profile/11520320946669654048noreply@blogger.comtag:blogger.com,1999:blog-7247645700251509410.post-75875747038773905542015-11-08T23:57:34.207+03:002015-11-08T23:57:34.207+03:00Добрый день!
Пытаюсь выполнить GP Hijack. Использу...Добрый день!<br />Пытаюсь выполнить GP Hijack. Использую srv2008 (adds), win7(domain client), win7(intercepter).<br />делаю arp poison, вижу через wireshark весь траффик. Выполняю gpupdate - успешно. Ставлю галочку gp hijack, выполняю gpupdate. Fail. В wireshark вижу что не может установить smb сессию (ldap, rpc выглядит похожими)<br />Вижу следующие ошибки:<br />error: status_more_processing_required<br />error: status_logon_failure<br />Спасибо!<br />А еще, что случилось с вашим сайтом?bykvahttps://www.blogger.com/profile/10030677296272492282noreply@blogger.comtag:blogger.com,1999:blog-7247645700251509410.post-12399259054797918712015-10-29T23:09:21.317+03:002015-10-29T23:09:21.317+03:001. скиньте пример получаемого pcap'а на interc...1. скиньте пример получаемого pcap'а на intercepter.mail@gmail.com<br />2. проверьте работу POIP без ssh тунеля.Intercepterhttps://www.blogger.com/profile/11520320946669654048noreply@blogger.comtag:blogger.com,1999:blog-7247645700251509410.post-82708833000987909492015-10-29T22:51:49.124+03:002015-10-29T22:51:49.124+03:00tcpdump старой версии. Возможно проблема в том что...tcpdump старой версии. Возможно проблема в том что на удаленном устройстве unix, а 'зеркалирую' на Windows serverAnonymoushttps://www.blogger.com/profile/06542079333574108037noreply@blogger.comtag:blogger.com,1999:blog-7247645700251509410.post-64729141564371975552015-10-29T20:51:54.502+03:002015-10-29T20:51:54.502+03:00потому что при чтении файла pcapng он понимает.потому что при чтении файла pcapng он понимает.Intercepterhttps://www.blogger.com/profile/11520320946669654048noreply@blogger.comtag:blogger.com,1999:blog-7247645700251509410.post-2807039340956001662015-10-29T20:38:13.037+03:002015-10-29T20:38:13.037+03:00Хорошо, а почему тогда если я трафик слушаю на сер...Хорошо, а почему тогда если я трафик слушаю на сервере и пишу его в файл: nc -l port2 >> 123.pcap он его понимает. Из-за того что я ему сам задаю формат pcap?Anonymoushttps://www.blogger.com/profile/06542079333574108037noreply@blogger.comtag:blogger.com,1999:blog-7247645700251509410.post-43193051428061155652015-10-29T20:29:59.392+03:002015-10-29T20:29:59.392+03:00pcap over ip понимает только pcap формат, подозрев...pcap over ip понимает только pcap формат, подозреваю, что новый tcpdump выдает pcapng. Intercepterhttps://www.blogger.com/profile/11520320946669654048noreply@blogger.comtag:blogger.com,1999:blog-7247645700251509410.post-31885114135145173322015-10-29T20:21:16.074+03:002015-10-29T20:21:16.074+03:00Вопрос следующего характера! Интересует опция из н...Вопрос следующего характера! Интересует опция из настроек: PCAP over IP : port(default 2002). Описываю задачу нужно перенаправить трафик с одного устройства на сервер с установленным Interceptorom, прокидывая его через SSH-туннель. Устройство в Inet не светит: Делаю так: 1) На сервере ssh -R port1:localhost:port2 root@ip_dev 2) В interceptore включаю опцию PCAP over IP и нужный порт 3) На удаленном устройстве tcpdump -i iface -s 65535 -w-| nc localhost port1 А теперь проблема interceptor ругается UNKNOW DATA STREAM!! Хотя если записать этот же трафик на серваке в файл и скормить interceptor все работает, и он его разбирает!!!Прошу помочь.С уважением!Anonymoushttps://www.blogger.com/profile/06542079333574108037noreply@blogger.comtag:blogger.com,1999:blog-7247645700251509410.post-21770504581201873852015-09-22T07:43:25.786+03:002015-09-22T07:43:25.786+03:00что-то я пока таких не видел, за очень редким искл...что-то я пока таких не видел, за очень редким исключением.Intercepterhttps://www.blogger.com/profile/11520320946669654048noreply@blogger.comtag:blogger.com,1999:blog-7247645700251509410.post-38088516228059923502015-09-22T07:01:35.771+03:002015-09-22T07:01:35.771+03:00Мне кажется найдутся добровольцы (знающие хотя бы ...Мне кажется найдутся добровольцы (знающие хотя бы азы данного инструмента и сетевых технологий), готовые Вам помочь отсекать банальные вопросы (так сказать поддержка 1-го уровня).DAsmhttps://www.blogger.com/profile/15328033975606733448noreply@blogger.comtag:blogger.com,1999:blog-7247645700251509410.post-16809533833005263102015-09-17T13:04:26.076+03:002015-09-17T13:04:26.076+03:00Брать на себя роль сенсея пока рано.
На пенсии обя...Брать на себя роль сенсея пока рано.<br />На пенсии обязательно займусь :)Intercepterhttps://www.blogger.com/profile/11520320946669654048noreply@blogger.comtag:blogger.com,1999:blog-7247645700251509410.post-53153006610224259502015-09-17T12:57:46.554+03:002015-09-17T12:57:46.554+03:00А я вот, с удовольствием бы у Вас поучился. И дума...А я вот, с удовольствием бы у Вас поучился. И думаю, ни я один. По всему видно, что Вы человек очень компетентный. Да и рассказать умеете. Может Вам стоило бы, на сайте, завести страничку для начинающих, с простенькими уроками. Посещаемость бы увеличилась, я думаю, во много раз. Людей желающих постичь ИБ много, но немногие понимают с чего начать и каким курсом двигаться. Таким людям, Вы бы очень помогли. Да и пользователей Interceptera, становилось бы больше и больше.vikohttps://www.blogger.com/profile/12202310465085314757noreply@blogger.com