Попытаюсь кратко выделить функции цептера, разделив их на уровни сложности.
1. Lame level
Если вы полный нуб, то максимум, что стоит делать - это пассивный сниффинг.
Выбрали интерфейс; нажали старт. По желанию можно воспользоваться сканированием сети.
2. Easy level
Если есть какие-то базовые познания в сетях, то можно воспользоваться Raw-режимом
и начать применение arp poison'a вместе с sslstrip. К этому уровню можно отнести и WPAD MiTM.
3. Medium level
Для опытных сетевиков\админов\кодеров.
На этом уровне можно добавить SSL MiTM, SSH MiTM, DHCP MiTM, Remote Capture, PCAP Over IP, Spoofing, Injecting, Cookie killer, ARP Cage.
Допускается изменение некоторых экспертных настроек.
4. Expert level
Строго для профессионалов и людей, понимающих всю суть производимых действий.
Сюда я отношу DNS over ICMP MiTM и, конечно же, SMB Relay, SMB Hijacking, LDAP Relay и Group Policy Hijacking.
Именно так, и никак иначе. Из личных наблюдений могу сказать, что основную массу пользователей intercepter'a составляют первые 2 категории. Гораздо меньше людей обладают опытом, чтобы свободно ориентироваться в medium функционале.
"Экспертов" можно считать по пальцам.
Еще раз обобщу: если частичное смешение между 1-2 и 2-3 уровнями как-то возможно, пусть наугад, пусть банальным подражанием действий, то 4й уровень абсолютно недоступен для уровней ниже. Никогда вы не получите shell через SMB* "на удачу".
Именно по причине перепрыгивания на уровень выше возникают проблемы и крики о том, что "ничего не работает".
К сожалению, даже в случае если пользователь представляет, что он делает, но возникает какая-то трудность, то подавляющему большинству сложно найти решение. Для диагностики проблемы требуется еще больше знаний.
Исходя из этого, давайте развиваться и учить матчасть - тогда будет меньше глупых вопросов и больше профит.