Давно назрело написать подобный пост. Дело в том, что очень часто обращаются за помощью люди, откровенно незнакомые с предметом. Начинают рассказывать свои слезные истории о том, как они ВСЕ ДЕЛАЮТ ПРАВИЛЬНО (КАК НА ВИДЕО), но по каким-то НЕПОНЯТНЫМ причинам НИЧЕГО не работает.
Практически всегда, на 99% писем, я честно отвечаю посильным образом. С удовольствием отвечаю на грамотно составленные вопросы, когда человек понимает предмет, но не до конца понимает нюансы использования приложения. Иногда даже пытаюсь объяснить какие-то элементарные вещи в сетевых технологиях, но давайте говорить на чистоту - я занимаюсь поддержкой проекта Intercepter-NG, но я не занимаюсь образованием и обучением пользователей! Я один - а вас 100-500. Если вы "ни бум-бум", то я вам не помощник. Повторюсь в который раз: визуальная простота использования Intercepter-NG обманчива! Он работает как часы в умелых руках, но это не значит, что слепое повторение действий обязательно приведет к желанному результату. Уважайте время и труд других людей, занимайтесь самообразованием и тогда все сложится так как надо.
Замечу еще одну вещь, одной из основных проблем пользователей является неумение правильно задать вопрос. Очень редко кто-то описывает конфигурацию сети и выбранные настройки в цептере, из-за чего приходится задавать наводящие вопросы. Сохраните свое и чужое время - напишите максимально подробно и технично свою ситуацию, от этого напрямую зависит оперативность и качество ответа.
Практически всегда, на 99% писем, я честно отвечаю посильным образом. С удовольствием отвечаю на грамотно составленные вопросы, когда человек понимает предмет, но не до конца понимает нюансы использования приложения. Иногда даже пытаюсь объяснить какие-то элементарные вещи в сетевых технологиях, но давайте говорить на чистоту - я занимаюсь поддержкой проекта Intercepter-NG, но я не занимаюсь образованием и обучением пользователей! Я один - а вас 100-500. Если вы "ни бум-бум", то я вам не помощник. Повторюсь в который раз: визуальная простота использования Intercepter-NG обманчива! Он работает как часы в умелых руках, но это не значит, что слепое повторение действий обязательно приведет к желанному результату. Уважайте время и труд других людей, занимайтесь самообразованием и тогда все сложится так как надо.
Замечу еще одну вещь, одной из основных проблем пользователей является неумение правильно задать вопрос. Очень редко кто-то описывает конфигурацию сети и выбранные настройки в цептере, из-за чего приходится задавать наводящие вопросы. Сохраните свое и чужое время - напишите максимально подробно и технично свою ситуацию, от этого напрямую зависит оперативность и качество ответа.
А я вот, с удовольствием бы у Вас поучился. И думаю, ни я один. По всему видно, что Вы человек очень компетентный. Да и рассказать умеете. Может Вам стоило бы, на сайте, завести страничку для начинающих, с простенькими уроками. Посещаемость бы увеличилась, я думаю, во много раз. Людей желающих постичь ИБ много, но немногие понимают с чего начать и каким курсом двигаться. Таким людям, Вы бы очень помогли. Да и пользователей Interceptera, становилось бы больше и больше.
ОтветитьУдалитьБрать на себя роль сенсея пока рано.
УдалитьНа пенсии обязательно займусь :)
Мне кажется найдутся добровольцы (знающие хотя бы азы данного инструмента и сетевых технологий), готовые Вам помочь отсекать банальные вопросы (так сказать поддержка 1-го уровня).
ОтветитьУдалитьчто-то я пока таких не видел, за очень редким исключением.
Удалитьkak skachac besplatno na winwows pomogite pojolusto??????????????????????????????????????????????????????????????????????????????????????????????????????????????????
УдалитьВопрос следующего характера! Интересует опция из настроек: PCAP over IP : port(default 2002). Описываю задачу нужно перенаправить трафик с одного устройства на сервер с установленным Interceptorom, прокидывая его через SSH-туннель. Устройство в Inet не светит: Делаю так: 1) На сервере ssh -R port1:localhost:port2 root@ip_dev 2) В interceptore включаю опцию PCAP over IP и нужный порт 3) На удаленном устройстве tcpdump -i iface -s 65535 -w-| nc localhost port1 А теперь проблема interceptor ругается UNKNOW DATA STREAM!! Хотя если записать этот же трафик на серваке в файл и скормить interceptor все работает, и он его разбирает!!!Прошу помочь.С уважением!
ОтветитьУдалитьpcap over ip понимает только pcap формат, подозреваю, что новый tcpdump выдает pcapng.
УдалитьХорошо, а почему тогда если я трафик слушаю на сервере и пишу его в файл: nc -l port2 >> 123.pcap он его понимает. Из-за того что я ему сам задаю формат pcap?
Удалитьпотому что при чтении файла pcapng он понимает.
Удалитьtcpdump старой версии. Возможно проблема в том что на удаленном устройстве unix, а 'зеркалирую' на Windows server
Удалить1. скиньте пример получаемого pcap'а на intercepter.mail@gmail.com
Удалить2. проверьте работу POIP без ssh тунеля.
Добрый день!
УдалитьПытаюсь выполнить GP Hijack. Использую srv2008 (adds), win7(domain client), win7(intercepter).
делаю arp poison, вижу через wireshark весь траффик. Выполняю gpupdate - успешно. Ставлю галочку gp hijack, выполняю gpupdate. Fail. В wireshark вижу что не может установить smb сессию (ldap, rpc выглядит похожими)
Вижу следующие ошибки:
error: status_more_processing_required
error: status_logon_failure
Спасибо!
А еще, что случилось с вашим сайтом?
доступ к своим шарам сначала предоставьте.
УдалитьБольшое спасибо! все заработало. На самом деле как-то неочевидно, что проблема была именно в отсутствии доступа к "промежуточной" машине - разобрав по MSDN установку smb сессии, я не пришел к этому выводу.
Удалитьв шарке же как раз было понятно, что при доступе на шару вашей машины проблема с доступом :)
УдалитьВаша правда. Нужно было внимательнее смотреть. Зато я изучил на более глубоком уровне эксплуатацию, нежели чем простое нажимание галочек
УдалитьМогу я с вами как-то связаться и задать пару вопросов? чтобы не через комментарии, это как-то неудобно.
ОтветитьУдалитьintercepter.mail@gmail.com
Удалить