Снифферы
Malcolm
Инструмент с открытым исходным кодом для анализа и визуализации трафика.
ThreatEye
Платформа для проведения экспертизы сети.
Gurucul Network Behavior Analytics
Решение для анализа сетевого трафика на базе технологии машинного обучения.
MALCOLM
Информационная панель, отображающая метрики HTTPS- трафика, проходящего через сеть Cloudflare .
MITMEngine
Библиотека с открытым исходным кодом, предназначенная для детектирования перехвата HTTPS-трафика.
NetworkMiner
Пассивный сетевой сниффер.
Wireshark
Wireshark – анализатор сетевых протоколов, который позволяет вам фиксировать и в интерактивном режиме просматривать содержание сетевых фреймов.
O&K Print Watch
Утилита для контроля и управления печати на принтерах.
SmartSniff
SmartSniff — крошечная бесплатная утилита, предназначенная для перехвата и просмотра TCP/IP-пакетов, передаваемых через сетевые адаптеры между клиентскими и серверными машинами.
York — это сниффер для сетевого трафика и анализатор сетевых пакетов в одной программе.
HTTP Analyzer
Сниффер перехватывающий в реальном времени http-заголовки
Radium-Keylogger
SniffPass
SniffPass — утилита, анализирующая трафик, проходящий через сетевой адаптер.
SoftPerfect Network Protocol Analyzer
SoftPerfect Network Protocol Analyzer — анализатор сетевых протоколов (снифер) для анализа, отладки, управления и мониторинга сетевых соединений.
Print Inspector
Мощная программа для управления печатью в локальной сети. Print Inspector позволяет отменить или приостановить любое задание на одном из принтеров в сети, просмотреть свойства распечатанного документа, возобновить работу с того места, где она была остановлена, или же начать печать сначала.
Cain & Abel
Инструмент для быстрого восстановления паролей в среде windows.
tPacketCapture
Пакетный снифер для Android, использующий VPN вместо root-доступа.
Wi-Fi Sniffer для Windows: перехват трафика, логинов, паролей, Cookies в локальной сети
ВНИМАНИЕ! Данная статья написана только в ознакомительных целях для специалистов в области IT безопасности. Перехват трафика был на примере собственных устройств в личной локальной сети. Перехват и использование личных данных может караться законом, поэтому мы не призываем использовать данную статью во вред окружающих. Мир во всем мире, помогаем друг другу!
Всем привет! В статье мы поговорим про WiFi сниффер. Вообще данный тип программ предназначен исключительно для перехвата трафика в локальной сети. Далее без разницы как именно жертва подключена к маршрутизатору, по кабелю или по Wi-Fi. Хочу показать перехват трафика на примере интересной программы «Intercepter-NG». Почему я выбрал именно её? Дело в том, что это sniffer приложение написана специально для Windows имеет достаточно приветливый интерфейс и проста в использовании. Да и Linux есть не у всех.
Возможности Intercepter-NG
Как вы знаете, в локальной сети постоянно используется обмен данными между роутером и конечным клиентом. При желании эти данные можно перехватывать и использовать в своих целях. Например, можно перехватить куки, пароли или другие интересные данные. Происходит все очень просто – компьютер отправляет запрос в интернет и получает данные вместе с ответом от центрального шлюза или маршрутизатора.
Программа запускает определенный режим, в котором компьютер клиент начинает отправлять запросы с данными не на шлюз, а именно на устройство с программой. То есть можно сказать он путает роутер с компьютером злоумышленника. Данная атака ещё называется ARP спуфингом. Далее, со второго компа, все данные используются в свои целях.
После получения данных начинается процесс сниффинга, когда программа пытается выудить из пакетов нужную информацию: пароли, логики, конечные web-ресурс, посещаемые страницы в интернете и даже переписку в мессенджерах. Но есть небольшой минус в том, что такая картина отлично работает при незашифрованных данных. При запросе на HTTPS страницы нужны танцы с бубном. Например, программа может при запросе клиента на DNS сервер, подкладывать адрес своего фальшивого сайта, где он может ввести логин и пароль для входа.
Обычная атака
Для начала нам нужно скачать программу. Некоторые браузеры могут ругаться, если вы попытаетесь скачать приложение с официального сайта – sniff.su. Но можете попробовать. Если вам лень проходить данную защиту, то вы можете скачать приложение с GitHub .
Скачиваем архив с версией или «v». Далее устанавливать ничего не нужно и достаточно просто разархивировать содержимое.
- В зависимости от того как вы подключены к сети, в левом верхнем углу будет отображаться соответствующий значок – нажимаем по нему;
- Нужно выбрать свой работающий сетевой модуль. Я выбрал с тем, у которого уже присвоен локальны IP, то есть мой IP адрес;
- На пустой области нажимаем правой кнопочкой и далее запускаем «Smarty Scan»;
- Далее вы увидите список IP адресов, а также MAC и дополнительную информацию об устройствах в сети. Достаточно выбрать одну из целей атаки, нажать по ней и далее из списка выбрать «Add as Target», чтобы программа закрепила устройство. После этого нажимаем на кнопку запуска в правом верхнем углу окна;
- Заходим в раздел «MiTM mode» и нажимаем на значок радиации;
- Процесс запуска запущен, теперь, чтобы посмотреть логины и пароли – перейдите в третью вкладку;
- На второй вкладке вы увидите все переданные данные;
Как видите тут можно только увидеть и засечь перехваченные ключи и имена пользователей, а также те сайты, которые посетила цель.
Перехват Cookies
Если кто не знает, то куки это временные данные, которые позволяют нам постоянно не вводить учетные данные на форумах, в социальных сетях и других сайтах. Можно сказать – это такой временный пропуск. Вот их также можно перехватывать с помощью этого приложения.
Все делается достаточно просто, после запуска обычной атаки переходим в третью вкладку, нажимаем правой кнопкой по свободному полю и выбираем «Show Cookies».
Вы должны увидеть нужные Cookies. Использовать их очень просто – просто нажимаем по нужному сайту правой кнопочкой и далее выбираем «Open in browser». После этого откроется именно сайт с чужой учетной страницы.
Получение логина и пароля
Скорее всего после запуска программы клиент уже будет сидеть в той или иной учетной записи. Но можно заставить его снова ввести логин и пароль. Так как куки сами по себе не вечные – то это вполне нормальная практика. Для этого используется программа «Cookie Killer». После запуска у клиента полностью удаляются старые куки и ему приходится вводить логин и пароль заново, вот тут и включается перехват. По этому поводу есть отдельная видео инструкция:
IP Sniffer 1.99.3.1
 Описание |  СКАЧАТЬ ( 7,41 Мб) |  Скриншоты (11) |  Статистика |  Отзывы (22) |
IP Sniffer — Сниффер сети позволяющий получать подробную информация о всех проходящих пакетах по заданному протоколу. Кроме основных возможностей обычного сниффера, имеет возможность фильтрации обрабатываемых данных и декодирование содержимого пакетов.
IP Sniffer содержит ряд встроенных сетевых утилит:
- монитор трафика;
- отображение диаграмм чаще всего используемых IP адресов и протоколов;
- ARP (просмотр/удаление записей, отправка ответа);
- получение Netbios имени для заданного IP адреса;
- Netstat (отображение сетевых подключений с возможностью принудительно завершать выбранные);
- получение подробной информации о используемом сетевом адаптере;
- Spoofing (TCP, UDP, ICMP, ARP протоколов);
- WINS; DNS Query (using win32 DNSAPI);
- поиск DHCP серверов;
- служба WhoIs;
- преобразование IP в Hostname и наоборот;
- PING (хостов или подсети);
- сканирование определенного хоста или всей подсети на наличие открытых портов
Для работы программы IP Sniffer может понадобиться установить утилиту WinPcap.
| Статус программы | Бесплатная |
| Операционка | Windows 8, 7, XP |
| Интерфейс | Английский |
| Закачек (сегодня/всего) | 4 / 135 285 |
| Разработчик | Erwan Lab |
| Последнее обновление | 21.02.2012 (Сообщить о новой версии) |
| Категории программы | Сканеры, сниферы |
Advanced IP Scanner 2.5.3850
Advanced IP Scanner — Это быстрый, надежный и простой в использовании сканер локальных сетей (LAN) для Windows. Данная утилита позволяет пользователю собирать
XSpider 7.8
XSpider — сетевой сканер безопасности. Программное средство сетевого аудита, предназначенное для поиска уязвимостей на серверах и рабочих станциях
64IP Port Scanner 1.2
64IP Port Scanner — шустрая программа для сканирования локального компьютера или любого хоста на наличие открытых портов, которыми смогут воспользоваться для
LANScope 2.9.1
LANScope — бесплатная утилита, с помощью которой можно легко и быстро определить доступность сетевых ресурсов. Отображает все доступные ресурсы в локальной сети,
Wireshark 3.2.6
Wireshark — утилита для детального анализа сетевых пакетов локальных сетей в реальном времени, с возможностью отображения значения каждого поля протокола любого
IP-Tools 2.78 / 2.74 Lite
IP-tools — незаменимая утилита для активных пользователей сети Интернет, а так же администраторов локальных сетей. IP-tools это множество полезных утилит в одном
Отзывы о программе IP Sniffer
Денис про IP Sniffer 1.99.3.1 [21-08-2020]
Под 10-ку не работает
| | Ответить
Fricker про IP Sniffer 1.99.3.1 [11-09-2015]
А можно эту прогу использовать как онлайн сниффер . ну от этого сниффера получить ссылка который можно как ссылка вирус который создан из Devel Studio
2 | 25 | Ответить
Алексей про IP Sniffer 1.99.3.1 [08-11-2013]
Не качайте, это гавно не работает.
4 | 16 | Ответить
Дмитрий про IP Sniffer 1.99.3.1 [16-02-2013]
Здравствуйте подскажите как включить, настроить фильтр . а так программа просто суперр! СПС автору
3 | 6 | Ответить
PENSADOR про IP Sniffer 1.99.3.1 [31-12-2012]
кто знает где руссификатор на сриффер найти?
2 | 10 | Ответить
| |||||||||||||
| |||||||||||||
 | |||||||||||||
