Вітчизняна розробка — сніффер Intercepter. Це одна із самих прогресивних утиліт для перехоплення трафіку, повідомлень і паролів/хешів, доступних в публічному доступі. Що вміє? В першу чергу, перехоплювати паролі і хеши для наступних протоколів: ICQ, IRC, AIM, FTP, IMAP, POP3, SMTP, LDAP, BNC, SOCKS, HTTP, NNTP, CVS, Telnet, MRA, DC++, VNC, MySQL, Oracle. Інший важливий функціонал — перехоплює різноманітні повідомлення з відображенням діалогу в реальному часі. Але цей список не головне, адже Intercepter чи не єдиний інструмент, який підтримує юнікод, а тому правильно відображає кирилицю там, де це необхідно! Та й чого гріха таїти, наведений перелік навряд чи можна назвати повним: перехоплюються ще повідомлення Gtalk (протокол побудований на Jabber), а також Mail.Агент, що може бути досить актуально. В арсеналі є безліч убивчих технологій: чого вартий один тільки «eXtreme mode». Снифферу достатньо задати цільової протокол без вказівки порту — Intercepter-NG буде переглядати весь трафік і автоматично «виловлювати» пакети, що відносяться до даного протоколу (шляхом аналізу їх вмісту). Ця фіча корисна для виявлення Proxy – і FTP-серверів (інші сервіси працюють з більш або менш передбачуваними портами). Так чи інакше, можна переглянути весь трафік в чистому (raw) вигляді, але і тут можна полегшити собі життя, наклавши на контент, який відображається деякі правила. Награбований трафік може бути збережений в pcap-форматі (стандарт де-факто серед сніффер) і підданий подальшого аналізу, наприклад в Wireshark. До того ж сам сніффер має всі задатки для offline-аналізу. Підтримується можливість віддаленого захоплення трафіку за допомогою RPCAP-демона, зазвичай встановлюється на шлюз локальної мережі і грабує весь трафік на вході/виведення у «зовнішній» світ. Оскільки шлюзи нерідко обертаються під управлінням linux’а або xBSD, то RPCAP-демон виявляється досить корисним підмогою. Крім чисто снифферных функцій, програма має набір дуже спокусливих фіч. Почнемо з банального виявлення вузлів в мережі, яке здійснюється аж ніяк не тупим скануванням IP-адрес. У потрібному діапазоні Intercepter посилає широкомовний ARP-запит, вимагаючи, щоб всі вузли, які його отримали, повідомили свої IP-адреси. Причому Intercepter-NG здатний виявляти інші сніфери. DHCP DISCOVERY дозволяє здійснити пошук DHCP-серверів. Інтегрований перепрограмматор MAC-адрес дозволяє швидко змінити MAC-адресу. Я вже не кажу про модуль ARP POISON — це само собою зрозуміле.
Завантажити з офф. сайту
Офф. сайт
Оновлення: Intercepter-NG 0.9.10:
