Freeware
А вот и отечественная разработка – снифер Intercepter. Это одна из самых прогрессивных утилит для перехвата трафика, сообщений и паролей/хешей, доступных в публичном доступе. Что умеет? В первую очередь, перехватывать пароли и хеши для следующих протоколов: ICQ, IRC, AIM, FTP, IMAP, POP3, SMTP, LDAP, BNC, SOCKS, HTTP, NNTP, CVS, TELNET, MRA, DC++, VNC, MYSQL, ORACLE. Другой важный функционал – перехватывает самые различные сообщения с отображением диалога в реальном времени. На текущий момент снифером перевариваются следующие протоколы: ICQ, AIM, JABBER, YAHOO, MSN, GADU-GADU, IRC, MRA. Но этот список не главное, ведь Intercepter – чуть ли не единственный инструмент, поддерживающий уникод, а потому правильно отображает кириллицу там, где это необходимо! Да и чего таить, приведенный список едва ли можно назвать полным, потому как перехватываются еще сообщения GTalk (протокол построен на Jabber), а также Mail.Агент, что может быть весьма актуально. В арсенале 0x4553-Intercepter имеется множество убийственных технологий: чего стоит один только «eXtreme mode». Сниферу достаточно задать целевой протокол без указания порта - 0x4553-Intercepter будет просматривать весь трафик и автоматически «вылавливать» пакеты, относящиеся к данному протоколу (путем анализа их содержимого). Эта фича полезна для выявления Proxy- и FTP-серверов (остальные сервисы работают с более или менее предсказуемыми портами). Так или иначе, можно просмотреть весь трафик в чистом (raw) виде, но и здесь можно облегчить себе жизнь, наложив на отображаемый контент некоторые правила. Награбленный трафик может быть сохранен в pcap-формате (стандарт де-факто среди снифферов) и подвергнут дальнейшему анализу, например, в Wireshark. К тому же, сам снифер имеет все задатки для offline-анализа. Поддерживается возможность удаленного захвата трафика посредством RPCAP-демона, обычно устанавливаемого на шлюз локальной сети и грабящего весь трафик на входе/выводе во «внешний» мир. Поскольку шлюзы нередко вращаются под управлением Linux'а или xBSD, то RPCAP-демон оказывается весьма полезным подспорьем.
Помимо чисто сниферных функций, 0x4553-Intercepter обладает набором весьма соблазнительных фич. Начнем с банального обнаружения узлов в сети, которое осуществляется отнюдь не тупым сканированием IP-адресов. В нужном диапазоне. 0x4553-Intercepter посылает широковещательный ARP-запрос, требуя, чтобы все узлы, которые его получили, сообщили свои IP-адреса. Причем, 0x4553-Intercepter способен выявлять другие сниферы. DHCP DISCOVERY позволяет осуществить поиск DHCP-серверов. Интегрированный перепрограмматор MAC-адресов позволяет быстро поменять MAC-адрес. Я уже не говорю о модуле ARP POISON - это само собой разумеющееся.
Теги: снифер, перехват паролей, перехват IM
размер: 639 Кб
ВНИМАНИЕ программа определяется антивирусом как вирус....это понятно так как программа перехватывает пароли !!!!