Intercepter-NG é uma ferramenta nova e melhorada com funcionalidades de sniffing, que traz a adição de muitas funcionalidades. Ele suporta vários modos de sniffing. Por exemplo, no modo bruto, ele atua como um sniffer puro, com aparência semelhante ao Wireshark, proporcionando que haja funcionalidades suficientes para realizar uma pesquisa rápida do tráfego da rede.
No modo de eXtreme Intercepter NG, será feita uma análise de todos os pacotes TCP, sem verificar portas. Assim, mesmo que qualquer aplicativo utilize uma porta indefinida, o sniffer irá verificar os pacotes de qualquer maneira. Ele também fornece um sistema de captura de tráfego remoto, que permite transferência de dados de rede de um host para outro, através do protocolo libpcap RPCAP. Intercepter-NG também pode atuar como um stealth DHCPD, permitindo que você possa utilizá-lo como um servidor DHCP simples, para ataques MITM DHCP.
No modo NAT, ele traduz pacotes ICMP UDP TCP de Ethernet para Ethernet, e a partir do Ethernet para PPPoE. Longos pacotes de saída (até o tamanho de MTU), são fragmentados e um rastreamento MSS é realizado.
Características do Intercepter-NG:
1. Passwordshashes sniffing dos tipos: ICQ, IRC, AIM, FTP, IMAP, POP3, SMTP, LDAP, BNC, SOCKS, HTTP, WWW, NNTP, CVS, TELNET, MRA, DC + +, VNC, MYSQL, ORACLE.
2. Sniffing chat messages do ICQ, AIM, Jabber, Yahoo, MSN, IRC, MRA.
3. Promiscuous-mode ARP, DHCP, Gateway, Smart Scanning
4. Modo bruto (com pcap filter)
5. Modo eXtreme
6. Capturing packets and post-capture (offline)
7. Captura de tráfego remoto via RPCAP daemon
8. NAT
9. ARP MITM
10. DNS sobre ICMP MITM
11. DHCP MITM
12. SSL MITM + SSL Strip
Intercepter-NG suporta os sistemas operacionais Windows 2K, XP, 2k3, Vista, 7.
Saiba Mais:
[1] Intercepter-NG: http://www.pentestit.com/intercepter-ng-sniffing-tool/