Под андроид существует не мало различных программ, реализующих тот или иной функционал по перехвату и анализу трафика.
В большинстве своем это однозадачные утилиты, выполняющие 1-2 функции (droidsheep, faceniff), хотя есть и комплексные тулкиты с большим заявленным набором функций (dsploit).
У программ первого типа недостатком является именно их однозадачность, а программы второго типа грешат избытком бесполезных возможностей и запутанностью интерфейса.
Некоторое время назад вышла консольная версия Intercepter-NG, которая работает на юниксах, включая андроид.
Следующим шагом в развитии этой версии стала реализация нативной версии снифера под андроид, с тач управлением и прочими прелестями. Получившийся инструмент вполне может выйти на первые позиции по функционалу и удобству использования.
Давайте рассмотрим что в итоге получилось.
При запуске выводится окно сканирования, в котором можно найти активные хосты текущей сети и по возможности определить их операционную систему. При желании процесс сканирования можно пропустить.
Далее открывается основное рабочее окно с несколькими вкладками.
Первая вкладка отображает результат перехвата паролейсообщенийфайлов.
Вторая вкладка это так называемый raw режим, легкий аналог wireshark'а.
Третья вкладка содержит перехваченные куки.
Четвертая вкладка с настройками.
Само приложение является надстройкой над обычный консольной версией Intercepter-ng.
Оно так же позволяет загружатьсохранять pcap дампы, сохранять текстовый лог в указанный файл.
В отличие от консольной версии, здесь присутствует SSLStrip, позволяющий перехватить авторизацию с https ресурсов.
Для работы снифера требуется устройство с версией андроид >= 2.3.3, а так же root доступ и приложение busybox.
Скачать Intercepter-NG Android Edition можно в Google Play или на сайте проекта sniff.su
Автор: Intercepter
