Как установить Intercepter-NG в Linux
Intercepter-NG – это сниффер с графическим интерфейсом, который работает под Windows.
Данная программа имеет длительную историю и в настоящее время Intercepter-NG превратился в многофункциональный набор сетевого инструментария для IT специалистов различного типа. Главной целью является восстановление интересных данных из сетевого потока и выполнение различного рода атак человек-посередине (MiTM). Кроме этого программа позволяет выявлять ARP спуфинг (может применяться для обнаружения атак человек-посередине), выявлять и эксплуатировать некоторые виды уязвимостей, брут-форсить учётные данные входа сетевых служб. Программа может работать как с живым потоком трафика, так и анализировать файлы с захваченным трафиком, для обнаружения файлов и учётных данных.
Имеется несколько версий Intercepter-NG, в том числе для Андроид. Для Linux разработана консольная версия, которая уже давно не обновлялась. Тем не менее, последнюю версию Intercepter-NG можно запустить на большинстве дистрибутивов Linux используя Wine.
Процесс установки на разных системах схож. Но при этом почти на каждом дистрибутиве имеются свои нюансы. Я протестировал установку в различных дистрибутивах и собрал инструкции по установке Intercepter-NG в Kali Linux, Ubuntu, Linux Mint, BlackArch и Arch Linux.
Имеются некоторые проблемы работы Intercepter-NG в последних версиях Wine. Основной функционал, в том числе сниффинг, работает. Но сканирование сетей (в поисках целей для сниффинга в локальной сети) отлично работает только на старой версии Wine 1.6, т.е. только в Linux Mint, хотя сниффингу в остальных системах это не препятствует. Ошибка на других версиях связана, судя по всему, с проблемами определения MAC-адреса Интерсептером. Вероятно, это связано с особенностью реализации Pcap в Wine.
Установка Intercepter-NG в Kali Linux
Если у вас ещё не установлен Wine, то установите его:
dpkg --add-architecture i386 apt update apt install wine32 wine --config
Далее:
wget https://github.com/intercepter-ng/mirror/blob/master/wine_pcap_dlls.tar.gz?raw=true -O wine_pcap_dlls.tar.gz apt install libpcap-dev apt install tcpdump:i386 tar xvzf wine_pcap_dlls.tar.gz cp wpcap/wpcap.dll.so /usr/lib/i386-linux-gnu/wine cp packet/packet.dll.so /usr/lib/i386-linux-gnu/wine rm -rf wine_pcap_dlls.tar.gz wpcap/ packet/ apt install winetricks winetricks cc580 ethtool --offload eth0 rx off tx off
Создадим каталог, куда мы будем устанавливать Intercepter-NG, перейдём в эту директорию:
mkdir Intercepter-NG cd Intercepter-NG/
Загружаем Intercepter-NG v1.0 и удаляем dll файлы wpcap.dll и Packet.dll:
wget https://github.com/intercepter-ng/mirror/blob/master/Intercepter-NG.v1.0.zip?raw=true -O Intercepter-NG.zip unzip Intercepter-NG.zip rm wpcap.dll rm Packet.dll
Запуск:
wine Intercepter-NG.exe
Установка Intercepter-NG в Ubuntu и Linux Mint
Если у вас ещё не установлен Wine, то установите его:
sudo dpkg --add-architecture i386 sudo apt update sudo apt install wine32 wine --config
Далее мы устанавливаем дополнительные пакеты и файлы:
wget https://github.com/intercepter-ng/mirror/blob/master/wine_pcap_dlls.tar.gz?raw=true -O wine_pcap_dlls.tar.gz sudo apt install libpcap-dev sudo apt install tcpdump:i386 tar xvzf wine_pcap_dlls.tar.gz sudo cp wpcap/wpcap.dll.so /usr/lib/i386-linux-gnu/wine sudo cp packet/packet.dll.so /usr/lib/i386-linux-gnu/wine rm -rf wine_pcap_dlls.tar.gz wpcap/ packet/ sudo apt install winetricks winetricks cc580
Обратите внимание на имя сетевого интерфейса, здесь это enp0s3, в отличии, например, от Kali Linux, где сетевой интерфейс называется eth0:
sudo ethtool --offload enp0s3 rx off tx off
Теперь нам нужно скачать и запустить Intercepter-NG. Но дело в том, что в Ubuntu и Linux Mint по умолчанию мы работаем под обычным пользователем. А Intercepter-NG требует повышенных привилегий. Но если мы воспользуемся sudo, то уже Wine нам напишет, что папка (префикс) не принадлежит нам, т.е. будет выведено что-то вроде:
wine: /home/mial/.wine is not owned by you
Поэтому нам нужно зайти под суперпользователем. Но в Ubuntu и Linux Mint суперпользователь по умолчанию не имеет пароля, т.е. невозможно выполнить вход под ним. Поэтому мы начинаем с того, что устанавливаем пароль для суперпользователя:
sudo passwd
Вам нужно будет:
- ввести пароль для текущего пользователя (поскольку мы используем sudo)
- придумать и ввести пароль для суперпользователя
- повторите пароль для суперпользователя
Теперь мы входим под суперпользователем:
su -
Создадим каталог, куда мы будем устанавливать Intercepter-NG, перейдём в эту директорию:
mkdir Intercepter-NG cd Intercepter-NG/
Скачиваем и подготавливаем Intercepter-NG:
wget https://github.com/intercepter-ng/mirror/blob/master/Intercepter-NG.v1.0.zip?raw=true -O Intercepter-NG.zip unzip Intercepter-NG.zip rm wpcap.dll rm Packet.dll
Запускаем Intercepter-NG:
wine Intercepter-NG.exe
В Linux Mint установка и запуск Intercepter-NG выполняется как и в Ubuntu. Но если при установке Wine, которая выполняется командой:
sudo apt install wine32
Вы получаете ошибку, что пакет wine32 не найден, то вместо этой команды выполните следующую:
sudo apt install wine:i386
Остальной процесс установки проходит без изменений.
Установка Intercepter-NG в BlackArch и Arch Linux
Нужно начать с установки Wine. Подробности вы можете найти в статье «Как установить Wine в Arch Linux/BlackArch. Что такое и как подключить репозиторий Multilib». Здесь краткая инструкция, что нужно сделать для установки Wine в BlackArch и другие производные Arch Linux.
Чтобы включить multilib, откройте текстовый файл /etc/pacman.conf:
sudo gedit /etc/pacman.conf
В нём найдите и раскомментируйте строки (убедитесь, что раскомментировали обе строки, иначе изменения не вступят в силу):
[multilib] Include = /etc/pacman.d/mirrorlist
Обновите информацию о пакетах:
sudo pacman -Sy
Установите Wine:
sudo pacman -S wine wine_gecko wine-mono lib32-mpg123 lib32-gnutls
Теперь, когда у вас уже установлен Wine, выполняем следующие действия.
Создадим каталог, куда мы будем устанавливать Intercepter-NG, перейдём в эту директорию:
mkdir Intercepter-NG cd Intercepter-NG/
Далее:
wget https://github.com/intercepter-ng/mirror/blob/master/wine_pcap_dlls.tar.gz?raw=true -O wine_pcap_dlls.tar.gz sudo pacman -S lib32-libpcap tcpdump winetricks tar xvzf wine_pcap_dlls.tar.gz sudo cp wpcap/wpcap.dll.so /usr/lib32/wine/ sudo cp packet/packet.dll.so /usr/lib32/wine/ rm -rf wine_pcap_dlls.tar.gz wpcap/ packet/ sudo winetricks cc580 sudo ethtool --offload enp0s3 rx off tx off
Загружаем Intercepter-NG v1.0 и удаляем dll файлы wpcap.dll и Packet.dll:
wget https://github.com/intercepter-ng/mirror/blob/master/Intercepter-NG.v1.0.zip?raw=true -O Intercepter-NG.zip unzip Intercepter-NG.zip rm wpcap.dll rm Packet.dll
Фикс для Arch Linux (BlackArch):
sudo ln -s /usr/lib32/libpcap.so /usr/lib32/libpcap.so.0.8
Запуск Intercepter-NG в Arch Linux (BlackArch):
sudo wine Intercepter-NG.exe
Связанные статьи:
- Аудит безопасности SMB и Samba (83.8%)
- Как установить Router Scan в Linux (68.1%)
- Как в Linux сбросить забытый пароль входа (67.3%)
- Как установить VeraCrypt в Linux (67.3%)
- Как защитить загрузчик GRUB паролем (67.3%)
- SSH (ч.2): Настройка сервера OpenSSH (RANDOM - 51.1%)
при запуске на "попугае" пишет
Reading profile /etc/firejail/wine.profile
Reading profile /etc/firejail/disable-common.inc
Reading profile /etc/firejail/disable-devel.inc
Reading profile /etc/firejail/disable-programs.inc
Warning: noroot option is not available
Parent pid 8752, child pid 8753
The new log directory is /proc/8753/root/var/log
Child process initialized in 96.26 ms
No protocol specified
0009:err:winediag:nodrv_CreateWindow Application tried to create a window, but no driver could be loaded.
0009:err:winediag:nodrv_CreateWindow Make sure that your X server is running and that $DISPLAY is set correctly.
"Имеются некоторые проблемы работы Intercepter-NG в последних версиях Wine. Основной функционал, в том числе сниффинг, работает. Но сканирование сетей (в поисках целей для сниффинга в локальной сети) отлично работает только на старой версии Wine 1.6, т.е. только в Linux Mint, хотя сниффингу в остальных системах это не препятствует. Ошибка на других версиях связана, судя по всему, с проблемами определения MAC-адреса Интерсептером. Вероятно, это связано с особенностью реализации Pcap в Wine. "
Возможно это мой случай, т.к. после всего по ману,
скана нет, мак 00-11-22-33-44-55
wlan1 192.XXXXXXXXXX
Посоветуйте, что делать?!
На современных версиях Wine вряд ли получиться исправить проблему, т.к. там серьёзные внутренние изменения. Т.е. исправить может только автор Intercepter-NG.
Как мне видится, поможет только понижение версии Wine. Я пробовал делать с помощью PlayOnLinux – эта программа позволяет выбрать любую версию Wine. Не помню подробностей (это было давно), только помню, что у меня что-то не получалось – вроде бы, не мог установить cc580, или установил, но что-то там всё равно не работало…
Для кого этот вопрос тоже является актуальным и дабы повторно не спрашивали разработчика.
Вот его комментарий по этому вопросу
"проблема решаемая, надо поправить кое какой код в winpcap wrapper, но у меня на это нет времени, сделал себе пометку на будущее.
в качестве временного решения - использовать windows или более старую версию kali"
Будем надеяться, что в скором он разрешит ситуацию.