Как установить Intercepter-NG в Linux

Intercepter-NG – это сниффер с графическим интерфейсом, который работает под Windows.

Данная программа имеет длительную историю и в настоящее время Intercepter-NG превратился в многофункциональный набор сетевого инструментария для IT специалистов различного типа. Главной целью является восстановление интересных данных из сетевого потока и выполнение различного рода атак человек-посередине (MiTM). Кроме этого программа позволяет выявлять ARP спуфинг (может применяться для обнаружения атак человек-посередине), выявлять и эксплуатировать некоторые виды уязвимостей, брут-форсить учётные данные входа сетевых служб. Программа может работать как с живым потоком трафика, так и анализировать файлы с захваченным трафиком, для обнаружения файлов и учётных данных.

Имеется несколько версий Intercepter-NG, в том числе для Андроид. Для Linux разработана консольная версия, которая уже давно не обновлялась. Тем не менее, последнюю версию Intercepter-NG можно запустить на большинстве дистрибутивов Linux используя Wine.

Процесс установки на разных системах схож. Но при этом почти на каждом дистрибутиве имеются свои нюансы. Я протестировал установку в различных дистрибутивах и собрал инструкции по установке Intercepter-NG в Kali Linux, Ubuntu, Linux Mint, BlackArch и Arch Linux.

Имеются некоторые проблемы работы Intercepter-NG в последних версиях Wine. Основной функционал, в том числе сниффинг, работает. Но сканирование сетей (в поисках целей для сниффинга в локальной сети) отлично работает только на старой версии Wine 1.6, т.е. только в Linux Mint, хотя сниффингу в остальных системах это не препятствует. Ошибка на других версиях связана, судя по всему, с проблемами определения MAC-адреса Интерсептером. Вероятно, это связано с особенностью реализации Pcap в Wine. 

Установка Intercepter-NG в Kali Linux

Если у вас ещё не установлен Wine, то установите его:

dpkg --add-architecture i386
apt update
apt install wine32
wine --config

Далее:

wget https://github.com/intercepter-ng/mirror/blob/master/wine_pcap_dlls.tar.gz?raw=true -O wine_pcap_dlls.tar.gz
apt install libpcap-dev
apt install tcpdump:i386
tar xvzf wine_pcap_dlls.tar.gz
cp wpcap/wpcap.dll.so /usr/lib/i386-linux-gnu/wine
cp packet/packet.dll.so /usr/lib/i386-linux-gnu/wine
rm -rf wine_pcap_dlls.tar.gz wpcap/ packet/
apt install winetricks
winetricks cc580
ethtool --offload eth0 rx off tx off

Создадим каталог, куда мы будем устанавливать Intercepter-NG, перейдём в эту директорию:

mkdir Intercepter-NG
cd Intercepter-NG/

Загружаем Intercepter-NG v1.0 и удаляем dll файлы wpcap.dll и Packet.dll:

wget https://github.com/intercepter-ng/mirror/blob/master/Intercepter-NG.v1.0.zip?raw=true -O Intercepter-NG.zip
unzip Intercepter-NG.zip
rm wpcap.dll
rm Packet.dll

Запуск:

wine Intercepter-NG.exe

Установка Intercepter-NG в Ubuntu и Linux Mint

Если у вас ещё не установлен Wine, то установите его:

sudo dpkg --add-architecture i386
sudo apt update
sudo apt install wine32
wine --config

Далее мы устанавливаем дополнительные пакеты и файлы:

wget https://github.com/intercepter-ng/mirror/blob/master/wine_pcap_dlls.tar.gz?raw=true -O wine_pcap_dlls.tar.gz
sudo apt install libpcap-dev
sudo apt install tcpdump:i386
tar xvzf wine_pcap_dlls.tar.gz
sudo cp wpcap/wpcap.dll.so /usr/lib/i386-linux-gnu/wine
sudo cp packet/packet.dll.so /usr/lib/i386-linux-gnu/wine
rm -rf wine_pcap_dlls.tar.gz wpcap/ packet/
sudo apt install winetricks
winetricks cc580

Обратите внимание на имя сетевого интерфейса, здесь это enp0s3, в отличии, например, от Kali Linux, где сетевой интерфейс называется eth0:

sudo ethtool --offload enp0s3 rx off tx off

Теперь нам нужно скачать и запустить Intercepter-NG. Но дело в том, что в Ubuntu и Linux Mint по умолчанию мы работаем под обычным пользователем. А Intercepter-NG требует повышенных привилегий. Но если мы воспользуемся sudo, то уже Wine нам напишет, что папка (префикс) не принадлежит нам, т.е. будет выведено что-то вроде:

wine: /home/mial/.wine is not owned by you

Поэтому нам нужно зайти под суперпользователем. Но в Ubuntu и Linux Mint суперпользователь по умолчанию не имеет пароля, т.е. невозможно выполнить вход под ним. Поэтому мы начинаем с того, что устанавливаем пароль для суперпользователя:

sudo passwd

Вам нужно будет:

  • ввести пароль для текущего пользователя (поскольку мы используем sudo)
  • придумать и ввести пароль для суперпользователя
  • повторите пароль для суперпользователя

Теперь мы входим под суперпользователем:

su -

Создадим каталог, куда мы будем устанавливать Intercepter-NG, перейдём в эту директорию:

mkdir Intercepter-NG
cd Intercepter-NG/

Скачиваем и подготавливаем Intercepter-NG:

wget https://github.com/intercepter-ng/mirror/blob/master/Intercepter-NG.v1.0.zip?raw=true -O Intercepter-NG.zip
unzip Intercepter-NG.zip
rm wpcap.dll
rm Packet.dll

Запускаем Intercepter-NG:

wine Intercepter-NG.exe

В Linux Mint установка и запуск Intercepter-NG выполняется как и в Ubuntu. Но если при установке Wine, которая выполняется командой:

sudo apt install wine32

Вы получаете ошибку, что пакет wine32 не найден, то вместо этой команды выполните следующую:

sudo apt install wine:i386

Остальной процесс установки проходит без изменений.

Установка Intercepter-NG в BlackArch и Arch Linux

Нужно начать с установки Wine. Подробности вы можете найти в статье «Как установить Wine в Arch Linux/BlackArch. Что такое и как подключить репозиторий Multilib». Здесь краткая инструкция, что нужно сделать для установки Wine в BlackArch и другие производные Arch Linux.

Чтобы включить multilib, откройте текстовый файл /etc/pacman.conf:

sudo gedit /etc/pacman.conf

В нём найдите и раскомментируйте строки (убедитесь, что раскомментировали обе строки, иначе изменения не вступят в силу):

 [multilib]
Include = /etc/pacman.d/mirrorlist

Обновите информацию о пакетах:

sudo pacman -Sy

Установите Wine:

sudo pacman -S wine wine_gecko wine-mono lib32-mpg123 lib32-gnutls

Теперь, когда у вас уже установлен Wine, выполняем следующие действия. 

Создадим каталог, куда мы будем устанавливать Intercepter-NG, перейдём в эту директорию:

mkdir Intercepter-NG
cd Intercepter-NG/

Далее:

wget https://github.com/intercepter-ng/mirror/blob/master/wine_pcap_dlls.tar.gz?raw=true -O wine_pcap_dlls.tar.gz
sudo pacman -S lib32-libpcap tcpdump winetricks
tar xvzf wine_pcap_dlls.tar.gz
sudo cp wpcap/wpcap.dll.so /usr/lib32/wine/
sudo cp packet/packet.dll.so /usr/lib32/wine/
rm -rf wine_pcap_dlls.tar.gz wpcap/ packet/
sudo winetricks cc580
sudo ethtool --offload enp0s3 rx off tx off

Загружаем Intercepter-NG v1.0 и удаляем dll файлы wpcap.dll и Packet.dll:

wget https://github.com/intercepter-ng/mirror/blob/master/Intercepter-NG.v1.0.zip?raw=true -O Intercepter-NG.zip
unzip Intercepter-NG.zip
rm wpcap.dll
rm Packet.dll

Фикс для Arch Linux (BlackArch):

sudo ln -s /usr/lib32/libpcap.so /usr/lib32/libpcap.so.0.8

Запуск Intercepter-NG в Arch Linux (BlackArch):

sudo wine Intercepter-NG.exe

Рекомендуемые статьи:

4 комментария на Как установить Intercepter-NG в Linux

  1. кукумария в:

    при запуске на "попугае" пишет

    Reading profile /etc/firejail/wine.profile
    Reading profile /etc/firejail/disable-common.inc
    Reading profile /etc/firejail/disable-devel.inc
    Reading profile /etc/firejail/disable-programs.inc
    Warning: noroot option is not available
    Parent pid 8752, child pid 8753
    The new log directory is /proc/8753/root/var/log
    Child process initialized in 96.26 ms
    No protocol specified
    0009:err:winediag:nodrv_CreateWindow Application tried to create a window, but no driver could be loaded.
    0009:err:winediag:nodrv_CreateWindow Make sure that your X server is running and that $DISPLAY is set correctly.
     

     

     

  2. DDDot:

    "Имеются некоторые проблемы работы Intercepter-NG в последних версиях Wine. Основной функционал, в том числе сниффинг, работает. Но сканирование сетей (в поисках целей для сниффинга в локальной сети) отлично работает только на старой версии Wine 1.6, т.е. только в Linux Mint, хотя сниффингу в остальных системах это не препятствует. Ошибка на других версиях связана, судя по всему, с проблемами определения MAC-адреса Интерсептером. Вероятно, это связано с особенностью реализации Pcap в Wine. "

    Возможно это мой случай, т.к. после всего по ману,

    скана нет, мак 00-11-22-33-44-55

    wlan1 192.XXXXXXXXXX

    Посоветуйте, что делать?!

     

     

    • Alexey Alexey:

      На современных версиях Wine вряд ли получиться исправить проблему, т.к. там серьёзные внутренние изменения. Т.е. исправить может только автор Intercepter-NG.

      Как мне видится, поможет только понижение версии Wine. Я пробовал делать с помощью PlayOnLinux – эта программа позволяет выбрать любую версию Wine. Не помню подробностей (это было давно), только помню, что у меня что-то не получалось – вроде бы, не мог установить cc580, или установил, но что-то там всё равно не работало…

      • DDDot:

        Для кого этот вопрос тоже является актуальным и дабы повторно не спрашивали разработчика.

        Вот его комментарий по этому вопросу

        "проблема решаемая, надо поправить кое какой код в winpcap wrapper, но у меня на это нет времени, сделал себе пометку на будущее.
        в качестве временного решения - использовать windows или более старую версию kali"

        Будем надеяться, что в скором он разрешит ситуацию.

         

Добавить комментарий

Ваш e-mail не будет опубликован.