Leggi anche: Pentesting su Android

Alla lista dei tools per il cracking su Android aggiungiamo Intercepter-NG , è un tool per lo sniffing di password e il capturing/analyzing di pacchetti TCP/UDP e cookies che transitano dal nostro router a un target specificato da noi, ovviamente il tool non riesce a scoprire password che transitano nel protocollo HTTPS/SSL/443 (criptato) in quanto le password vengono criptate fino alla destinazione, quindi non potremmo riuscire a leggerle, ma sono vulnerabili siti che usano il protocollo standard HTTP (useremo il social network Ask per la sperimentazione).

Simile a Intercepter-NG è dSploit, ma intercepter funziona meglio per lo sniffing, tuttavia dSploit ha un “arsenale” migliore, infatti è anche in grado di craccare reti wifi o vari attacchi MITM (Man In The Middle), oppure exploiting, analisi di porte/servizi ecc ecc…

Richiesti i permessi di ROOT

Questa è la schermata iniziale di Intercepter-NG

start_i-ngQuello che ci interessa è il tasto “radar”, premiamolo per scannerizzare la rete locale (potrebbe essere necessario premerlo due volte), spuntiamo il tick del dispositivo target e premiamo la freccia che punta verso destra…

Ecco una nuova activity:

shell-start

Si divide in Shell (quella su cui poniamo la nostra attenzione), interfaccia grafica (mica tanto), cookies e impostazioni…

Dopo pochi secondi…

capturing

filtro PCAP attivo, gateway trovato, target1 trovato (si possono selezionare più target per una sessione), avvio della scansione dei pacchetti…

La mia prova su ask.fm/login (HTTP)

pass_auth

Autorizzazione HTTP intercettata… ci mostra la relazione tra l’IP del server di Ask e il mio IP Pubblico (volevate vederlo eh!), l’URL dell’host, la pagina a cui sarei stato reindirizzato e poi i form login e password (mi raccomando “+” indica lo “spazio”)

Spero ancora una volta che la guida sia stata di vostro gradimento e vi scrivo ancora una volta che…

!!SNIFFARE PASSWORD E’ UN REATO PENALE, NE IO NE INTHEBIT CI ASSUMIAMO RESPONSABILITA’ DELL’USO CHE FARAI DI QUESTA GUIDA!!

🙂