Professional Documents
Culture Documents
IntercepterNG:AnlisisymanualdeestaherramientaparaauditorasenAndroid
NAS
ReproductoresMultimedia
TelfonosIP
Switches
SAI
CursosOnline
VOLVER
RedesOnline
PHP
HTMLyCSS
Java
Routers
WiFi
PLC
Testdevelocidad
Redes
Seguridad
Mas
VOLVER
Manuales
DLinkHogarDigital
Firmwares
EdimaxSmartLife
PepephoneADSL
Bittorrent
devoloPLC
Android
IntercepterNG:Anlisisymanualdeesta
herramientaparaauditorasenAndroid
Comparte:
58
Google+
EnunartculoanterioroshemoshabladodeIntercepterNG,unaherramientaparaAndroidquenos
permitecapturareltrficodeunaredlocalalaqueestemosconectadossimplementedesdenuestro
smartphoneysinnecesitarningntipodesoftwareadicional.Elfuncionamiento,comohemosdicho,
funcionadeformasimilaralconocidoycompletoWiresharkaunquedisponepordefectodebastantesmenos
opciones.Enesteartculovamosaensearoscmofuncionayhablaremosdelasfuncionesbsicasdeeste.
LoprimeroquedebemoshaceresdescargarestaaplicacindesdelaPlayStoreeinstalarlaennuestro
sistema.Paraquefuncionedebemostenerpermisosderootsobrenuestrosistemaytenerhabilitadala
funcindeBusybox.TambindebemosdestacarquealgunosdispositivoscomoelNexus4noson
compatiblesconestaherramienta.
Unavezhemosdescargadoeinstaladoelprogramaloejecutamosennuestrodispositivoyveremosla
ventanaprincipaldeeste.
http://www.redeszone.net/seguridadinformatica/intercepternganalisisymanualdeestaherramientaparaauditoriasenandroid/
2/13
7/8/2016
IntercepterNG:AnlisisymanualdeestaherramientaparaauditorasenAndroid
Loprimeroquedebemoshacerespulsareneliconoconformaderadarparaexplorarlared.Enesteapartado
nosaparecerntodoslosordenadoresqueseencuentranconectadosalaredconsucorrespondientesistema
operativo.Conellosdebemosseleccionarcualessernnuestrosobjetivosparacomenzarelataque.Tambin
podemosnoseleccionarningnobjetivoyatacarasalaredentera.
Acontinuacinpulsaremossobreelbotnskipscanningparaaccederatodaslasherramientasde
IntercepterNG.
Elprimermduloquenosaparecertieneuniconoradioactivoensupestaacorrespondiente.Desdeeste
vamosacapturartodoloqueocurreenlaredlocalmedianteunARPPoisoning.Paracomenzarautilizarla
http://www.redeszone.net/seguridadinformatica/intercepternganalisisymanualdeestaherramientaparaauditoriasenandroid/
3/13
7/8/2016
IntercepterNG:AnlisisymanualdeestaherramientaparaauditorasenAndroid
bastaconpulsarsobreelbotnstartyautomticamentecomenzaraexplorartodoloqueocurreenlared.
Porejemplo,cuandounusuariovisitaunapginaweb,estaquedaregistradaenesemomentoenellogdel
programacomopodemosveracontinuacin.
Notodaslaspginasquedarnregistradas,porejemplo,aquellasqueutilicenelprotocoloHTTPSnose
registranenesteprograma.
Unaherramientamuchomsavanzadaeslasiguiente.Paraellodebemospulsarsobreeliconoconformade
Wiresharkdecolorverde.
http://www.redeszone.net/seguridadinformatica/intercepternganalisisymanualdeestaherramientaparaauditoriasenandroid/
4/13
7/8/2016
IntercepterNG:AnlisisymanualdeestaherramientaparaauditorasenAndroid
Pulsaremossobrestartyveremoscomoelprogramacapturatodoslospaquetesqueviajanporlared,de
todotipo.
Paraunanlisisenprofundidaddeltrficodered,estaherramientafuncionadeformaexcelente.
Enlapestaaconeliconodeunagalletaserecopilarntodaslascookiescapturadasporelprograma.
Pulsandosobreunadeellaspodremosvercomoiniciamossesindesdenuestrodispositivosuplantandola
identidaddelaotrapersona.
http://www.redeszone.net/seguridadinformatica/intercepternganalisisymanualdeestaherramientaparaauditoriasenandroid/
5/13
7/8/2016
IntercepterNG:AnlisisymanualdeestaherramientaparaauditorasenAndroid
Parafinalizar,laltimapestaaconformadeengranajenosvaapermitirconfiguraralgunosaspectosdela
suitedeherramientas,porejemplo,activarSSLStripobloquearlapantallaparaevitarqueseapague.
Algunasfuncionescomolacapturadeimgenesoenlaventanaprincipalquedeberamostrarlos
ordenadoresconectadosalaredparaseleccionarlosobjetivosdenuestroataquenohanfuncionado.
ProbablementeestefallolosolucionenenalgunaactualizacinposteriordeIntercepterNG.Tanprontocomo
dichasfuncionesvuelvanafuncionaractualizaremosesteartculoyaadiremoslaexplicacin
correspondienteacadaunodelosmdulosquefaltan.
PeseaserunaaplicacinmuysencillayconpocasopcionesfrenteaotrasalternativascomoWiresharky
http://www.redeszone.net/seguridadinformatica/intercepternganalisisymanualdeestaherramientaparaauditoriasenandroid/
6/13