Intercepter-NG技术支持的挑战与用户常见问题解析

Intercept the planet!
2015年9月4日，星期五
关于亟待解决的问题

早就该写这样一篇帖子了。问题是，经常有完全不熟悉技术的人来求助。他们开始讲述自己悲惨的故事，说自己“完全按照视频操作”，但由于某些“不明原因”什么都不工作。

几乎99%的邮件，我都会尽力诚实地回复。我很乐意回答那些精心构建的问题，当用户理解技术但不太清楚应用细节时。有时我甚至尝试解释网络技术中的一些基础知识，但坦白说——我负责Intercepter-NG项目的支持，但我不是来教育或培训用户的！我一个人——而你们有100到500人。如果你“一窍不通”，那我帮不了你。我再重复一遍：Intercepter-NG视觉上的易用性是具有欺骗性的！它在熟练的手中像钟表一样工作，但这并不意味着盲目重复操作就一定能达到预期结果。请尊重他人的时间和劳动，进行自我教育，这样一切都会顺利。

我还要指出一点，用户的主要问题之一是不会正确提问。很少有人描述网络配置和Intercepter中选择的设置，因此我不得不提出引导性问题。节省自己和他人的时间——尽可能详细和技术性地描述你的情况，这直接关系到回复的速度和质量。

作者：Intercepter
时间：23:24

18条评论：

viko，2015年9月17日12:57
我很想向您学习。我想不止我一个人。看得出您非常专业，而且讲解能力很强。也许您应该在网站上为初学者开设一个页面，提供简单的教程。我认为访问量会大幅增加。很多想学习信息安全的人不知道从何开始，如何进阶。您会对这些人有很大帮助。Intercepter的用户也会越来越多。
回复删除回复
Intercepter，2015年9月17日13:04
现在担任导师还为时过早。退休后一定会做 :)
删除回复回复
回复

DAsm，2015年9月22日07:01
我觉得会有志愿者（至少懂一些该工具和网络技术基础）愿意帮您过滤一些简单问题（可以说是第一级支持）。
回复删除回复
Intercepter，2015年9月22日07:43
我还没见过这样的人，除了极少数例外。
删除回复回复

Unknown，2016年4月27日09:34
怎么免费下载到windows帮帮忙??????????????????????????????????????????????????????????????????????????????????????????????????????????????????
删除回复回复
回复

Unknown，2015年10月29日20:21
问题如下！感兴趣设置中的选项：PCAP over IP : port（默认2002）。描述任务：需要将一个设备的流量通过SSH隧道重定向到安装了Intercepter的服务器。设备不暴露在互联网中：我这样做：1) 在服务器上 ssh -R port1:localhost:port2 root@ip_dev 2) 在intercepter中启用PCAP over IP选项和所需端口 3) 在远程设备上 tcpdump -i iface -s 65535 -w-| nc localhost port1 现在问题 intercepter 报错 UNKNOW DATA STREAM!! 尽管如果在服务器上记录相同的流量到文件并喂给intercepter，一切正常，它能解析！！！请帮忙。致敬！
回复删除回复
Intercepter，2015年10月29日20:29
pcap over ip 只理解 pcap 格式，我怀疑新版 tcpdump 输出的是 pcapng。
删除回复回复
Unknown，2015年10月29日20:38
好的，那为什么如果我在服务器上监听流量并写入文件：nc -l port2 » 123.pcap，它能理解。是因为我手动指定了 pcap 格式吗？
删除回复回复
Intercepter，2015年10月29日20:51
因为在读取文件时，它能理解 pcapng。
删除回复回复
Unknown，2015年10月29日22:51
使用旧版 tcpdump。可能问题在于远程设备是 Unix，而“镜像”到 Windows 服务器。
删除回复回复
Intercepter，2015年10月29日23:09

将获取的 pcap 示例发送到 intercepter.mail@gmail.com
检查没有 SSH 隧道时 POIP 的工作情况。
删除回复回复

bykva，2015年11月8日23:57
你好！尝试执行 GP Hijack。使用 srv2008 (adds), win7(domain client), win7(intercepter)。进行 arp poison，通过 wireshark 看到所有流量。执行 gpupdate - 成功。勾选 gp hijack，执行 gpupdate。失败。在 wireshark 中看到无法建立 smb 会话（ldap, rpc 类似）。看到以下错误：error: status_more_processing_required error: status_logon_failure 谢谢！还有，您的网站怎么了？
删除回复回复
Intercepter，2015年11月9日00:10
先提供对你自己共享的访问权限。
删除回复回复
bykva，2015年11月9日11:55
非常感谢！一切正常了。实际上不太明显，问题竟然在于缺少对“中间”机器的访问——通过分析 MSDN 上的 smb 会话建立，我没有得出这个结论。
删除回复回复
Intercepter，2015年11月9日12:06
在共享中正好可以看出，访问你的机器共享时存在访问问题 :)
删除回复回复
bykva，2015年11月9日15:30
您说得对。应该更仔细地看。不过我从更深层次学习了利用，而不仅仅是简单勾选。
删除回复回复
回复
bykva，2015年11月9日18:15
我能和您联系并问几个问题吗？不想通过评论，这样不太方便。
回复删除回复
Intercepter，2015年11月9日22:03
intercepter.mail@gmail.com
删除回复回复
回复

添加评论更多