En un artículo anterior os hemos hablado de Intercepter-NG, una herramienta para Android que nos permite capturar el tráfico de una red local a la que estemos conectados simplemente desde nuestro smartphone y sin necesitar ningún tipo de software adicional. El funcionamiento, como hemos dicho, funciona de forma similar al conocido y completo Wireshark aunque dispone por defecto de bastantes menos opciones. En este artículo vamos a enseñaros cómo funciona y hablaremos de las funciones básicas de este.

Lo primero que debemos hacer es descargar esta aplicación desde la Play Store e instalarla en nuestro sistema. Para que funcione debemos tener permisos de root sobre nuestro sistema y tener habilitada la función de Busybox. También debemos destacar que algunos dispositivos como el Nexus 4 no son compatibles con esta herramienta.

Una vez hemos descargado e instalado el programa lo ejecutamos en nuestro dispositivo y veremos la ventana principal de este.

intercepter_ng_tuto_foto_1

Lo primero que debemos hacer es pulsar en el icono con forma de radar para explorar la red. En este apartado nos aparecerán todos los ordenadores que se encuentran conectados a la red con su correspondiente sistema operativo. Con ellos debemos seleccionar cuales serán nuestros objetivos para comenzar el ataque. También podemos no seleccionar ningún objetivo y atacar así a la red entera.

A continuación pulsaremos sobre el botón “skip scanning” para acceder a todas las herramientas de Intercepter-NG.

intercepter_ng_tuto_foto_2

El primer módulo que nos aparecerá tiene un icono radioactivo en su pestaña correspondiente. Desde este vamos a capturar todo lo que ocurre en la red local mediante un ARP Poisoning. Para comenzar a utilizarla basta con pulsar sobre el botón “start” y automáticamente comenzará a explorar todo lo que ocurre en la red.

intercepter_ng_tuto_foto_3

Por ejemplo, cuando un usuario visita una página web, esta queda registrada en ese momento en el log del programa como podemos ver a continuación.

intercepter_ng_tuto_foto_4

No todas las páginas quedarán registradas, por ejemplo, aquellas que utilicen el protocolo HTTPS no se registran en este programa.

Una herramienta mucho más avanzada es la siguiente. Para ello debemos pulsar sobre el icono con forma de Wireshark de color verde.

intercepter_ng_tuto_foto_5

Pulsaremos sobre “start” y veremos como el programa captura todos los paquetes que viajan por la red, de todo tipo.

intercepter_ng_tuto_foto_6

Para un análisis en profundidad del tráfico de red, esta herramienta funciona de forma excelente.

En la pestaña con el icono de una “galleta” se recopilarán todas las cookies capturadas por el programa. Pulsando sobre una de ellas podremos ver como iniciamos sesión desde nuestro dispositivo suplantando la identidad de la otra persona.

intercepter_ng_tuto_foto_7

Para finalizar, la última pestaña con forma de engranaje nos va a permitir configurar algunos aspectos de la suite de herramientas, por ejemplo, activar SSLStrip o bloquear la pantalla para evitar que se apague.

intercepter_ng_tuto_foto_8

Algunas funciones como la captura de imágenes o en la ventana principal que debería mostrar los ordenadores conectados a la red para seleccionar los objetivos de nuestro ataque no han funcionado. Probablemente este fallo lo solucionen en alguna actualización posterior de Intercepter-NG. Tan pronto como dichas funciones vuelvan a funcionar actualizaremos este artículo y añadiremos la explicación correspondiente a cada uno de los módulos que faltan.

Pese a ser una aplicación muy sencilla y con pocas opciones frente a otras alternativas como Wireshark y similares es muy fácil de usar y permite ejecutarse en cualquier red local desde un gran número de dispositivos Android para poder llevarla siempre encima con nosotros a cualquier lugar.

¿Has probado ya Intercepter-NG? ¿Qué te parece esta herramienta?

Publicado por Rubén Velasco el 21 enero 2014 , actualizado el 18 septiembre 2016

  • Miguel Luque

    No se yo si durara mucho esta app en el play store

  • Anónimo

    A mi gusto es la mejor que he probado

  • andy

    funciona todavía y casi a la perfeccion

  • Maria Teresa

    Quisiera saber para que sirve y si es legal si alguien te está espiando un móvil ajeno

    • walter

      se trata de que sirve para hacer auditorías, existen muchas maneras de testeo de seguridad en el mundo y depende de las manos de quien esté dicho software.

  • KORBEN

    por que no da contraseñas ya de faCEbook y outlook?

    • ndisk

      Porque Facebook y Outlook utilizan HTTPS, por eso trae la función de SSLStrip, para poder reenviar todo ese tráfico a HTTP y que sea inseguro, engañando al servidor. Sin embargo no esta función no va bien en intercepter-ng :/

Últimos análisis

Valoración RZ
9
Valoración RZ
8
Valoración RZ
8
Valoración RZ
8
Valoración RZ
8
Valoración RZ
10
Valoración RZ
8