Intercepter-ng para Android

En este tutorial explicaré la instalación y uso de Intercepter-NG para Android. El enorme beneficio de emplear un dispositivo móvil para efectuar el monitoreo, es que obtenemos una gran portabilidad y discreción durante las actividades de Espionaje. Por supuesto, este tipo de técnicas especiales requieren que su dispositivo móvil ya tenga aplicado el "root".

PROCEDIMIENTO DE INSTALACIÓN
1. Accese Google Play en su Android. Busque e instale las siguientes aplicaciones:

Root Explorer: explorador de archivos con privilegios administrativos. Puede usar cualquier otro explorador que soporte acceso root.

Botbrew: instalador de aplicaciones. Intercepter-NG requiere software especial que no está disponible en Google Play, por lo que necesitamos este otro administrador de aplicaciones.

Terminal IDE: consola para ejecutar comandos, incluye un teclado especial. Esta aplicación es necesaria porque Intercepter-NG usa teclas especiales que no están disponibles en el teclado normal de Android. Después de instalarlo, siga las instrucciones de la aplicación para activarlo.

2. Abra Botbrew. Busque e instale las aplicaciones libpcap y ncurses:

3. Use cualquier navegador de Internet y visite la página oficial http://sniff.su. Le recomiendo que nunca la descargue de otros sitios de Internet, porque puede haber sido alterada maliciosamente.

Descargue el archivo Intercepter-NG Console Edition 0.3. En este ejemplo, uso el navegador Firefox:

Este es un archivo comprimido zip que contiene versiones de la herramienta para diferentes plataformas. La versión que nos interesa se llama intercepter_android.

4. Use Root Explorer para accesar el folder /sdcard/download. Abra Intercepter-NG.CE.03.zip y extraiga el archivo intercepter_android

Al extraerlo, se guarda automáticamente en el folder /sdcard/extracted. Mueva el archivo intercepter_android al folder /botbrew/bin (este paso es necesario porque Android no permite ejecutar herramientas desde el folder /sdcard).

Seleccione el archivo /botbrew/bin/intercepter_android, accese sus permisos y active los tres en la columna Execute:

Para agilizar su uso, en este tutorial modifiqué el nombre de la herramienta simplemente a intercepter.

USO DE LA HERRAMIENTA:
Existen dos usos principales:

A) Monitorear las comunicaciones de todos los equipos. 

B)Monitorear comunicaciones de equipos específicos.

A continuación, describo el procedimiento para emplear cada modalidad.

A) Monitorear todos los Equipos.- Para lograr esto, abra Terminal IDE y ejecute la herramienta en forma automática con los siguientes comandos:

su
cd /botbrew/bin
./intercepter 1 2

El primer parámetro indica la tarjeta de red local. Si aparece algún error, simplemente pruebe de nuevo con el número 2 o 3. El segundo parámetro es el Modo de operación, y tiene el siguiente significado:

1 captura sólo passwords, usando Intercepción.
2 captura passwords y archivos, usando Intercepción.
3 captura passwords y archivos, sin usar Intercepción (este modo es útil cuando la Intercepción va a realizarse con alguna otra herramienta).

(Tip: el máximo número de equipos que se recomienda interceptar en forma simultánea es de cinco. Exceder esta cantidad puede afectar el desempeño de la Red. Antes de usar Intercepter, es buena idea familiarizarse con técnicas de scanning, para identificar la cantidad de equipos en la Red y sus características generales).

Al ejecutarla, la herramienta automáticamente inicia el scaneo de toda la Red. Poco después, detecta al equipo "Gateway" e inicia la Intercepción de comunicaciones:

Cuando captura una conversación de Windows Live Messenger, en el renglón From muestra la cuenta origen del mensaje; en el renglón To al destinatario y en Message la conversación.

Durante las pruebas, usé la cuenta fjvillan@hotmail.com logeada a Live Messenger en una PC, y otra cuenta javier_vc@hotmail.com logeada en una iPad. Como puede observar, ambas partes de la conversación fueron capturadas exitosamente:

Aunque se presentó un efecto curioso: algunos mensajes los mostró por duplicado. Es posible que esto sea ocasionado por un "bug" de la herramienta. Aún así, logramos capturar todos los mensajes.

Al terminar de usar la herramienta, presione las teclas ctrl-c para cerrarla y detener el monitoreo.

B) Monitorear Equipos Específicos.- Este modo se emplea cuando previamente se tienen bien identificados a los equipos que desea interceptar (por ejemplo, usando las técnicas de scanning que los puede encontrar en google).

Para emplear este modo, se ejecuta la herramienta en forma interactiva: abra Terminal IDE, y ejecute los siguientes comandos:

su
cd /botbrew/bin
./intercepter

En el menú, seleccione la tarjeta local de Red. Use las teclas de cursor para avanzar y retroceder. Presione enter para aceptar la selección.

F5 sirve para identificar los equipos en la Red. Una vez identificados, seleccione a la víctima deseada, usando las teclas de cursor y presionando Enter. Puede repetir esta operación para seleccionar múltiples víctimas.

F6 inicia la intercepción de comunicaciones.

F7 captura las conversaciones.

F10 cierra la aplicación cuando termina el monitoreo.

DETECCIÓN Y PREVENCIÓN
Es casi imposible que las víctimas se percaten que sus conversaciones están siendo interceptadas, porque estas actividades de espionaje no ocasionan efectos visibles en sus equipos.

Además, es una técnica muy poderosa que funciona sin importar el dispositivo que usen las víctimas para chatear. Por ejemplo, la conversación que capturé en la imagen anterior fue realizada entre una PC conectada a la red local y una iPad, conectada a una red inalámbrica totalmente diferente.

Fuente: Villacorp