拦截星球！德米特里·斯米利亚涅茨专访

1. 请介绍 Intercepter-NG 产品

Intercepter-NG 是一款集网络嗅探、数据包分析和中间人攻击于一体的工具，整合了密码爆破、流量文件恢复等独特功能。开发者将其比作 Cain&Abel、Wireshark、Network Miner 和 THC-Hydra 的混合体，包含其他工具不具备的特殊网络攻击技术。这个已持续开发 15 年的项目最初源于 2000 年代中期 Windows 平台网络工具的匮乏，未来可能转型为跨平台开源项目。

2. 工具的应用场景

该工具需要使用者具备专业技术背景，主要用户包括：

• 蓝队：可作蜜罐监测异常连接和暴力破解

• 红队：执行流量拦截、远程访问等进攻性操作

• 风险提示：可能被恶意分子利用

3. 与斯诺登的技术协作

2012 年开发者收到来自 ed_snowden@lavabit.com 的崩溃报告，在调试处理 TOR 出口节点数十 GB 流量时，意外通过分析提供的 pcap 文件优化了协议处理器。半年后才发现对方真实身份。

8. 黑客文化的消亡

开发者认为真正的黑客文化存在于 90 年代末至 2000 年代，以 TESO、uNf 等组织通过 IRC 交流为标志。随着成员转向合法/非法职业，这种文化已消失。Intercepter-NG 最初就是作为黑客组织工具发布。

9. 对勒索软件的技术评价

• 技术层面：早期版本存在可修复缺陷，现代版本采用非对称加密后几乎无法破解

• 道德层面：强烈谴责利用加密进行勒索的行为

10. 企业防护建议

• 人员培训：杜绝随意执行未知文件

• 数据管理：关键数据定期备份

• 根本矛盾：人为因素始终是最薄弱环节

12. 关于 SolarWinds 事件

开发者表示不关注此类攻击事件，并讽刺西方将俄罗斯黑客作为"万能背锅者"的惯例。

"我们是蝙蝠侠。你的秘密很安全。" —— 采访结束语

更多精彩内容 请关注我的个人公众号 公众号（办公 AI 智能小助手）公众号二维码

办公AI智能小助手