Ettercap
| Ettercap software | |
|---|---|
 | |
| Tip | Securitate IT |
| Dezvoltator | Ettercap Dev. Echipa, ALoR, NaGA, |
| Data primei versiuni | 25 ianuarie 2001 |
| Ultima versiune | 0.8.3.1-Bertillon (01 august 2020 ) |
| Sistem de operare | Multiplatform |
| Limba | C. |
| Set de instrumente | GTK |
| Licență | Licență publică generală GNU ( Licență gratuită ) |
| Site-ul web | ettercap.github.com/ettercap/ |
Ettercap este un software gratuit de analiză a rețelei. Funcționează pe diverse sisteme de operare, inclusiv Linux , macOS , BSD șiSolaris , și pe Microsoft Windows , deși toate caracteristicile sunt disponibile numai pe platformele Unix . Este capabil să intercepteze tot traficul din domeniul coliziunilor , permițând astfel captarea parolei , interceptarea unui număr de protocoale comune și atacurile man in the middle .
A fost clasat pe locul 11 în lista Top 100 de instrumente de securitate a rețelei publicată de insecure.org în 2006.
Funcționalitate
Pentru o mai bună funcționare, este necesar să puneți interfața de rețea în modul promiscuu și să continuați să otrăviți ARP- ul mașinii țintă, motiv pentru care acest software este recomandat pe platformele Unix , tocmai pentru că în aceasta din urmă foarte simplu, prin intermediul liniei de comandă , se introduce modalitatea promiscuă și cu aceeași simplitate este eliminată. Ettercap are suport pentru pluginuri, astfel încât funcționalitatea poate fi extinsă și la pluginuri noi.
Caracteristici
Ettercap acceptă mai multe protocoale, inclusiv active și pasive, inclusiv criptate, oferind multe funcții pentru analiza rețelei și a gazdei, Ettercap oferă patru moduri de operare:
- Bazat pe IP: pachetele sunt filtrate pe baza sursei și a destinației IP .
- Bazat pe MAC: pachetele sunt filtrate pe baza adreselor MAC, acest lucru este util pentru detectarea conexiunilor printr-un gateway.
- Bazat pe ARP : folosește otrăvirea ARP pentru a adulmeca LAN-ul comutat între două gazde (full-duplex).
- PublicARP bazate pe: Utilizeaza ARP otrăvire pentru a miroasă peste LAN comutate de la o gazdă victimă tuturor celorlalte gazde (half-duplex).
În plus, software-ul oferă și următoarele caracteristici:
- injectarea de caractere într-o conexiune stabilită.
- Suport SSH1: este adulmecarea numelui de utilizator și a parolei, și chiar a datelor unei conexiuni SSH1. Ettercap este primul software capabil să adulmece o conexiune SSH full duplex.
- Asistență HTTPS.
- trafic de la distanță printr-un tunel GRE: adulmecă traficul de la distanță printr-un tunel GRE de la un router Cisco la distanță, realizând astfel un om în mijloc.
- plug-in de asistență: este crearea de pluginuri personalizate folosind API-ul Ettercap.
- colectare parole TELNET , FTP , POP , IMAP , rlogin , SSH1 , ICQ , SMB , MySQL , HTTP , NNTP , X11 , Napster , IRC , RIP , BGP , SOCKS 5 , IMAP 4 , VNC , LDAP , NFS , SNMP , MSN și YMSG
- crearea unui filtru care caută un anumit șir (sau secvență hexazecimală) în sarcina utilă TCP sau UDP și îl înlocuiește cu un șir / secvență personalizată la alegere, sau elimină întregul pachet.
- Amprentarea digitală a sistemului de operare: determinați sistemul de operare al gazdei victimei și adaptorul de rețea al acesteia.
- încheiați o conexiune.
- regăsirea informațiilor despre gazde pe LAN: porturi deschise, numere de versiuni ale serviciilor disponibile, tip de gazdă (gateway, router sau un PC simplu) și distanțe estimate în număr de hopuri.
- deturnarea cererilor DNS.
Ettercap are, de asemenea, capacitatea de a găsi activ sau pasiv alți otrăvitori pe LAN.
Alte proiecte
-
Wikimedia Commons conține imagini sau alte fișiere pe Ettercap
