Ettercap (software) - Ettercap (software)
 | tento článek potřebuje další citace pro ověření. (Září 2010) (Zjistěte, jak a kdy odstranit tuto zprávu šablony) |
| Původní autoři | Ettercap Dev. Tým, ALoR, NaGA |
|---|---|
| První vydání | 25. ledna 2001 |
| Stabilní uvolnění | 0.8.3.1-Bertillon / 1. srpna 2020 |
| Úložiště |  |
| Napsáno | C |
| Operační systém | Cross-platform |
| K dispozici v | Angličtina |
| Typ | Zabezpečení počítače |
| Licence | GNU General Public License |
| webová stránka | http://www.ettercap-project.org |
Ettercap je bezplatný a otevřený zdroj zabezpečení sítě nástroj pro útoky typu man-in-the-middle na LAN. Lze jej použít pro počítač síťový protokol analýza a bezpečnostní auditování. Funguje to na různých Unixový operační systémy počítaje v to Linux, Mac OS X, BSD a Solaris a dále Microsoft Windows. Je schopen zachytit provoz v síťovém segmentu, zachytit hesla a provést aktivní odposlech proti řadě běžných protokolů. Jeho původní vývojáři později založili Hackovací tým.
Funkčnost
Ettercap funguje vložením síťového rozhraní promiskuitní režim a tím Otrava ARP cílové stroje. Může tak působit jako „muž uprostřed“ a rozpoutat různé útoky na oběti. Ettercap má podporu pluginů, takže funkce lze rozšířit přidáním nových pluginů.
Funkce
Ettercap podporuje aktivní a pasivní pitvu mnoha lidí protokoly (včetně šifrovaných) a poskytuje mnoho funkcí pro analýzu sítě a hostitele. Ettercap nabízí čtyři provozní režimy:
- Na základě IP: pakety jsou filtrovány na základě zdroje a cíle IP.
- Na základě MAC: pakety jsou filtrovány na základě MAC adresa, užitečné pro čichání připojení přes bránu.
- ARP -založeno: používá Otrava ARP čichat na přepínané LAN mezi dvěma hostiteli (full-duplex).
- Na základě PublicARP: používá otravu ARP k čichání na přepnuté síti LAN z hostitele oběti na všechny ostatní hostitele (poloduplex).
Kromě toho software nabízí také následující funkce:
- Vložení znaků do navázaného spojení: znaky lze vložit do a serveru (emulace příkazů) nebo do a klient (emulace odpovědí) při zachování živého připojení.
- Podpora SSH1: čichání uživatelského jména a hesla a dokonce i dat připojení SSH1. Ettercap je první schopný software čichání an SSH připojení v plném duplexu.
- Podpora HTTPS: čichání protokolu HTTP SSL zabezpečená data - i když je připojení prováděno prostřednictvím a proxy.
- Vzdálený provoz prostřednictvím a GRE tunel: čichání vzdáleného provozu přes GRE tunel ze vzdáleného Cisco router a proveďte a útok man-in-the-middle na to.
- Podpora zásuvných modulů: tvorba vlastních zásuvných modulů pomocí Ettercap API.
- Sběratelé hesel pro: TELNET, FTP, POP, IMAP, rlogin, SSH1, ICQ, SMB, MySQL, HTTP, NNTP, X11, Napster, IRC, RIP, BGP, PONOŽKY 5, IMAP 4, VNC, LDAP, NFS, SNMP, MSN, YMSG
- Filtrování / vypouštění paketů: nastavení filtru, který hledá konkrétní řetězec (nebo hexadecimální sekvenci) v TCP nebo UDP užitečné zatížení a nahradí jej vlastním řetězcem / sekvencí dle výběru, nebo zruší celý paket.
- Otisky prstů OS: určit OS hostitele oběti a jeho síťového adaptéru.
- Kill a connection: Kill connection of choice from the connections-list.
- Pasivní skenování LAN: získávání informací o hostitelích v síti LAN, jejich otevření porty, čísla verze k dispozici služby, typ hostitele (brána, router nebo jednoduché PC ) a odhadované vzdálenosti v počtu chmel.
- Únos DNS žádosti.
Ettercap má také schopnost aktivně nebo pasivně najít další otravače v síti LAN.
