Ettercap (программное обеспечение) - Ettercap (software)

Ettercap
Оригинальный автор (ы)Ettercap Dev. Команда, ALoR, NaGA
изначальный выпуск25 января 2001 г.
Стабильный выпуск
0.8.3.1-Bertillon / 1 августа 2020 г.; 3 месяца назад (2020-08-01)
Репозиторий Отредактируйте это в Викиданных
Написано вC
Операционная системаКроссплатформенность
Доступно ванглийский
ТипКомпьютерная безопасность
ЛицензияСтандартная общественная лицензия GNU
Интернет сайтhttp://www.ettercap-project.org

Ettercap это бесплатный и открытый исходный код сетевая безопасность инструмент для Атаки посредника на LAN. Его можно использовать для компьютера сетевой протокол анализ и безопасность аудиторская проверка. Он работает на различных Unix-подобный операционные системы включая Linux, Mac OS X, BSD и Солярис, и дальше Майкрософт Виндоус. Он способен перехватывать трафик в сегменте сети, собирать пароли и проводить активное подслушивание против ряда общих протоколов. Его первоначальные разработчики позже основали Команда взлома.

Функциональность

Ettercap работает, помещая сетевой интерфейс в беспорядочные половые связи и по Отравление ARP целевые машины. Таким образом, он может действовать как «человек посередине» и совершать различные атаки на жертв. Ettercap имеет поддержку плагинов, так что функции могут быть расширены путем добавления новых плагинов.

Функции

Ettercap поддерживает активное и пассивное вскрытие многих протоколы (включая зашифрованные) и предоставляет множество функций для анализа сети и хоста. Ettercap предлагает четыре режима работы:

  • На основе IP: пакеты фильтруются на основе IP-адреса источника и назначения.
  • На основе MAC: пакеты фильтруются на основе MAC-адрес, полезно для прослушивания соединений через шлюз.
  • ARP на основе: использует Отравление ARP для прослушивания коммутируемой локальной сети между двумя хостами (полнодуплексный режим).
  • На основе PublicARP: использует отравление ARP для прослушивания коммутируемой локальной сети от хоста-жертвы ко всем остальным хостам (полудуплекс).

Кроме того, программное обеспечение также предлагает следующие функции:

  • Внедрение символов в установленное соединение: символы могут быть введены в сервер (эмуляция команд) или в клиент (эмуляция ответов) при сохранении живого соединения.
  • Поддержка SSH1: анализ имени пользователя и пароля и даже данных SSH1-соединения. Ettercap - первое программное обеспечение, способное нюхать ан SSH подключение в полном дуплексе.
  • Поддержка HTTPS: сниффинг HTTP SSL защищенные данные - даже если соединение осуществляется через доверенное лицо.
  • Удаленный трафик через GRE туннель: прослушивание удаленного трафика через туннель GRE с удаленного Cisco маршрутизатор, и выполнить атака "человек посередине" в теме.
  • Поддержка плагинов: создание собственных плагинов с использованием Ettercap API.
  • Сборщики паролей для: ТЕЛНЕТ, FTP, Поп, IMAP, rlogin, SSH1, ICQ, SMB, MySQL, HTTP, NNTP, X11, Napster, IRC, РВАТЬ, BGP, НОСКИ 5, IMAP 4, VNC, LDAP, NFS, SNMP, MSN, YMSG
  • Фильтрация / отбрасывание пакетов: настройка фильтра, который ищет определенную строку (или шестнадцатеричную последовательность) в TCP или же UDP полезная нагрузка и заменяет ее настраиваемой строкой / выбранной последовательностью или отбрасывает весь пакет.
  • Отпечатки ОС: определить Операционные системы хоста жертвы и его сетевого адаптера.
  • Убить соединение: уничтожить соединения по выбору из списка соединений.
  • Пассивное сканирование LAN: получение информации о хостах в LAN, их открытии порты, номера версий доступных Сервисы, тип хоста (шлюз, маршрутизатор или просто ПК ) и расчетные расстояния в количестве хмель.
  • Угон DNS Запросы.

Ettercap также имеет возможность активно или пассивно находить других отравителей в локальной сети.

Смотрите также

внешняя ссылка