Эттеркап (программное обеспечение)
Эта статья нуждается в дополнительных цитатах для проверки . ( сентябрь 2010 г. ) |
![]() | |
Оригинальный автор(ы) | Эттеркап Дев. Команда, ALoR, NaGA |
---|---|
Первоначальный выпуск | 25 января 2001 г. |
Стабильная версия | 0.8.3.1 [ 1 ] ![]() |
Репозиторий | |
Написано в | С |
Операционная система | Кросс-платформенный |
Доступно в | Английский |
Тип | Компьютерная безопасность |
Лицензия | Стандартная общественная лицензия GNU |
Веб-сайт | www |
Ettercap — это с открытым исходным кодом бесплатный инструмент сетевой безопасности для атак «человек посередине» в локальной сети . Его можно использовать для анализа протоколов компьютерных сетей и безопасности аудита . Он работает в различных Unix-подобных операционных системах, включая Linux , Mac OS X , BSD и Solaris , а также в Microsoft Windows . Он способен перехватывать трафик в сегменте сети, перехватывать пароли и вести активное прослушивание ряда распространенных протоколов. Его первоначальные разработчики позже основали Hacking Team . [ 2 ] [ 3 ]
Функциональность
[ редактировать ]Ettercap работает, переводя сетевой интерфейс в беспорядочный режим и отравляя ARP целевые машины. Таким образом, он может действовать как «человек посередине» и совершать различные нападения на жертв. Ettercap имеет поддержку плагинов, поэтому его функции можно расширить за счет добавления новых плагинов.
Функции
[ редактировать ]Ettercap поддерживает активное и пассивное анализ многих протоколов (в том числе зашифрованных) и предоставляет множество функций для анализа сети и хоста. Ettercap предлагает четыре режима работы:
- На основе IP: пакеты фильтруются по IP-источнику и назначению.
- На основе MAC: пакеты фильтруются на основе MAC-адреса , что полезно для отслеживания соединений через шлюз.
- На основе ARP : использует отравление ARP для анализа коммутируемой локальной сети между двумя хостами (полнодуплексный режим).
- На основе PublicARP: использует отравление ARP для прослушивания коммутируемой локальной сети от хоста-жертвы ко всем остальным хостам (полудуплекс).
Кроме того, программное обеспечение также предлагает следующие функции:
- Внедрение символов в установленное соединение: символы можно вводить на сервер (эмуляция команд) или клиенту ( эмуляция ответов), сохраняя при этом активное соединение.
- Поддержка SSH1: перехват имени пользователя и пароля и даже данных соединения SSH1. Ettercap — первое программное обеспечение, способное перехватывать SSH - соединение в полнодуплексном режиме.
- Поддержка HTTPS: анализ данных, защищенных HTTP SSL , даже если соединение осуществляется через прокси-сервер .
- Удаленный трафик через туннель GRE : перехват удаленного трафика через туннель GRE от удаленного Cisco маршрутизатора и выполнение на нем атаки «человек посередине» .
- Поддержка плагинов: создание пользовательских плагинов с использованием API Ettercap .
- Сборщики паролей для: TELNET , FTP , POP , IMAP , rlogin , SSH1 , ICQ , SMB , MySQL , HTTP , NNTP , X11 , Napster , IRC , RIP , BGP , SOCKS 5 , IMAP 4 , VNC , LDAP , NFS , SNMP , MSN , YMSG
- Фильтрация/отбрасывание пакетов: настройка фильтра, который ищет определенную строку (или шестнадцатеричную последовательность) в полезных данных TCP или UDP и заменяет ее выбранной пользовательской строкой/последовательностью или удаляет весь пакет.
- Снятие отпечатков пальцев стека TCP/IP : определение ОС хоста-жертвы и его сетевого адаптера.
- Уничтожить соединение: уничтожение соединений по выбору из списка соединений.
- Пассивное сканирование локальной сети : получение информации об узлах в локальной сети, их открытых портах , номерах версий доступных сервисов , типе хоста ( шлюз , маршрутизатор или простой ПК ) и предполагаемых расстояниях в количестве прыжков .
- Перехват DNS- запросов.
Ettercap также имеет возможность активно или пассивно находить других отравителей в локальной сети.
См. также
[ редактировать ]Ссылки
[ редактировать ]- ^ «Выпуск 0.8.3.1» . 1 августа 2020 г. Проверено 2 августа 2020 г.
- ^ «Люди, стоящие за ettercapNG» . Linux.com . 09.11.2004 . Проверено 20 августа 2021 г.
- ^ Джеффрис, Адрианна (13 сентября 2013 г.). «Познакомьтесь с Hacking Team — компанией, которая помогает полиции взломать вас» . Грань . Проверено 20 августа 2021 г.