Эттеркап (программное обеспечение)

Эттеркап
Оригинальный автор(ы)	Эттеркап Дев. Команда, ALoR, NaGA
Первоначальный выпуск	25 января 2001 г.
Стабильная версия	0.8.3.1 / 1 августа 2020 г.
Репозиторий	github .с /Эттеркап /ettercap ;
Написано в	С
Операционная система	Кросс-платформенный
Доступно в	Английский
Тип	Компьютерная безопасность
Лицензия	Стандартная общественная лицензия GNU
Веб-сайт	www .ettercap-проект .org

Ettercap — это с открытым исходным кодом бесплатный инструмент сетевой безопасности для атак «человек посередине» в локальной сети . Его можно использовать для анализа протоколов компьютерных сетей и безопасности аудита . Он работает в различных Unix-подобных операционных системах, включая Linux , Mac OS X , BSD и Solaris , а также в Microsoft Windows . Он способен перехватывать трафик в сегменте сети, перехватывать пароли и вести активное прослушивание ряда распространенных протоколов. Его первоначальные разработчики позже основали Hacking Team . ^{[ 2 ]}^{[ 3 ]}

Функциональность

Ettercap работает, переводя сетевой интерфейс в беспорядочный режим и отравляя ARP целевые машины. Таким образом, он может действовать как «человек посередине» и совершать различные нападения на жертв. Ettercap имеет поддержку плагинов, поэтому его функции можно расширить за счет добавления новых плагинов.

Функции

Ettercap поддерживает активное и пассивное анализ многих протоколов (в том числе зашифрованных) и предоставляет множество функций для анализа сети и хоста. Ettercap предлагает четыре режима работы:

На основе IP: пакеты фильтруются по IP-источнику и назначению.
На основе MAC: пакеты фильтруются на основе MAC-адреса , что полезно для отслеживания соединений через шлюз.
На основе ARP : использует отравление ARP для анализа коммутируемой локальной сети между двумя хостами (полнодуплексный режим).
На основе PublicARP: использует отравление ARP для прослушивания коммутируемой локальной сети от хоста-жертвы ко всем остальным хостам (полудуплекс).

Кроме того, программное обеспечение также предлагает следующие функции:

Внедрение символов в установленное соединение: символы можно вводить на сервер (эмуляция команд) или клиенту ( эмуляция ответов), сохраняя при этом активное соединение.
Поддержка SSH1: перехват имени пользователя и пароля и даже данных соединения SSH1. Ettercap — первое программное обеспечение, способное перехватывать SSH - соединение в полнодуплексном режиме.
Поддержка HTTPS: анализ данных, защищенных HTTP SSL , даже если соединение осуществляется через прокси-сервер .
Удаленный трафик через туннель GRE : перехват удаленного трафика через туннель GRE от удаленного Cisco маршрутизатора и выполнение на нем атаки «человек посередине» .
Поддержка плагинов: создание пользовательских плагинов с использованием API Ettercap .
Сборщики паролей для: TELNET , FTP , POP , IMAP , rlogin , SSH1 , ICQ , SMB , MySQL , HTTP , NNTP , X11 , Napster , IRC , RIP , BGP , SOCKS 5 , IMAP 4 , VNC , LDAP , NFS , SNMP , MSN , YMSG
Фильтрация/отбрасывание пакетов: настройка фильтра, который ищет определенную строку (или шестнадцатеричную последовательность) в полезных данных TCP или UDP и заменяет ее выбранной пользовательской строкой/последовательностью или удаляет весь пакет.
Снятие отпечатков пальцев стека TCP/IP : определение ОС хоста-жертвы и его сетевого адаптера.
Уничтожить соединение: уничтожение соединений по выбору из списка соединений.
Пассивное сканирование локальной сети : получение информации об узлах в локальной сети, их открытых портах , номерах версий доступных сервисов , типе хоста ( шлюз , маршрутизатор или простой ПК ) и предполагаемых расстояниях в количестве прыжков .
Перехват DNS- запросов.

Ettercap также имеет возможность активно или пассивно находить других отравителей в локальной сети.

См. также

Ссылки

^ «Выпуск 0.8.3.1» . 1 августа 2020 г. Проверено 2 августа 2020 г.
^ «Люди, стоящие за ettercapNG» . Linux.com . 09.11.2004 . Проверено 20 августа 2021 г.
^ Джеффрис, Адрианна (13 сентября 2013 г.). «Познакомьтесь с Hacking Team — компанией, которая помогает полиции взломать вас» . Грань . Проверено 20 августа 2021 г.

Внешние ссылки

[wikidata-eba7e00014b6c68dee1ef4755f7131c363402dd7-v14-1] «Выпуск 0.8.3.1» . 1 августа 2020 г. Проверено 2 августа 2020 г.

[2] «Люди, стоящие за ettercapNG» . Linux.com . 09.11.2004 . Проверено 20 августа 2021 г.

[3] Джеффрис, Адрианна (13 сентября 2013 г.). «Познакомьтесь с Hacking Team — компанией, которая помогает полиции взломать вас» . Грань . Проверено 20 августа 2021 г.

[ 1 ]

[ 2 ]

[ 3 ]