WikiDer > Ettercap (программное обеспечение)
 | Эта статья нужны дополнительные цитаты для проверка. (Сентябрь 2010 г.) (Узнайте, как и когда удалить этот шаблон сообщения) |
| Оригинальный автор (ы) | Ettercap Dev. Команда, ALoR, NaGA |
|---|---|
| изначальный выпуск | 25 января 2001 г. |
| Стабильный выпуск | 0.8.3.1-Bertillon / 1 августа 2020 г. |
| Репозиторий |  |
| Написано в | C |
| Операционная система | Кроссплатформенность |
| Доступно в | английский |
| Тип | Компьютерная безопасность |
| Лицензия | Стандартная общественная лицензия GNU |
| Интернет сайт | http://www.ettercap-project.org |
Ettercap это бесплатный и открытый исходный код сетевая безопасность инструмент для Атаки посредника на LAN. Его можно использовать для компьютера сетевой протокол анализ и безопасность аудиторская проверка. Он работает на различных Unix-подобный операционные системы включая Linux, Mac OS X, BSD и Солярис, и дальше Майкрософт Виндоус. Он способен перехватывать трафик в сегменте сети, собирать пароли и проводить активное подслушивание против ряда общих протоколов. Его первоначальные разработчики позже основали Команда взлома.
Функциональность
Ettercap работает, помещая сетевой интерфейс в беспорядочные половые связи и по Отравление ARP целевые машины. Таким образом, он может действовать как «человек посередине» и совершать различные атаки на жертв. Ettercap имеет поддержку плагинов, так что функции могут быть расширены путем добавления новых плагинов.
Функции
Ettercap поддерживает активное и пассивное вскрытие многих протоколы (включая зашифрованные) и предоставляет множество функций для анализа сети и хоста. Ettercap предлагает четыре режима работы:
- На основе IP: пакеты фильтруются на основе IP-адреса источника и назначения.
- На основе MAC: пакеты фильтруются на основе MAC-адрес, полезно для прослушивания соединений через шлюз.
- ARPна основе: использует Отравление ARP для прослушивания коммутируемой локальной сети между двумя хостами (полнодуплексный режим).
- На основе PublicARP: использует отравление ARP для прослушивания коммутируемой локальной сети от хоста-жертвы ко всем остальным хостам (полудуплекс).
Кроме того, программное обеспечение также предлагает следующие функции:
- Внедрение символов в установленное соединение: символы могут быть введены в сервер (эмуляция команд) или в клиент (эмуляция ответов) при сохранении живого соединения.
- Поддержка SSH1: анализ имени пользователя и пароля и даже данных SSH1-соединения. Ettercap - первое программное обеспечение, способное нюхать ан SSH подключение в полном дуплексе.
- Поддержка HTTPS: сниффинг HTTP SSL защищенные данные - даже если соединение осуществляется через доверенное лицо.
- Удаленный трафик через GRE туннель: прослушивание удаленного трафика через туннель GRE с удаленного Cisco маршрутизатор, и выполнить атака "человек посередине" в теме.
- Поддержка плагинов: создание собственных плагинов с использованием Ettercap API.
- Сборщики паролей для: ТЕЛНЕТ, FTP, Поп, IMAP, rlogin, SSH1, ICQ, SMB, MySQL, HTTP, NNTP, X11, Napster, IRC, РВАТЬ, BGP, НОСКИ 5, IMAP 4, VNC, LDAP, NFS, SNMP, MSN, YMSG
- Фильтрация / отбрасывание пакетов: настройка фильтра, который ищет определенную строку (или шестнадцатеричную последовательность) в TCP или же UDP полезная нагрузка и заменяет ее настраиваемой строкой / выбранной последовательностью или отбрасывает весь пакет.
- Отпечатки ОС: определить Операционные системы хоста жертвы и его сетевого адаптера.
- Убить соединение: уничтожить соединения по выбору из списка соединений.
- Пассивное сканирование LAN: получение информации о хостах в LAN, их открытии порты, номера версий доступных Сервисы, тип хоста (шлюз, маршрутизатор или просто ПК) и расчетные расстояния в количестве хмель.
- Угон DNS Запросы.
Ettercap также имеет возможность активно или пассивно находить других отравителей в локальной сети.
