Ettercap - это бесплатный инструмент сетевой безопасности с открытым исходным кодом для атак типа « злоумышленник в середине» в локальной сети . Его можно использовать для анализа протоколов компьютерных сетей и аудита безопасности . Он работает в различных Unix-подобных операционных системах, включая Linux , Mac OS X , BSD и Solaris , а также в Microsoft Windows . Он способен перехватывать трафик в сегменте сети, перехватывать пароли и проводить активное прослушивание в отношении ряда распространенных протоколов. Его первоначальные разработчики позже основали Команда взлома .
Автор (ы) оригинала | Ettercap Dev. Команда, ALoR, NaGA |
---|---|
Первый выпуск | 25 января 2001 г. |
Стабильный выпуск | 0.8.3.1-Bertillon / 1 августа 2020 г . |
Репозиторий | |
Написано в | C |
Операционная система | Кроссплатформенность |
Доступно в | английский |
Тип | Компьютерная безопасность |
Лицензия | Стандартная общественная лицензия GNU |
Веб-сайт | http://www.ettercap-project.org |
Функциональность
Ettercap работает, переводя сетевой интерфейс в беспорядочный режим и отравляя целевые машины ARP . Таким образом, он может действовать как «человек посередине» и совершать различные атаки на жертв. Ettercap имеет поддержку плагинов, поэтому функции могут быть расширены путем добавления новых плагинов.
Функции
Ettercap поддерживает активное и пассивное вскрытие многих протоколов (включая зашифрованные) и предоставляет множество функций для анализа сети и хоста. Ettercap предлагает четыре режима работы:
- На основе IP: пакеты фильтруются на основе IP-адреса источника и назначения.
- На основе MAC: пакеты фильтруются на основе MAC-адреса , что полезно для прослушивания соединений через шлюз.
- На основе ARP : использует отравление ARP для прослушивания коммутируемой локальной сети между двумя хостами (полнодуплексный режим).
- На основе PublicARP: использует отравление ARP для прослушивания коммутируемой LAN от хоста-жертвы ко всем остальным хостам (полудуплекс).
Кроме того, программное обеспечение также предлагает следующие функции:
- Внедрение символов в установленное соединение: символы могут быть введены на сервер (имитация команд) или клиенту (имитация ответов) при сохранении живого соединения.
- Поддержка SSH1: анализ имени пользователя и пароля и даже данных соединения SSH1. Ettercap является первым программным обеспечением способны нюхать в SSH соединение в режиме полного дуплекса.
- Поддержка HTTPS: анализ данных, защищенных HTTP SSL, даже если соединение осуществляется через прокси .
- Удаленный трафик через туннель GRE : перехват удаленного трафика через туннель GRE от удаленного маршрутизатора Cisco и выполнение на нем атаки типа «человек посередине» .
- Поддержка плагинов: создание собственных плагинов с использованием API Ettercap .
- Сборщики паролей для: TELNET , FTP , POP , IMAP , rlogin , SSH1 , ICQ , SMB , MySQL , HTTP , NNTP , X11 , Napster , IRC , RIP , BGP , SOCKS 5 , IMAP 4 , VNC , LDAP , NFS , SNMP , MSN , YMSG
- Фильтрация / отбрасывание пакетов: настройка фильтра, который ищет определенную строку (или шестнадцатеричную последовательность) в полезной нагрузке TCP или UDP и заменяет ее настраиваемой строкой / выбранной последовательностью или отбрасывает весь пакет.
- Отпечаток стека TCP / IP : определение ОС хоста жертвы и его сетевого адаптера.
- Убить соединение: уничтожить соединения по выбору из списка соединений.
- Пассивное сканирование локальной сети : получение информации о хостах в локальной сети, их открытых портах , номерах версий доступных служб , типе хоста ( шлюз , маршрутизатор или простой ПК ) и предполагаемых расстояниях в количестве переходов .
- Взлом DNS- запросов.
Ettercap также имеет возможность активно или пассивно находить других отравителей в локальной сети.
Смотрите также
- АрпОН
- arpwatch
Внешние ссылки
- Официальный веб-сайт
- Статья «Реагирование на инциденты информационной безопасности».
- Статья "Ettercap: универсальный анализатор трафика".