Ettercap (программное обеспечение)

Эттеркап
Оригинальный автор(ы)	Команда разработчиков Ettercap, ALoR, NaGA
Первоначальный выпуск	25 января 2001 г.
Стабильный релиз	0.8.3.1 / 1 августа 2020 г.
Репозиторий	github.com/Ettercap/ettercap ;
Написано в	С
Операционная система	Кроссплатформенный
Доступно в	Английский
Тип	Компьютерная безопасность
Лицензия	Стандартная общественная лицензия GNU
Веб-сайт	www.ettercap-project.org

Программное обеспечение для анализа и перехвата сетевого трафика

Ettercap — это бесплатный и открытый исходный код сетевой безопасности для атак типа «человек посередине» в локальной сети . Его можно использовать для анализа протоколов компьютерных сетей и аудита безопасности . Он работает на различных Unix-подобных операционных системах , включая Linux , Mac OS X , BSD и Solaris , а также на Microsoft Windows . Он способен перехватывать трафик в сегменте сети, захватывать пароли и проводить активное прослушивание ряда распространенных протоколов. Его первоначальные разработчики позже основали Hacking Team . ^[2]^[3]

Функциональность

Ettercap работает, переводя сетевой интерфейс в режим неразборчивости и отравляя ARP-пакеты целевых машин. Таким образом, он может действовать как «человек посередине» и развязывать различные атаки на жертв. Ettercap имеет поддержку плагинов, так что функции могут быть расширены путем добавления новых плагинов.

Функции

Ettercap поддерживает активное и пассивное разложение многих протоколов (включая зашифрованные) и предоставляет множество функций для анализа сети и хоста. Ettercap предлагает четыре режима работы:

На основе IP: пакеты фильтруются на основе IP-адреса источника и назначения.
На основе MAC-адреса: пакеты фильтруются на основе MAC-адреса , что полезно для отслеживания подключений через шлюз.
Основанный на ARP : использует отравление ARP для прослушивания коммутируемой локальной сети между двумя хостами (полный дуплекс).
Основанный на PublicARP: использует отравление ARP для прослушивания коммутируемой локальной сети от хоста-жертвы ко всем остальным хостам (полудуплекс).

Кроме того, программное обеспечение также предлагает следующие функции:

Внедрение символов в установленное соединение: символы могут быть внедрены на сервер (эмуляция команд) или на клиент (эмуляция ответов) при сохранении активного соединения.
Поддержка SSH1: перехват имени пользователя и пароля, и даже данных соединения SSH1. Ettercap — первое программное обеспечение, способное перехватывать соединение SSH в полнодуплексном режиме.
Поддержка HTTPS: перехват защищенных данных HTTP SSL — даже если соединение установлено через прокси-сервер .
Удаленный трафик через туннель GRE : прослушивание удаленного трафика через туннель GRE с удаленного маршрутизатора Cisco и выполнение атаки типа «человек посередине» .
Поддержка плагинов: создание пользовательских плагинов с использованием API Ettercap .
Сборщики паролей для: TELNET , FTP , POP , IMAP , rlogin , SSH1 , ICQ , SMB , MySQL , HTTP , NNTP , X11 , Napster , IRC , RIP , BGP , SOCKS 5 , IMAP 4 , VNC , LDAP , NFS , SNMP , MSN , YMSG
Фильтрация/отбрасывание пакетов: настройка фильтра, который ищет определенную строку (или шестнадцатеричную последовательность) в полезной нагрузке TCP или UDP и заменяет ее на пользовательскую строку/последовательность по выбору или отбрасывает весь пакет.
Считывание отпечатков стека TCP/IP : определение ОС хоста-жертвы и его сетевого адаптера.
Завершить соединение: завершить выбранные соединения из списка соединений.
Пассивное сканирование локальной сети : получение информации о хостах в локальной сети, их открытых портах , номерах версий доступных сервисов , типе хоста ( шлюз , маршрутизатор или простой ПК ) и предполагаемых расстояниях в количестве переходов .
Перехват DNS- запросов.

Ettercap также имеет возможность активно или пассивно находить других отравителей в локальной сети.

Смотрите также

Ссылки

^ "Release 0.8.3.1". 1 августа 2020 г. Получено 2 августа 2020 г.
^ "Люди, стоящие за ettercapNG". Linux.com . 2004-11-09 . Получено 2021-08-20 .
^ Джеффрис, Адрианна (13.09.2013). «Познакомьтесь с Hacking Team, компанией, которая помогает полиции взломать вас». The Verge . Получено 20.08.2021 .

Внешние ссылки

Официальный сайт
Статья "Реагирование на инциденты информационной безопасности"
Статья "Ettercap: универсальный анализатор трафика"

[wikidata-eba7e00014b6c68dee1ef4755f7131c363402dd7-v18-1] "Release 0.8.3.1". 1 августа 2020 г. Получено 2 августа 2020 г.

[2] "Люди, стоящие за ettercapNG". Linux.com . 2004-11-09 . Получено 2021-08-20 .

[3] Джеффрис, Адрианна (13.09.2013). «Познакомьтесь с Hacking Team, компанией, которая помогает полиции взломать вас». The Verge . Получено 20.08.2021 .