Ettercap (software) - Ettercap (software)
Autori originali | Ettercap Dev. Squadra, ALoR, NaGA |
---|---|
Versione iniziale | 25 gennaio 2001 |
Rilascio stabile | 0.8.3.1-Bertillon / 1 agosto 2020
|
Repository | |
Scritto in | C |
Sistema operativo | Multipiattaforma |
Disponibile in | inglese |
Tipo | Sicurezza del computer |
Licenza | Licenza pubblica generale GNU |
Sito web | http://www.ettercap-project.org |
Ettercap è uno strumento di sicurezza di rete gratuito e open source per attacchi man-in-the-middle su LAN . Può essere utilizzato per l' analisi del protocollo di rete del computer e il controllo della sicurezza . Funziona su vari sistemi operativi simili a Unix tra cui Linux , Mac OS X , BSD e Solaris e su Microsoft Windows . È in grado di intercettare il traffico su un segmento di rete, acquisire password e condurre intercettazioni attive contro una serie di protocolli comuni. I suoi sviluppatori originali in seguito fondarono Hacking Team .
Funzionalità
Ettercap funziona mettendo l'interfaccia di rete in modalità promiscua e avvelenando l' ARP sui computer target. In tal modo può agire come un "uomo nel mezzo" e scatenare vari attacchi sulle vittime. Ettercap ha il supporto per i plug-in in modo che le funzionalità possano essere estese aggiungendo nuovi plug-in.
Caratteristiche
Ettercap supporta la dissezione attiva e passiva di molti protocolli (inclusi quelli cifrati) e fornisce molte funzionalità per l'analisi della rete e dell'host. Ettercap offre quattro modalità di funzionamento:
- Basato su IP: i pacchetti vengono filtrati in base all'origine e alla destinazione dell'IP.
- Basato su MAC : i pacchetti vengono filtrati in base all'indirizzo MAC , utile per sniffare le connessioni attraverso un gateway.
- Basato su ARP : utilizza l' avvelenamento da ARP per annusare su una LAN commutata tra due host (full-duplex).
- Basato su PublicARP: utilizza l'avvelenamento da ARP per annusare su una LAN commutata da un host vittima a tutti gli altri host (half-duplex).
Inoltre, il software offre anche le seguenti funzionalità:
- Iniezione di caratteri in una connessione stabilita: i caratteri possono essere iniettati in un server (emulando i comandi) o in un client (emulando le risposte) mantenendo una connessione live.
- Supporto SSH1: lo sniffing di nome utente e password e persino i dati di una connessione SSH1. Ettercap è il primo software in grado di annusare una connessione SSH in full duplex.
- Supporto HTTPS: lo sniffing dei dati protetti SSL HTTP , anche quando la connessione viene effettuata tramite un proxy .
- Traffico remoto attraverso un tunnel GRE : lo sniffing del traffico remoto attraverso un tunnel GRE da un router Cisco remoto ed eseguire un attacco man-in-the-middle su di esso.
- Supporto plug-in: creazione di plug-in personalizzati utilizzando l' API di Ettercap .
- Collezionisti password per: TELNET , FTP , POP , IMAP , rlogin , SSH1 , ICQ , SMB , MySQL , HTTP , NNTP , X11 , Napster , IRC , RIP , BGP , Socks 5. , IMAP 4 , VNC , LDAP , NFS , SNMP , MSN , YMSG
- Filtraggio/eliminazione dei pacchetti: impostazione di un filtro che cerca una particolare stringa (o sequenza esadecimale) nel payload TCP o UDP e la sostituisce con una stringa/sequenza personalizzata a scelta, oppure elimina l'intero pacchetto.
- Impronte digitali dello stack TCP/IP : determina il sistema operativo dell'host vittima e la sua scheda di rete.
- Uccidi una connessione: uccidi le connessioni scelte dall'elenco delle connessioni.
- Scansione passiva della LAN : recupero delle informazioni sugli host sulla LAN, le loro porte aperte , i numeri di versione dei servizi disponibili , il tipo di host ( gateway , router o semplice PC ) e le distanze stimate in numero di hop .
- Dirottamento delle richieste DNS .
Ettercap ha anche la capacità di trovare attivamente o passivamente altri avvelenatori sulla LAN.