Топ-100
Indietro

ⓘ Ettercap è un software di analisi di rete libero. Funziona su vari sistemi operativi tra cui Linux, macOS, BSD e Solaris, e su Microsoft Windows, malgrado tutte ..




Ettercap
                                     

ⓘ Ettercap

Ettercap è un software di analisi di rete libero. Funziona su vari sistemi operativi tra cui Linux, macOS, BSD e Solaris, e su Microsoft Windows, malgrado tutte le funzionalità siano disponibili solo sulle piattaforme Unix. È in grado di intercettare tutto il traffico nel dominio di collisione, permettendo quindi la cattura di password, lintercettazione di una serie di protocolli comuni e attacchi man in the middle.

Si è classificato numero 11 nella Top 100 Network Security Tools elenco pubblicato dalla insecure.org nel 2006.

                                     

1. Funzionalità

Per un miglior funzionamento occorre mettere linterfaccia di rete in modalità promiscua e procedere allavvelenamento dellARP della macchina di destinazione, ecco perché questo software è consigliato su piattaforme Unix, proprio perché in queste ultime con molta semplicità, tramite riga di comando si inserisce la modalità promiscua e con altrettanto semplicità si toglie. Ettercap ha il supporto plugin, di modo che le funzionalità possono essere estese anche a nuovi plugin.

                                     

2. Caratteristiche

Ettercap supporta molti protocolli, tra i quali attivi e passivi, inclusi quelli cifrati, fornendo molte funzionalità per lanalisi di rete e host, Ettercap offre quattro modalità di funzionamento:

  • IP-based: i pacchetti vengono filtrati in base allIP di origine e di destinazione.
  • ARP-based: utilizza lARP poisoning per sniffare sulla LAN commutata tra due host full-duplex.
  • MAC-based: i pacchetti vengono filtrati in base agli indirizzi MAC, questo è utile per sniffare le connessioni attraverso un gateway.
  • PublicARP-based: utilizza lavvelenamento dellARP per sniffare sulla LAN commutata da un host vittima a tutti gli altri host half-duplex.

Inoltre, il software offre anche le seguenti caratteristiche:

  • supporto HTTPS.
  • raccolta di password TELNET, FTP, POP, IMAP, rlogin, SSH1, ICQ, SMB, MySQL, HTTP, NNTP, X11, Napster, IRC, RIP, BGP, SOCKS 5, IMAP 4, VNC, LDAP, NFS, SNMP, Half-Life, Quake 3, MSN e YMSG
  • plug-in di supporto: è la creazione dei plugin personalizzati utilizzando le API Ettercap.
  • iniezione di caratteri in una connessione stabilita.
  • recupero delle informazioni sugli host sulla LAN: porte aperte, i numeri di versione dei servizi disponibili, il tipo di accoglienza gateway, router o un semplice PC le distanze stimate in numero di hop.
  • dirottamento delle richieste DNS.
  • supporto SSH1: è lo sniffing di username e password, e persino i dati di una connessione SSH1. Ettercap è il primo software in grado di sniffare una connessione SSH in full duplex.
  • creazione di un filtro che cerca una determinata stringa o sequenza esadecimale nel payload TCP o UDP e la sostituisce con una stringa personalizzata / sequenza di scelta, o cade lintero pacchetto.
  • traffico a distanza attraverso un tunnel GRE: è lo sniffing del traffico remoto tramite un tunnel GRE da un router remoto Cisco, esegue così un man-in-the-middle su di esso.
  • OS fingerprinting: determinare il sistema operativo dellhost vittima e il suo adattatore di rete.
  • terminare una connessione.

Ettercap ha anche la capacità di trovare attivamente o passivamente altri avvelenatori sulla rete LAN.