Langbahn Team – Weltmeisterschaft

Ettercap

Ettercap
Ilustracja
Autor Alberto Ornaghi (ALoR) i Marco Valleri (NaGA)
Pierwsze wydanie 25 stycznia 2001
Aktualna wersja stabilna 0.8.3.1
(1 sierpnia 2020) [±]
Język programowania C
System operacyjny Microsoft Windows, Linux, Unix
Rodzaj sniffer
Licencja GNU General Public License
Strona internetowa

Ettercap – program dla systemów Windows, Linux i Unix, który pozwala na przekierowywanie oraz diagnostykę ruchu w sieciach lokalnych (LAN). Programy tego typu nazywane są snifferami (ang. sniff „węszyć”). Pozwalają one na diagnostykę poprawnego działania sieci oraz na dokonywanie ataków MITM (ang. man in the middle „człowiek w środku”) na innych użytkowników sieci.

Program może być uruchomiony w jednym z trzech trybów graficznych:

Można korzystać z niego zarówno na konsoli tekstowej, jak i graficznie. Po uruchomieniu Ettercapa wybieramy interfejs sieciowy, który chcemy podsłuchiwać (eth0 to pierwsza karta sieciowa Ethernet). Program pozwala na wyświetlenie wszystkich aktywnych połączeń oraz przeglądanie wysyłanych przez nie danych. W trybach Ncurses i okienkowym dane wysyłane przez w obie strony widoczne są w dwóch oknach. W ten sposób można obserwować przebieg komunikacji.

Jeżeli przez sieć przesyłane są niezaszyfrowane dane, Ettercap pozwala na przechwycenie wszystkich komunikatów. Jest on skuteczny zarówno w sieciach Ethernet z hubem, jak i z przełącznikiem. W przypadku stosowania tego drugiego program stosuje technikę ARP Spoofing polegającą na wysyłaniu fałszywych pakietów protokołu ARP. Istnieje możliwość ładowania do niego zewnętrznych wtyczek (ang. plugin). Można je wykorzystać do zaawansowanych ataków MITM, gdzie dane muszą być odpowiednio preparowane w czasie rzeczywistym.

Zobacz też

Linki zewnętrzne