Ettercap
קפיצה לניווט
קפיצה לחיפוש
| מפתח | צוות הפיתוח Ettercap Dev |
|---|---|
| מחזור חיים | 25 בינואר 2001 – הווה (23 שנים) |
| גרסה אחרונה | 0.82 Ferri (14 במרץ 2015) |
| מערכת הפעלה | חוצה פלטפורמות |
| נכתבה בשפות | C |
| סוג רישיון | הרישיון הציבורי הכללי של גנו |
| www.ettercap-project.org | |
אטרקאפ (אנגלית: Ettercap) הוא כלי לבדיקות אבטחה וביצוע התקפת אדם בתווך (Man In The Middle).
הכלי נכתב בשפת C, פותח על ידי צוות הפיתוח של Ettercap וזמין להורדה במערכות הפעלה: Linux, Windows, Mac OSX.
Ettercap הוא נדבך חשוב בביצוע בדיקות אבטחה ולו יכולות רבות כגון: לכידת סיסמאות, יירוט תעבורת רשת, ביצוע האזנות אקטיביות כנגד פרוטוקולים נפוצים ועוד.
לכלי יכולת עבודה במקביל מול רחרחני רשת אחרים כגון: Wireshark, ממשק משתמש גרפי וגרסה הפעולת דרך ממשק הפקודה.
מאפיינים
הכלי תומך בפרוטוקולים רבים ומציע 4 מצבי פעולה לניתוח רשת:
- ניתוח מבוסס IP: חבילות המידע מסוננות לפי כתובות ה-IP של היעד והמקור.
- ניתוח מבוסס MAC: חבילות המידע מסוננות לפי כתובות MAC.
- ניתוח מבוסס ARP: שליחת הודעות ARP מזויפות (ARP Poisoning).
- ניתוח מבוסס PublicARP: שליחת הודעות ARP מזויפות (ARP Poisoning) ממחשב הקרבן אל כל המחשבים האחרים.
בנוסף, מציע גם את התכונות הבאות:
- זיהוי מערכת ההפעלה של הקרבן.
- סריקת רשת פסיבית: אחזור מידע על המארחים ברשת המקומית, פורטים פתוחים, גרסאות של שירותים פעילים, סוג המארח (נתב, שרת או עמדה רגילה).
- חטיפה של בקשות DNS.
- חיפוש מחשבים פגיעים נוספים על אותה הרשת.
- הפסקת תהליכים וחיבורים פעילים.
- תמיכה בפרוטוקול HTTPS והסנפת נתונים בפרוטוקול נתונים מוצפן גם כאשר החיבור נעשה באמצעות פרוקסי.
- הגדרת מסנן המחפש מחרוזת מסוימת (או רצף הקסדצימלי) בתצורת TCP או UDP ומחליף אותה עם מחרוזת / רצף מותאמים אישית.
- ביצוע פעולות מרוחקות בעזרת פרוטוקול GRE: פרוטוקול מנהור שפותח על ידי Cisco Systems.
- התקנת תוספים מותאמים אישית באמצעות Ettercap API.
- הזרקת תווים אל חיבור קיים.
- איסוף סיסמאות עבור: TELNET, FTP, POP, IMAP, rlogin, SSH1, ICQ, SMB, MySQL, HTTP, NNTP, X11, Napster, IRC, IMAP 4, BGP, SOCKS 5, RIP, VNC, LDAP, NFS, SNMP, Half-Life, Quake 3, MSN, YMSG.
- תמיכה ב-SSH1 ויכולת הסנפה של שם משתמש וסיסמה.
- מצב Daemon מפעיל את התוכנית ברקע ומבצע את הפעילויות הרצויות שצוינו מראש. תומך בתצורות ובפרוטוקולים הבאים: HTTP, HTTPS, ICQ, POP3, IMAP, SMB, Q3A Oracle, MySQL, SMTP.
ראו גם
קישורים חיצוניים
אתר האינטרנט הרשמי של Ettercap (באנגלית)- עמוד התוכנה באתר Github (באנגלית)
22212902Ettercap