Ettercap

Da Wikipedia, l'enciclopedia libera.
Ettercap
Screen ettercap.jpg
Sviluppatore Ettercap Dev. Team, ALoR, NaGA,
Ultima versione 0.8.0-Lacassagne (21 settembre 2013)
Sistema operativo Multipiattaforma
Linguaggio C
Genere Sicurezza informatica
Licenza GNU General Public License
Sito web ettercap.github.com/ettercap/

Ettercap è un software libero, strumento progettato per la sicurezza della rete dagli attacchi LAN. Può essere usato per l'analisi della rete e controllarne quindi la sicurezza. Funziona su vari sistemi operativi tra cui Linux, Mac OS X, BSD e Solaris, e su Microsoft Windows, anche se meglio di tutti funziona sulle piattafome Unix. È in grado di intercettare il traffico nel segmento di rete, catturare le password, e condurre intercettazioni attive contro una serie di protocolli comuni.

Si è classificato numero 11 nella Top 100 Network Security Tools elenco pubblicato dalla insecure.org nel 2006.

Funzionalità[modifica | modifica wikitesto]

Per un miglior funzionamento occorre mettere l'interfaccia di rete in modalità promiscua, e avvelenando l'ARP della macchina di destinazione, ecco perché questo software è consigliato su piattaforme Unix, proprio perché quest'ultime con molta semplicità, tramite riga di comando si inserisce la modalità promiscua e con altrettanto semplicità si toglie. Ettercap ha il supporto plugin, di modo che le funzionalità possono essere estese anche a nuovi plugin.

Caratteristiche[modifica | modifica wikitesto]

Ettercap supporta molti protocolli, tra i quali attivi e passivi, inclusi quelli cifrati, fornendo molte funzionalità per l'analisi di rete e host, Ettercap offre quattro modalità di funzionamento:

IP-based: i pacchetti vengono filtrati in base all'IP di origine e di destinazione.

MAC-based: i pacchetti vengono filtrati in base agli indirizzi MAC, questo è utile per sniffare le connessioni attraverso un gateway.

ARP-based: utilizza l'avvelenamento dell'ARP poisoning per sniffare sulla LAN commutata tra due host (full-duplex).

PublicARP-based: utilizza l'avvelenamento dell'ARP per sniffare sulla LAN commutata da un host vittima a tutti gli altri host (half-duplex). Inoltre, il software offre anche le seguenti caratteristiche:

Iniezione di caratteri in una connessione stabilita: i caratteri possono essere iniettati in un server (emulando comandi) o ad un client (emulando risposte) mantenendo una connessione diretta.

SSH1 supporto: è lo sniffing di username e password, e persino i dati di una connessione SSH1. Ettercap è il primo software in grado di sniffare una connessione SSH in full duplex.

HTTPS supporto: lo sniffing dei dati garantiscono l'HTTP e l'SSL, anche quando la connessione avviene attraverso un proxy.

Traffico a distanza attraverso un tunnel GRE: è lo sniffing del traffico remoto tramite un tunnel GRE da un router remoto Cisco, esegue così un man-in-the-middle su di esso.

Plug-in di supporto: è la creazione dei plugin personalizzati utilizzando le API Ettercap.

Collezionare password per: TELNET, FTP, POP, IMAP, rlogin, SSH1, ICQ, SMB, MySQL, HTTP, NNTP, X11, Napster, IRC, RIP, BGP, SOCKS 5, IMAP 4, VNC, LDAP, NFS, SNMP, Half-Life, Quake 3, MSN, YMSG

Packet filtering / caduta: la creazione di un filtro che cerca una determinata stringa (o sequenza esadecimale) nel payload TCP o UDP e la sostituisce con una stringa personalizzata / sequenza di scelta, o cade l'intero pacchetto.

OS fingerprinting: determinare il sistema operativo dell'host vittima e il suo adattatore di rete.

Uccidere una connessione: uccidere collegamenti scelta dal connessioni-list.

Scansione passiva della LAN: il recupero delle informazioni sugli host sulla LAN, le loro porte aperte, i numeri di versione dei servizi disponibili, il tipo di accoglienza (gateway, router o un semplice PC) e le distanze stimate in numero di salti.

Dirottamento delle richieste DNS.

Ettercap ha anche la capacità di trovare attivamente o passivamente altri avvelenatori sulla rete LAN.

Collegamenti esterni[modifica | modifica wikitesto]

software libero Portale Software libero: accedi alle voci di Wikipedia che trattano di software libero