Ettercap

Ettercap は、LANへの中間者攻撃のためのフリーでオープンソースのネットワークセキュリティツールです。コンピュータネットワークプロトコルの分析とセキュリティ監査に使用できます。これは、LinuxMac OS XBSD、およびSolarisを含むさまざまなUnixライクなオペレーティングシステム、およびMicrosoft Windows上で動作します。ネットワークセグメント上のトラフィックを傍受し、パスワードをキャプチャし、多数の一般的なプロトコルに対して能動的な盗聴を行うことができます。その当初の開発者は後にHacking Teamを設立しました。

機能性 [ edit ]

Ettercapは、ネットワークインタフェースを無差別モードにし、ARPによってターゲットマシンを汚染させることによって機能します。それによってそれは「中間者」として機能し、犠牲者に対するさまざまな攻撃を解き放つことができます。 Ettercapはプラグインをサポートしているため、新しいプラグインを追加することで機能を拡張できます。
機能 [編集[19459119]]

Ettercapは、多くのプロトコル(暗号化されたものも含む)のアクティブおよびパッシブ分析をサポートし、ネットワークおよびホスト分析に多くの機能を提供します。 Ettercapには、4つの動作モードがあります。

  • IPベース:パケットはIPの送信元と送信先に基づいてフィルタリングされますMACベース:パケットはMACアドレスに基づいてフィルタリングされ、ゲートウェイを介した接続をスニッフィングするのに便利です
  • ARPベース:ARPポイズニングを使用します。
  • PublicARPベース:ARPポイズニングを使用して、犠牲となったホストから他のすべてのホストへのスイッチドLANを傍受します(半二重)。 、ソフトウェアはまた、次の機能を提供します。

     

    • 確立された接続へのキャラクタインジェクション:ライブ接続を維持しながら、文字をサーバ(コマンドをエミュレート)またはクライアント(応答をエミュレート)にインジェクトでき​​ます。
    • SSH1サポート:ユーザ名とパスワードの盗聴。 SSH1接続のデータも。 Ettercapは、全二重でSSH接続をスニッフィングすることができる最初のソフトウェアです。
    • HTTPSサポート:接続がプロキシ経由で行われている場合でも、HTTP SSLで保護されたデータのスニッフィングGREトンネルを介したリモートトラフィック:リモートのCiscoルータからGREトンネルを介してリモートトラフィックを傍受し、中間者攻撃を実行する
    • プラグインサポート:EttercapのAPIを使用したカスタムプラグインの作成
    • TELNETFTP、POP、IMAP、rlogin、SSH1、ICQ、SMB、MySQL、HTTP、NNTP、X11NapsterIRC、RIP、BGP、SOCKS 5、IMAP 4、VNCLDAPNFSSNMP、MSN、YMSG
    • パケットのフィルタリング/ドロップ:TCPまたはUDPペイロード内の特定の文字列(または16進数のシーケンス)を検索し、それをカスタムの選択した文字列/シーケンスで置き換える、またはパケット全体をドロップするフィルタの設定。 OSフィンガープリント:犠牲となるホストとそのネットワークアダプタのOSを決定します。
    • LANのパッシブスキャン:LAN上のホスト、それらのオープンポート、利用可能なサービスのバージョン番号、ホストの種類(ゲートウェイルーター、または単純なPC)の検索ホップ数による推定距離
    • DNS要求のハイジャック

    Ettercapには、LAN上の他の中毒者を能動的または受動的に発見する機能もあります。

     

  • 編集]