Ettercap

Ettercap

Ettercap

Ettercap es un interceptor/sniffer/registrador para LANs con switch. Soporta direcciones activas y pasivas de varios protocolos (incluso aquellos cifrados, como SSH y HTTPS). También hace posible la inyección de datos en una conexión establecida y filtrado al vuelo aun manteniendo la conexión sincronizada gracias a su poder para establecer un Ataque Man-in-the-middle(Spoofing). Muchos modos de sniffing fueron implementados para darnos un conjunto de herramientas poderoso y completo de sniffing.

Funciones

  • Inyección de caracteres en una conexión establecida emulando comandos o respuestas mientras la conexión está activa.
  • Compatibilidad con SSH1: puede interceptar users y passwords incluso en conexiones "seguras" con SSH.
  • Compatibilidad con HTTPS: intercepta conexiones mediante http SSL (supuestamente seguras) incluso si se establecen a través de un proxy.
  • Intercepta tráfico remoto mediante un túnel GRE: si la conexión se establece mediante un túnel GRE con un router Cisco, puede interceptarla y crear un ataque "Man in the Middle".
  • "Man in the Middle" contra túneles PPTP (Point-to-Point Tunneling Protocol).

Plataforma: Linux / Windows Ultima versión: NG-0.7.3

Soporte de Plug-ins

  • Colector de contraseñas en: Telnet, FTP, POP, Rlogin, SSH1, ICQ, SMB, MySQL, HTTP, NNTP, X11, Napster, IRC, RIP, BGP, SOCKS 5, IMAP 4, VNC, LDAP, NFS, SNMP, Half-Life, Quake3, MSN, YMSG.
  • Filtrado y sustitución de paquetes.
  • OS fingerprint: es decir, detección del sistema operativo remoto.
  • Mata conexiones.
  • Escaner de LAN: hosts, puertos abiertos, servicios...
  • Busca otros envenenamientos en la misma red.
  • Port Stealing (robo de puertos): es un nuevo método para el sniff en redes con switch, sin envenenamiento ARP".



Ettercap nos propone dos modos, el por defecto (unified sniff) o el bridged sniff, unos siendo interactivo y el otro no.


Una vez que empieza a rastrear el tráfico, obtendrás un listado de todas las conexiones activas, junto a una serie de atributos acerca de su estado (active, idle, killed, etc.). El asterisco indica que una contraseña fue recogida en esa conexión. (Esta info fue obtenida de la página oficial del Ettercap y nos da una idea de lo potente que es esta herramienta).

Enlaces externos

Obtenido de "Ettercap"

Wikimedia foundation. 2010.

Игры ⚽ Поможем сделать НИР

Mira otros diccionarios:

  • Ettercap — im Ncurses Modus Basisdaten Aktuelle Version 0.7.3 (29. Mai 2005) Betriebssystem …   Deutsch Wikipedia

  • Ettercap — est un logiciel libre d analyse du réseau informatique. Il est capable d intercepter le trafic sur un segment réseau, de capturer les mots de passe, et de réaliser des attaques dites de l homme du milieu (Man In The Middle) contre un certain… …   Wikipédia en Français

  • Ettercap — context Infobox D D creature name=Ettercap alignment=Usually neutral evil type=Aberration subtype= source= first= mythical= based= wizards image URL=http://www.wizards.com/dnd/images/MM35 gallery/MM35 PG106.jpg OGL stats… …   Wikipedia

  • Ettercap (computing) — Ettercap Ettercap est un logiciel libre d analyse du réseau informatique. Il est capable d intercepter le trafic sur un segment réseau, de capturer les mots de passe, et de réaliser des attaques dites de l homme du milieu (Man In The Middle)… …   Wikipédia en Français

  • Ettercap (computing) — Infobox Software name = Ettercap caption = author = ALoR and NaGA developer = released = January 25, 2001 latest release version = NG 0.7.3 latest release date = release date and age|2005|05|29 programming language = C operating system = Cross… …   Wikipedia

  • ettercap — et·ter·cap …   English syllables

  • ettercap — ˈed.ərˌkap noun ( s) Etymology: Middle English attercop, attercoppe, from Old English ātorcoppe, from ātor poison, venom + coppe spider, from copp top, summit more at atter, cop 1. Scotland …   Useful english dictionary

  • ARP-Poisoning — ARP Spoofing (vom engl. to spoof – dt. täuschen, reinlegen) oder auch ARP Request Poisoning (zu dt. etwa Anfrageverfälschung) bezeichnet das Senden von gefälschten ARP Paketen. Beim ARP Spoofing wird das gezielte Senden von gefälschten ARP… …   Deutsch Wikipedia

  • Auditor (Linux) — BackTrack Entwickler Max Moser, Mati Aharoni, Martin J. Muench Version 3 (19. Juni 2008) …   Deutsch Wikipedia

  • WHAX — BackTrack Entwickler Max Moser, Mati Aharoni, Martin J. Muench Version 3 (19. Juni 2008) …   Deutsch Wikipedia

Compartir el artículo y extractos

Link directo
Do a right-click on the link above
and select “Copy Link”