ויקיפדיה

Ettercap

אטרקאפאנגלית: Ettercap) הוא כלי לבדיקות אבטחה וביצוע התקפת אדם בתווך (Man In The Middle).

Ettercap
מפתח צוות הפיתוח Ettercap Dev
מחזור חיים 25 בינואר 2001 – הווה (23 שנים)
גרסה אחרונה 0.8.3.1 (1 באוגוסט 2020) עריכת הנתון בוויקינתונים
מערכת הפעלה חוצה פלטפורמות
נכתבה בשפות C
סוג רישיון הרישיון הציבורי הכללי של גנו
קוד מקור https://github.com/Ettercap/ettercap עריכת הנתון בוויקינתונים
www.ettercap-project.org
לעריכה בוויקינתונים שמשמש מקור לחלק מהמידע בתבנית

הכלי נכתב בשפת C, פותח על ידי צוות הפיתוח של Ettercap וזמין להורדה במערכות הפעלה: Linux,‏ Windows,‏ Mac OSX.

Ettercap הוא נדבך חשוב בביצוע בדיקות אבטחה ולו יכולות רבות כגון: לכידת סיסמאות, יירוט תעבורת רשת, ביצוע האזנות אקטיביות כנגד פרוטוקולים נפוצים ועוד.

לכלי יכולת עבודה במקביל מול רחרחני רשת אחרים כגון: Wireshark, ממשק משתמש גרפי וגרסה הפועלת דרך ממשק הפקודה.

מאפיינים עריכה

הכלי תומך בפרוטוקולים רבים ומציע 4 מצבי פעולה לניתוח רשת:

  • ניתוח מבוסס IP: חבילות המידע מסוננות לפי כתובות ה-IP של היעד והמקור.
  • ניתוח מבוסס MAC: חבילות המידע מסוננות לפי כתובות MAC.
  • ניתוח מבוסס ARP: שליחת הודעות ARP מזויפות (ARP Poisoning).
  • ניתוח מבוסס PublicARP: שליחת הודעות ARP מזויפות (ARP Poisoning) ממחשב הקורבן אל כל המחשבים האחרים.

בנוסף, מציע גם את התכונות הבאות:

  • זיהוי מערכת ההפעלה של הקורבן.
  • סריקת רשת פסיבית: אחזור מידע על המארחים ברשת המקומית, פורטים פתוחים, גרסאות של שירותים פעילים, סוג המארח (נתב, שרת או עמדה רגילה).
  • חטיפה של בקשות DNS.
  • חיפוש מחשבים פגיעים נוספים על אותה הרשת.
  • הפסקת תהליכים וחיבורים פעילים.
  • תמיכה בפרוטוקול HTTPS והסנפת נתונים בפרוטוקול נתונים מוצפן גם כאשר החיבור נעשה באמצעות פרוקסי.
  • הגדרת מסנן המחפש מחרוזת מסוימת (או רצף הקסדצימלי) בתצורת TCP או UDP ומחליף אותה עם מחרוזת / רצף מותאמים אישית.
  • ביצוע פעולות מרוחקות בעזרת פרוטוקול GRE: פרוטוקול מנהור שפותח על ידי Cisco Systems.
  • התקנת תוספים מותאמים אישית באמצעות Ettercap API.
  • הזרקת תווים אל חיבור קיים.
  • איסוף סיסמאות עבור: TELNET, FTP, POP, IMAP, rlogin, SSH1, ICQ, SMB, MySQL, HTTP, NNTP, X11, Napster, IRC, IMAP 4, BGP, SOCKS 5, RIP, VNC, LDAP, NFS, SNMP, Half-Life, Quake 3, MSN, YMSG.
  • תמיכה ב-SSH1 ויכולת הסנפה של שם משתמש וסיסמה.
  • מצב Daemon מפעיל את התוכנית ברקע ומבצע את הפעילויות הרצויות שצוינו מראש. תומך בתצורות ובפרוטוקולים הבאים: HTTP, HTTPS, ICQ, POP3, IMAP, SMB, Q3A Oracle, MySQL, SMTP.

ראו גם עריכה

קישורים חיצוניים עריכה

  מדיה וקבצים בנושא Ettercap בוויקישיתוף
אוחזר מתוך "https://he.wikipedia.org/w/index.php?title=Ettercap&oldid=36437312"