Ettercap: Skillnad mellan sidversioner
Admin (diskussion | bidrag) |
Admin (diskussion | bidrag) |
||
Rad 46: | Rad 46: | ||
``` | ``` | ||
Observera: Ettercap kräver root-behörigheter för att fungera korrekt. | |||
=== Viktiga funktioner och verktyg === | === Viktiga funktioner och verktyg === |
Versionen från 16 oktober 2024 kl. 06.13
Ettercap: Ett verktyg för nätverksövervakning och man-in-the-middle-attacker
Ettercap är ett kraftfullt open-source verktyg för nätverksövervakning och analys, med stöd för aktiva och passiva avlyssningstekniker. Det är främst känt för sin förmåga att utföra man-in-the-middle-attacker (MITM), vilket gör det användbart för nätverkssäkerhetstestning och identifiering av sårbarheter i nätverksmiljöer.
Funktioner
- **Man-in-the-middle-attacker**: Stödjer olika MITM-tekniker som ARP-spoofing, ICMP-omdirigering och DNS-förgiftning.
- **Protokolldekryptering**: Kan dekryptera SSL/TLS-krypterad trafik under vissa förhållanden.
- **Plug-in-stöd**: Har ett modulärt plug-in-system för att utöka funktionaliteten.
- **Nätverksprotokollanalys**: Klarar av att analysera och manipulera olika protokoll som HTTP, FTP, SMTP och mer.
- **Plattformsoberoende**: Tillgänglig för Linux, BSD, macOS och Windows.
Användningsområden
- Nätverkssäkerhetstestning: Hjälper säkerhetsanalytiker att identifiera potentiella sårbarheter i nätverket.
- Utbildning: Används i pedagogiska sammanhang för att demonstrera nätverksattacker och försvarsmekanismer.
- Felsökning: Underlättar diagnostik av nätverksproblem genom djupgående trafikinspektion.
Installation
För att installera Ettercap på en Debian-baserad distribution som Ubuntu, använd följande kommando:
```bash sudo apt-get update sudo apt-get install ettercap-graphical ```
På Red Hat-baserade system som CentOS eller Fedora:
```bash sudo dnf install ettercap ```
Användning
Starta Ettercap i grafiskt läge med:
```bash sudo ettercap -G ```
Eller i textbaserat läge med:
```bash sudo ettercap -T ```
Observera: Ettercap kräver root-behörigheter för att fungera korrekt.
Viktiga funktioner och verktyg
- **Host Scanning**: Identifierar aktiva enheter i nätverket.
- **Sniffing**: Avlyssnar nätverkstrafik i realtid.
- **Filters**: Tillåter anpassade filter för att manipulera trafik.
- **Unified Sniffing**: Sniffar både trådbundna och trådlösa nätverk.
Begränsningar
- **Etiska överväganden**: Verktyget kan användas för skadliga ändamål; det är viktigt att endast använda det i nätverk där du har behörighet.
- **Upptäckt**: Avancerade nätverkssäkerhetssystem kan upptäcka och blockera Ettercap-aktiviteter.
- **Uppdateringar**: Kräver regelbundna uppdateringar för att stödja nya protokoll och säkerhetsmekanismer.
Funktioner
- IP-baserad filtrering: Filtrerar nätverkstrafik baserat på källans och destinationens IP-adresser.
- MAC-adressfiltrering: Möjliggör filtrering av paket utifrån MAC-adresser, vilket är särskilt användbart för att övervaka anslutningar genom en gateway.
- ARP-förgiftning: Använder ARP-spoofing för att avlyssna kommunikation mellan två värdar på ett switchat LAN, vilket möjliggör full-duplex avlyssning.
- Public ARP-förgiftning: Genom att förgifta ARP-tabeller kan Ettercap avlyssna trafik från en specifik värd till alla andra värdar på nätverket i halv-duplex.
Utöver detta erbjuder programmet flera avancerade funktioner:
- Injektion i aktiva anslutningar: Tillåter insättning av data i en pågående anslutning, antingen till servern (för att emulera kommandon) eller till klienten (för att emulera svar), utan att bryta anslutningen.
- Stöd för SSH1: Kan avlyssna användarnamn, lösenord och data från SSH1-anslutningar, och var ett av de första verktygen att göra detta i full duplex.
- HTTPS-avlyssning: Möjlighet att avkoda och analysera krypterad HTTPS-trafik, även när anslutningen går via en proxy.
- Avlyssning av fjärrtrafik via GRE-tunnel: Kan fånga och manipulera trafik som passerar genom en GRE-tunnel från en fjärransluten Cisco-router.
- Plugin-system: Stöd för anpassade plugins genom Ettercaps API, vilket tillåter utökad funktionalitet.
- Lösenordsinsamling: Kan samla in inloggningsuppgifter från en mängd olika protokoll, inklusive TELNET, FTP, POP, IMAP, SSH1, och många fler.
- Paketfiltrering och modifiering: Möjlighet att skapa filter som söker efter specifika strängar eller mönster i TCP- eller UDP-trafik och antingen modifierar dessa eller blockerar paketen helt.
- Operativsystemsidentifiering: Identifierar målhostens operativsystem och nätverkskort genom analys av trafik och fingeravtryck.
- Avslut av anslutningar: Kan stänga av specifika nätverksanslutningar direkt från en lista över aktiva sessioner.
- Passiv LAN-skanning: Samlar in detaljerad information om värdar på det lokala nätverket, inklusive öppna portar, tjänsteversioner och nätverkstopologi.
- DNS-kapning: Möjlighet att omdirigera DNS-förfrågningar för att manipulera trafik eller genomföra phishing-attacker.
- Upptäckt av nätverksförgiftning: Kan både aktivt och passivt identifiera andra enheter på nätverket som försöker utföra ARP-förgiftning eller liknande attacker.
Övrig information
- Webbplats: [www.ettercap-project.org](https://www.ettercap-project.org)
- Support: [GitHub Code Repository](https://github.com/Ettercap/ettercap)
- Utvecklare: Alberto Ornaghi och Marco Valleri
- Licens: GNU General Public License v2.0
Externa länkar
- [Dokumentation och användarhandbok](https://www.ettercap-project.org/documentation/)
- [GitHub-repositorium](https://github.com/Ettercap/ettercap)
Sidslut
Linux.se och wiki.linux.se är sponsrade av Datorhjälp Stockholm. Datorhjälp har möjliggjort att vi kan driva denna sida utan dyra webbhotellkostnader.