Ettercap

Ettercap
Ettercap
Screenshot von Ettercap
Ettercap im Ncurses-Modus
Basisdaten
Aktuelle Version 0.7.3
(29. Mai 2005)
Betriebssystem diverse Unix-Derivate, Mac OS X und Windows
Kategorie Netzwerkanalyse
Lizenz GPL (Freie Software)
Deutschsprachig Nein
ettercap.sf.net

Ettercap ist ein freies Computerprogramm für Man-In-The-Middle-Angriffe. Es unterstützt Sniffing auf IP- wie auch auf ARP-Basis, Echtzeitkontrolle über Verbindungen selbst in geswitchten Netzwerken, inhaltbezogenes Filtering und aktive wie auch passive Analysen von einzelnen Hosts und ganzen Netzwerken.

Durch die Fähigkeit, Pakete bereits auf Schicht 2 (ARP) abhören zu können, bietet Ettercap die Möglichkeit, selbst verschlüsselte Verbindungen zu belauschen.

Verfügbar ist Ettercap für Linux, die BSD-Derivate, Solaris, Mac OS X wie auch Windows.

Als Benutzerschnittstelle stehen neben der einfachen Konsolenbedienung das NCurses-Frontend und auch ein GTK2-GUI zur Verfügung. Für spezialisierte, zeitintensive und benutzerinteraktionsunabhängige Angriffe besteht ebenfalls die Möglichkeit, Ettercap im sogenannten Daemonmode zu starten, welcher das Programm im Hintergrund laufen lässt und die gewünschten Aktivitäten, angegeben durch Shellparameter, ausführt. Dies ist beispielsweise automatisches Protokollieren ("logging") von Benutzernamen und Passwörtern des gesamten Netzwerkes in eine zentrale Datei (unterstützt unter anderem HTTP, HTTPS, ICQ, POP3, IMAP, SMB, Q3A, Oracle, MySQL, SMTP).

Obwohl es sich offiziell um ein Sicherheits-Programm handelt, wird es im Gegensatz zu manch anderen, ähnlichen Programmen, von vielen Unternehmen als äußerst gefährlich eingestuft. Die Websense Inc. beispielsweise sperrt den Zugang zu der Homepage von Ettercap permanent.

Ettercap lässt sich auch sehr gut in Verbindung mit anderen Sniffern, wie z.B. Wireshark, nutzen: Ettercap leitet den Netzwerkverkehr (z.B. mit ARP-Spoofing) auf die Schnittstelle des Angreifers, der ihn mit Wireshark sniffen und weiterleiten kann.

Weblinks


Wikimedia Foundation.

Игры ⚽ Поможем написать реферат

Schlagen Sie auch in anderen Wörterbüchern nach:

  • Ettercap — Saltar a navegación, búsqueda Ettercap es un interceptor/sniffer/registrador para LANs con switch. Soporta direcciones activas y pasivas de varios protocolos (incluso aquellos cifrados, como SSH y HTTPS). También hace posible la inyección de… …   Wikipedia Español

  • Ettercap — est un logiciel libre d analyse du réseau informatique. Il est capable d intercepter le trafic sur un segment réseau, de capturer les mots de passe, et de réaliser des attaques dites de l homme du milieu (Man In The Middle) contre un certain… …   Wikipédia en Français

  • Ettercap — context Infobox D D creature name=Ettercap alignment=Usually neutral evil type=Aberration subtype= source= first= mythical= based= wizards image URL=http://www.wizards.com/dnd/images/MM35 gallery/MM35 PG106.jpg OGL stats… …   Wikipedia

  • Ettercap (computing) — Ettercap Ettercap est un logiciel libre d analyse du réseau informatique. Il est capable d intercepter le trafic sur un segment réseau, de capturer les mots de passe, et de réaliser des attaques dites de l homme du milieu (Man In The Middle)… …   Wikipédia en Français

  • Ettercap (computing) — Infobox Software name = Ettercap caption = author = ALoR and NaGA developer = released = January 25, 2001 latest release version = NG 0.7.3 latest release date = release date and age|2005|05|29 programming language = C operating system = Cross… …   Wikipedia

  • ettercap — et·ter·cap …   English syllables

  • ettercap — ˈed.ərˌkap noun ( s) Etymology: Middle English attercop, attercoppe, from Old English ātorcoppe, from ātor poison, venom + coppe spider, from copp top, summit more at atter, cop 1. Scotland …   Useful english dictionary

  • ARP-Poisoning — ARP Spoofing (vom engl. to spoof – dt. täuschen, reinlegen) oder auch ARP Request Poisoning (zu dt. etwa Anfrageverfälschung) bezeichnet das Senden von gefälschten ARP Paketen. Beim ARP Spoofing wird das gezielte Senden von gefälschten ARP… …   Deutsch Wikipedia

  • Auditor (Linux) — BackTrack Entwickler Max Moser, Mati Aharoni, Martin J. Muench Version 3 (19. Juni 2008) …   Deutsch Wikipedia

  • WHAX — BackTrack Entwickler Max Moser, Mati Aharoni, Martin J. Muench Version 3 (19. Juni 2008) …   Deutsch Wikipedia

Share the article and excerpts

Direct link
Do a right-click on the link above
and select “Copy Link”