Ettercap

אטרקאפ (באנגלית: Ettercap) הוא כלי לבדיקות אבטחה וביצוע התקפת אדם בתווך (Man In The Middle).

Ettercap

מפתח	צוות הפיתוח Ettercap Dev
מחזור חיים	25 בינואר 2001 – הווה (25 שנים)
גרסה אחרונה	0.8.3.1 (1 באוגוסט 2020)
מערכת הפעלה	חוצה פלטפורמות
נכתבה בשפות	C
סוג רישיון	הרישיון הציבורי הכללי של גנו
קוד מקור	https://github.com/Ettercap/ettercap
www.ettercap-project.org

הכלי נכתב בשפת C, פותח על ידי צוות הפיתוח של Ettercap וזמין להורדה במערכות הפעלה: Linux,‏ Windows,‏ Mac OSX.

Ettercap הוא נדבך חשוב בביצוע בדיקות אבטחה ולו יכולות רבות כגון: לכידת סיסמאות, יירוט תעבורת רשת, ביצוע האזנות אקטיביות כנגד פרוטוקולים נפוצים ועוד.

לכלי יכולת עבודה במקביל מול רחרחני רשת אחרים כגון: Wireshark, ממשק משתמש גרפי וגרסה הפועלת דרך ממשק הפקודה.

מאפיינים

הכלי תומך בפרוטוקולים רבים ומציע 4 מצבי פעולה לניתוח רשת:

• ניתוח מבוסס IP: חבילות המידע מסוננות לפי כתובות ה-IP של היעד והמקור.
• ניתוח מבוסס MAC: חבילות המידע מסוננות לפי כתובות MAC.
• ניתוח מבוסס ARP: שליחת הודעות ARP מזויפות (ARP Poisoning).
• ניתוח מבוסס PublicARP: שליחת הודעות ARP מזויפות (ARP Poisoning) ממחשב הקורבן אל כל המחשבים האחרים.

בנוסף, מציע גם את התכונות הבאות:

• זיהוי מערכת ההפעלה של הקורבן.
• סריקת רשת פסיבית: אחזור מידע על המארחים ברשת המקומית, פורטים פתוחים, גרסאות של שירותים פעילים, סוג המארח (נתב, שרת או עמדה רגילה).
• חטיפה של בקשות DNS.
• חיפוש מחשבים פגיעים נוספים על אותה הרשת.
• הפסקת תהליכים וחיבורים פעילים.
• תמיכה בפרוטוקול HTTPS והסנפת נתונים בפרוטוקול נתונים מוצפן גם כאשר החיבור נעשה באמצעות פרוקסי.
• הגדרת מסנן המחפש מחרוזת מסוימת (או רצף הקסדצימלי) בתצורת TCP או UDP ומחליף אותה עם מחרוזת / רצף מותאמים אישית.
• ביצוע פעולות מרוחקות בעזרת פרוטוקול GRE: פרוטוקול מנהור שפותח על ידי Cisco Systems.
• התקנת תוספים מותאמים אישית באמצעות Ettercap API.
• הזרקת תווים אל חיבור קיים.
• איסוף סיסמאות עבור: TELNET, FTP, POP, IMAP, rlogin, SSH1, ICQ, SMB, MySQL, HTTP, NNTP, X11, Napster, IRC, IMAP 4, BGP, SOCKS 5, RIP, VNC, LDAP, NFS, SNMP, Half-Life, Quake 3, MSN, YMSG.
• תמיכה ב-SSH1 ויכולת הסנפה של שם משתמש וסיסמה.
• מצב Daemon מפעיל את התוכנית ברקע ומבצע את הפעילויות הרצויות שצוינו מראש. תומך בתצורות ובפרוטוקולים הבאים: HTTP, HTTPS, ICQ, POP3, IMAP, SMB, Q3A Oracle, MySQL, SMTP.

ראו גם

• רחרחן
• Wireshark
• התקפת אדם בתווך
• סורק פגיעות
• Scapy

קישורים חיצוניים

מדיה וקבצים בנושא Ettercap בוויקישיתוף

• אתר האינטרנט הרשמי של Ettercap (באנגלית)
• עמוד התוכנה באתר Github (באנגלית)

• Ettercap, ברשת החברתית אקס (טוויטר)