Ettercap es un interceptor/sniffer/registrador para LANs con switch. Sirve en redes LAN conmutadas, aunque es utilizado para auditorías en distintos tipos de redes. Soporta direcciones activas y pasivas de varios protocolos (incluso aquellos cifrados, como SSH y HTTPS). También hace posible la inyección de datos en una conexión establecida y filtrado al vuelo aun manteniendo la conexión sincronizada gracias a su poder para establecer un Ataque Man-in-the-middle(Spoofing). Muchos modos de sniffing fueron implementados para darnos un conjunto de herramientas poderoso y completo de sniffing. Además, es capaz de revisar y analizar si se trata de una red LAN con "switch" o no e incluye detección remota de OS. [1]
Funciones
Inyección de caracteres en una conexión establecida emulando comandos o respuestas mientras la conexión está activa.
Compatibilidad con SSH1: puede interceptar users y passwords incluso en conexiones "seguras" con SSH.
Compatibilidad con HTTPS: intercepta conexiones mediante http SSL (supuestamente seguras) incluso si se establecen a través de un proxy.
Intercepta tráfico remoto mediante un túnel GRE: si la conexión se establece mediante un túnel GRE con un router Cisco, puede interceptarla y crear un ataque "Man in the Middle".
"Man in the Middle" contra túneles PPTP (Point-to-Point Tunneling Protocol).
Plataforma: Linux / Windows Última versión: NG-0.7.4
OS fingerprint: es decir, detección del sistema operativo remoto.
Mata conexiones.
Escáner de LAN: hosts, puertos abiertos, servicios...
Busca otros envenenamientos en la misma red.
Port Stealing (robo de puertos): es un nuevo método para el sniff en redes con switch, sin envenenamiento ARP".
Procesos y resultados
Ettercap nos propone dos modos, el por defecto (unified sniff) o el bridged sniff, unos siendo interactivo y el otro no.
Una vez que empieza a rastrear el tráfico, obtendrás un listado de todas las conexiones activas, junto a una serie de atributos acerca de su estado (Active, Idle, Killed, etc.). El asterisco indica que una contraseña fue recogida en esa conexión. Todo esto con la finalidad de supervisar el tráfico de nuestra red , es penado por la ley hacer esto sin el consentimiento del dueño o administrador de la red.
Enlaces externos y referencias
Ettercap Página oficial de los creadores de la aplicación, [AlbertoOrnaghi] y [MarcoValleri].
Referencias
Jimeno, María (2009). Hacker. España: Anaya multimedia. p. 368. ISBN978-84-415-2323-4.|fechaacceso= requiere |url= (ayuda)
Datos:Q1371808
Multimedia:Ettercap
Agosto 09, 2021
ettercap, interceptor, sniffer, registrador, para, lans, switch, sirve, redes, conmutadas, aunque, utilizado, para, auditorías, distintos, tipos, redes, soporta, direcciones, activas, pasivas, varios, protocolos, incluso, aquellos, cifrados, como, https, tambi. Ettercap es un interceptor sniffer registrador para LANs con switch Sirve en redes LAN conmutadas aunque es utilizado para auditorias en distintos tipos de redes Soporta direcciones activas y pasivas de varios protocolos incluso aquellos cifrados como SSH y HTTPS Tambien hace posible la inyeccion de datos en una conexion establecida y filtrado al vuelo aun manteniendo la conexion sincronizada gracias a su poder para establecer un Ataque Man in the middle Spoofing Muchos modos de sniffing fueron implementados para darnos un conjunto de herramientas poderoso y completo de sniffing Ademas es capaz de revisar y analizar si se trata de una red LAN con switch o no e incluye deteccion remota de OS 1 Indice 1 Funciones 2 Soporte de Plug ins 3 Procesos y resultados 4 Enlaces externos y referencias 5 ReferenciasFunciones EditarInyeccion de caracteres en una conexion establecida emulando comandos o respuestas mientras la conexion esta activa Compatibilidad con SSH1 puede interceptar users y passwords incluso en conexiones seguras con SSH Compatibilidad con HTTPS intercepta conexiones mediante http SSL supuestamente seguras incluso si se establecen a traves de un proxy Intercepta trafico remoto mediante un tunel GRE si la conexion se establece mediante un tunel GRE con un router Cisco puede interceptarla y crear un ataque Man in the Middle Man in the Middle contra tuneles PPTP Point to Point Tunneling Protocol Plataforma Linux Windows Ultima version NG 0 7 4Soporte de Plug ins EditarColector de contrasenas en Telnet FTP POP Rlogin SSH1 ICQ SMB MySQL HTTP NNTP X11 Napster IRC RIP BGP SOCKS 5 IMAP 4 VNC LDAP NFS SNMP Half Life Quake3 MSN YMSG Filtrado y sustitucion de paquetes OS fingerprint es decir deteccion del sistema operativo remoto Mata conexiones Escaner de LAN hosts puertos abiertos servicios Busca otros envenenamientos en la misma red Port Stealing robo de puertos es un nuevo metodo para el sniff en redes con switch sin envenenamiento ARP Procesos y resultados EditarEttercap nos propone dos modos el por defecto unified sniff o el bridged sniff unos siendo interactivo y el otro no Una vez que empieza a rastrear el trafico obtendras un listado de todas las conexiones activas junto a una serie de atributos acerca de su estado Active Idle Killed etc El asterisco indica que una contrasena fue recogida en esa conexion Todo esto con la finalidad de supervisar el trafico de nuestra red es penado por la ley hacer esto sin el consentimiento del dueno o administrador de la red Enlaces externos y referencias EditarEttercap Pagina oficial de los creadores de la aplicacion AlbertoOrnaghi y MarcoValleri Referencias Editar Jimeno Maria 2009 Hacker Espana Anaya multimedia p 368 ISBN 978 84 415 2323 4 fechaacceso requiere url ayuda Datos Q1371808 Multimedia EttercapObtenido de https es wikipedia org w index php title Ettercap amp oldid 135015608, wikipedia, wiki, leyendo, leer, libro, biblioteca,
