Ettercap
Z Wikipedii
Ettercap to program dla systemów Unix i Linux, który pozwala na podsłuchiwanie sieci lokalnych (LAN). Programy tego typu nazywane są snifferami (ang. sniff - węszyć). Pozwalają one na diagnostykę poprawnego działania sieci oraz na dokonywanie ataków MIM (ang. man in the middle - człowiek w środku) na innych użytkowników sieci.
Program może być uruchomiony w jednym z trzech trybów graficznych:
- czysty tekst (konsola znakowa),
- ekran znakowy Ncurses (konsola znakowa),
- okienka (X Window System).
Można korzystać z niego zarówno na konsoli tekstowej jak i graficznie. Po uruchomieniu Ettercapa wybieramy interfejs sieciowy, który chcemy podsłuchiwać (eth0 to pierwsza karta sieciowa). Program pozwala na wyświetlenie wszystkich aktywnych połączeń oraz podglądanie wysyłanych przez nie komunikatów. W trybach Ncurses i okienkowym dane wysyłane przez w obie strony widoczne są w dwóch oknach. W ten sposób można obserwować przebieg komunikacji.
Jeżeli przez sieć przesyłane są niezaszyfrowane dane Ettercap pozwala na przechwycenie wszystkich komunikatów. Jest on skuteczny zarówno w sieciach Ethernet z hubem jak i ze switchem. W przypadku stosowania tego drugiego program stosuje technikę ARP Poisoning polegającą na wysyłaniu fałszywych pakietów protokołu ARP. Dużą zaletą ettercapa jest możliwość ładowania do niego zewnętrznych pluginów. Można je wykorzystać do zaawansowanych ataków MIM, gdzie dane muszą być odpowiednio preparowane w czasie rzeczywistym.
