Ettercap
Aus Fedorawiki.de
| Dieser Artikel ist noch nicht vollständig. Du kannst helfen, ihn zu bearbeiten. |
| <b>Achtung:</b> Dieser Artikel ist in der Entstehungsphase und noch nicht komplett. Bitte vor Änderungen mit Autor Rücksprache nehmen, damit die Arbeit nicht doppelt gemacht wird. |
Ettercap ist offiziell ein Sicherheitstool. Es wird im Gegensatz zu vielen anderen Tools wie Wireshark von diversen Unternehmen als äusserst gefährlich eingestuft, da es auch ein Werkzeug für Man-In-The-Middle-Attacken ist. Ettercap ist in den richtigen Händen ein wertvolles Tool zur Analyse von Netzwerken.
Es unterstützt Sniffing auf IP- wie auch auf ARP-Basis (OSI-Schicht 2, deshalb können auch verschlüsselte Verbindungen gesnifft werden), Echtzeitkontrolle über Verbindungen selbst in geswitchten Netzwerken, inhaltbezogenes Filtering und aktive wie auch passive Analysen von einzelnen Hosts und ganzen Netzwerken.
Inhaltsverzeichnis |
Installation
Die Installation ist mit yum, pirut oder yumex schnell erledigt, da das Repository von Fedora das Paket bereitsstellt.
Verwendung
Als GUI dient ein NCurses-Frontend. Ettercap lässt sich auch als Daemon betreiben, was keine Bneutzerinteraktion mehr nach dem Start erfordert. Die gesammelten Informationen lassen sich dabei auf folgenden Arten HTTP, HTTPS, ICQ, POP3, SMB, Q3A, Oracle, MySQL, SMTP speichern.
Erkennung und Abwehr
Früher boten geswitchte Netzwerke einen gewissen Schutz, aber mit dem Erscheinen von Ettercap wurde auch das Sniffen in geswitchten Netzwerken möglich. ARP-Spoofing-Versuchen lassen sich auf mehre Arten unterbinden.
http://www.heise.de/security/artikel/print/55269
Siehe auch
Links
