ابزار Ettercap ، با نام جدید bettercap
ابزار Ettercap ، با نام جدید bettercap
درود بر کاربران عزیز زودیاک ، مرجع آموزش های هک و امنیت ، لینوکس و شبکه
Ettercap یک برنامه امنیتی رایگان و منبع باز است که برای مانیتورینگ و حملات شبکه کاربرد دارد.
یکی از کاربرد های متداول ابزار ettercap ، اجرای حملات مرد میانی یا همان man in the middle است.
ابزارEttercap یا همان Bettercap همچنین برای تجزیه و تحلیل پروتکل های شبکه و بررسی امنیتی آنها استفاده می شود.
بسیاری از مهاجمان از این ابزار برای شنود ترافیک در شبکه های محلی استفاده می کنند
و به سرقت اطلاعات می پردازند. اطلاعاتی نظیر نام کاربری ، رمز های عبور. دقیقا به همین دلیل است که همیشه عنوان می شود از wifi های عمومی استفاده نکنید یا حداقل اگر استفاده می کنید ، خرید های اینترنتی ، ورود به حساب های کاربری حساس و … را نداشته باشید. چون همانند شما یه شخص دیگری می تواند به این شبکه متصل شود و با برنامه هایی مانند ابزار Ettercap به sniff (شنود) شبکه بپردازد و به راحتی به اطلاعات کارت بانکی یا حساب کاربری شما دست پیدا کند.
همانطور که متوجه شدید این ابزار یک ابزار 2 لبه است و برای هک و امنیت هر دو کاربرد دارد.
ابزار Ettercap بر روی هر 3 پتلفرم لینوکس ، ویندوز و مک در دسترس است.
این ابزار حملات را می تواند به روش های مختلفی اجرا کند و 4 حالت عملیاتی مهم دارد :
- حمله مبتنی بر IP : فیلترینگ بسته ها بر اساس منبع IP و مقصد آنها
- میتنی MAC : فیلترینگ بسته ها بر اساس آدرس MAC آنها. این حالت برای خراب کردن اتصالات از طریق GETWAY کاربرد دارد.
- میتنی بر ARP : در شبکه های FULL – DUPLEX می تواند با مسمویت و دستکاری پروتکل تفکیک آدرس ( ARP یا Address Resolution Protocol ) به خرابکاری و اجرای حملات مرد میانی بپردازد.
- میتنی بر PublicARP : درست مانند حالت قبل است با این تفاوت که در شبکه های HALF- DUPLEX کاربرد دارد.
ابزارEttercap بصورت پیش فرض در سیستم عامل کالی لینوکس قرار دارد ویک ابزار بسیار محبوب است
تا سال 2018 این برنامه با نام Ettercap خود را در جهان مطرح کرده بود اما بعد از آن پروژه دیگری بر اساس همین برنامه پیاده سازی شد که نام Bettercap برای آن انتخاب شده. این نام نشانگر Better Ettercap است. این برنامه ، در واقع همان ابزار Ettercap است با امکانات بروز شده و بیشتر. در صفحه اختصاصی این برنامه در سایت کالی لینوکس آمده که Bettercap یک برنامه امنیتی برای نظارت و حمله بر شبکه است و توانایی انجام حملات مرد میانی را دارد.
دیدگاهتان را بنویسید