Ettercap est un intercepteur/sniffeur/enregistreur pour les réseaux locaux commutés. Il est utilisé sur les réseaux locaux commutés, bien qu’il soit utilisé pour l’audit sur différents types de réseaux. Il prend en charge l’adressage actif et passif de divers protocoles (y compris les protocoles cryptés, tels que SSH et HTTPS). Il permet également d’injecter des données dans une connexion établie et de filtrer à la volée tout en gardant la connexion synchronisée grâce à son pouvoir d’établir une attaque Man-in-the-middle (Spoofing). De nombreux modes de sniffing ont été implémentés pour nous donner un ensemble puissant et complet d’outils de sniffing. En outre, il est capable de vérifier et d’analyser s’il s’agit d’un réseau local commuté ou non et inclut la détection des systèmes d’exploitation à distance.
Fonctions
Plate-forme : Linux / Windows
Dernière version : NG-0.7.4
Processus et résultats
Ettercap propose deux modes, le mode par défaut (sniff unifié) ou le sniff ponté, l’un étant interactif et l’autre non.
Une fois qu’il commence à renifler le trafic, vous obtiendrez une liste de toutes les connexions actives, ainsi qu’une série d’attributs sur leur état (Active, Idle, Killed, etc.). L’astérisque indique qu’un mot de passe a été collecté sur cette connexion.
Tout cela dans le but de surveiller le trafic de notre réseau. Il est punissable par la loi de faire cela sans le consentement du propriétaire ou de l’administrateur du réseau.