Recenze Ettercap včetně alternativ
Ettercap je dobře zavedený nástroj pro penetrační testování. Tento systém je k dispozici zdarma od ledna 2001. Systém udržuje skupina dobrovolníků. Alberto Ornaghi a Marco Valleri vyvinuli software. Oba tito inovátoři mají zaměstnání na plný úvazek jinde a nezaložili společnost, která by uvedla na trh Ettercap. Takže existuje žádná komercializace pro tento projekt a žádná sponzorská společnost.
Nedostatek velkého rozpočtu znamená, že projekt Ettercap se snaží udržet svůj software aktuální. Například, ačkoli existuje verze Ettercap pro Windows, software nebyl aktualizován, aby jej bylo možné spustit na Windows 10.
Co dělá Ettercap?
Ettercap je navržen tak, aby testoval bezpečnost webových aplikací. Služba funguje přes Otrava ARP . To oklame počítače v síti, aby posílaly svůj provoz vázaný na internet hostiteli Ettercap. To umožňuje operátorovi propouštět provoz, měnit některá data nebo zcela blokovat přenosy.
Nejběžnější činností, ke které se Ettercap používá, je muž-in-the-middle útok (MITM). Útok MITM může být nápomocný jako výzkumná aktivita, protože může shromáždit přihlašovací údaje, které umožní hackerovi nainstalovat malware nebo trojské koně pro vzdálený přístup do cílového systému. Významnou slabinou této strategie je však to, že Ettercap je účinný pouze v případě, že je již na počítači v rámci cílové sítě . Proto by měl být Ettercap považován za pomocníka boční pohyb v kompromitované síti spíše než v systému, který vás dostane dovnitř.
Jak Ettercap funguje?
Ettercap běží v prostředí GUI prostřednictvím svého řídicí panel . Rozhraní má však strukturu nabídky, která nabízí rychlý přístup k mnoha příkazům potřebným ke spuštění útoku Ettercap. Je také možné otevřít okno příkazového řádku a přistupovat k nástroji odtud.
Ettercap dostane seznam zařízení připojený k síti a předloží tento seznam uživateli. Operátor může vybrat jedno nebo více těchto zařízení jako cíle. Uživatel pak musí identifikovat router v síti. Nastavení této adresy jako druhé cílové adresy způsobí, že Ettercap bude hostitelskému počítači zobrazovat reklamy na router pouze těm zařízením, která si uživatel vybere. Všechny ostatní počítače v síti budou nadále fungovat se standardním směrovačem.
Jakmile je Ettercap aktivní, veškerý provoz z cílových počítačů jde do Ettercap místo routeru. Ettercap pak tento provoz předá směrovači. Hostitel Ettercap působí jako a projíždět pro veškerý provoz v obou směrech. Cílové počítače nebudou vědět, že jejich provoz prochází přes jiné zařízení na cestě k routeru.
Ettercap má v rukávu pěkný trik, který nutí cílové počítače přepnout z HTTPS na HTTP pro webový provoz. To je důležité, protože užitečné zatížení paketů HTTPS je plně šifrováno. Získání cíle, aby místo toho používal HTTP, způsobí, že veškerý obsah paketů bude putovat v prostém textu, což umožní číst jejich obsah.
Toto odklonění dopravy představuje několik příležitostí. Uživatel se může jen podívat na procházející pakety, uložit je do souboru s analýzou pomocí jiného nástroje nebo zachytit určité pakety. Je možné upravovat obsah paketů a znovu je odesílat. Je také možné blokovat veškerý provoz z těchto cílových počítačů a zároveň umožňuje všem ostatním zařízením neomezený provoz.
Ettercap také umožňuje DNS spoofing . Tato technika může implementovat mnoho různých strategií, jako je sinkholing, aby se zabránilo cílovým uživatelům v přístupu na konkrétní webové stránky. Další možností je odklonit dopravu na známé weby a místo toho zkopírovat weby. To však představuje další krádeže dat, identity a přihlašovacích údajů a dezinformace, phishing a možnosti maskování.
Další zařízení v balíčku Ettercap umožňuje útok DoS ke spuštění proti konkrétnímu zařízení v síti. To zahltí síťovou kartu počítače a znemožní aplikacím na tomto zařízení přijímat jakýkoli provoz.
Možnosti instalace Ettercap
Ettercap je součástí balení Kali Linux, a to je pravděpodobně nejlepší operační systém pro hostování tohoto systému. Pokud nemáte Kali Linux, pak by byla dobrá volba jakákoli jiná distribuce Linuxu. Kompletní seznam doporučenýchLinuxdistribuce pro Ettercap je:
- Debian
- Ubuntu
- Čas
- BackTrack
- Tak jako
- Fedora
- Gentoo
- Pentoo
NásledujícíLinuxverze se také často používají k hostování Ettercap, ale vývojáři je nedoporučují tak důrazně jako výše uvedená distribuce.
- OpenSuSe
- CentOS
- RHEL
Systém Ettercap lze také nainstalovat na tyto verzeUnix:
- FreeBSD
- OpenBSD
- NetBSD
Ettercap také poběží dálSolarisale vývojový tým nedává rady ohledně těchto implementací.
Následující verzeOperační Systém Maclze použít k hostování Ettercap:
- 10.6 Sněžný leopard
- 10.7 Lev
Toto jsou jediné verze uvedené na webu Ettercap. Poběží však na novějších verzích.
Balíček ke stažení pro všechny výše uvedené operační systémy lze nalézt na adrese Stáhnout stránku webu Ettercap.
Existují weby třetích stran, které nabízejí Ettercap pro Windows – Softpedia je jedním příkladem. Tento soubor ke stažení má však příponu tar.gz, což není typ, se kterým si Windows poradí. Musíte jej otevřít pomocí a zip utility.
Software Ettercap běží na 32bitové architektuře. Lze jej spustit na Windows Vista, Windows 7 a Windows 8. Na Windows 10 však nepoběží.
Silné a slabé stránky Ettercap
Rozhraní pro Ettercap vypadá trochu datované . Nástroj je však překvapivě snadno použitelný. Navíc to funguje dobře; pokud jej nainstalujete na příkladnou architekturu a správný operační systém, nezpůsobí vám při instalaci žádné problémy. Chcete-li získat hlubší přehled o používání Ettercap, podívejte se na Ettercap Cheat Sheet .
Software je přiměřeně dobře udržovaný – nejnovější data vydání do 1. srpna 2020. I když je to již rok, tato aktualizace je novější než nejnovější verze mnoha zavedených nástrojů, se kterými se setkáte. penetrační testování .
Při objektivním pohledu na Ettercap má dobré i špatné stránky.
Klady:
- Dlouho zavedený a široce používaný nástroj pro penetrační testování
- Rozumný cyklus aktualizací
- Zcela zdarma k použití
- Vytváří přesvědčivý útok typu man-in-the-middle
- Nabízí metody pro izolaci konkrétních koncových bodů
Nevýhody:
- Neběží na 64bitové architektuře nebo Windows 10
- Rozhraní je trochu zastaralé
Alternativy k Ettercap
Ettercap je spolehlivý, bezplatný nástroj který je široce používán hackery a penetračními testery. Bohužel podobné bezplatné nástroje pro testování penetrace se vydaly komerční cestou převzetí sponzorů, kteří značku využívají k marketingu placené verze, a zároveň poskytují finanční prostředky a zařízení, které umožňují plnou podporu původní bezplatné verze. Takže je dobré hledat jiné nástroje které plní podobné úkoly.
Naše metodika pro výběr alternativy k Ettercap
Prozkoumali jsme trh s útočnými systémy typu man-in-the-middle a posoudili možnosti na základě následujících kritérií:
- Volba rozhraní GUI a nástroje příkazového řádku
- Systém, který dokáže zachytit a zobrazit síťové pakety
- Služba, která umožňuje spouštět útoky za účelem testování bezpečnosti
- Systém, který dokáže odhalit šifrovací standard používaný v síti
- Zařízení pro protokolování výsledků
- Bezplatný nástroj nebo nabídka bezplatné zkušební verze pro bezplatné posouzení
- Placený nástroj, který nabízí hodnotu za peníze, nebo bezplatný nástroj, který funguje
S ohledem na tato výběrová kritéria jsme sestavili seznam některých dobrých nástrojů pro testování penetrace, které vám umožní zkoumat koncové body a vyzkoušet strategie hackerských útoků za účelem testování zabezpečení systému.
Zde je náš seznam šesti nejlepších alternativ k Ettercap:
- Neporazitelný (ZÍSKEJTE ZDARMA DEMO) Toto je spíše správce zranitelnosti než nástroj pro testování penetrace. Tato služba nabízí mnohem více testů zabezpečení systému než těch několik dostupných v Ettercap. Pokud chcete automatizovat testování zabezpečení vašeho systému, pak by pro vás bylo lepší Invicti. Tento nástroj provádí testování zabezpečení webových aplikací. Může být spuštěn na vyžádání, podle plánu nebo nepřetržitě. Nejen, že tento systém hledá cesty do systému, které používají hackeři, ale také zkoumá kód a identifikuje chyby, které by mohly ohrozit bezpečnost. Invicti se dodává jako platforma SaaS nebo jako software na místě Okna a Windows Server . Tuto službu můžete posoudit prostřednictvím demo systému.
- Acunetix (ZÍSKEJTE ZDARMA DEMO) Tento správce zranitelnosti bude z externí pozice testovat webové aplikace a má možnost skenovat v rámci sítě zneužití. Balíček je k dispozici ve třech edicích, z nichž každá je vhodná pro jiné úkoly. Edice Standard nabízí skenování na vyžádání, které se blíží typu použití, pro který je Ettercap stvořen; prostřední verze nabízí plánované zametání. Vrcholový balíček je služba průběžného testování používaná pro testování vývoje aplikací. Acunetix je k dispozici jako hostovaný SaaS balících nebo k instalaci na Okna , Operační Systém Mac nebo Linux . Posuďte Acunetix přístupem k demo systému.
- Burp Suite Jedná se o velmi blízkého soupeře Ettercapu, ale jedná se o komerčně vyvinutý systém, takže má mnohem lepší vzhled. Community Edition je zdarma k použití a nabízí strategie otravy ARP pro útoky typu man-in-the-middle. Tento nástroj také zahrnuje zachycování paketů, DoS útok a zařízení pro hádání hesel. Kromě toho existují dvě placené verze Burp Suite, které přidávají správu zranitelnosti a nabízejí automatizované testování systému pro webové aplikace. Rozhraní pro Burp Suite je velmi dobře organizované, nabízí samostatné funkce pro výzkum a útok, ale umožňuje snadný přenos dat z jednoho do druhého. Burp Suite se nainstaluje na Okna , Operační Systém Mac , a Linux . Přístup k vydání komunity zdarma nebo na vyžádání zkušební verze zdarma edice Professional.
- Metasploit , Tento nástroj pro testování penetrace začal podobně jako Ettercap jako bezplatný open source nástroj. Projektový tým se však spojil s Rapid7, aby zachoval původní verzi bez nástrojů, ale dobře financovanou, zatímco Rapid7 vyvinul vyšší, placenou verzi. Bezplatná verze se nazývá Metasploit Framework a placený nástroj se nazývá Metasploit Pro. Stejně jako u Burp Suite nabízí bezplatná úroveň nástroje pro testování perem, zatímco vyšší verze přidává správce zranitelnosti. Tento nástroj zachycuje provoz na cestě k webovému serveru a umožňuje řadu služeb, jako je snooping a útoky typu man-in-the-middle. Metasploit běží dál Okna , Operační Systém Mac nebo Linux, a můžete získat 14denní bezplatná zkušební verze z Metasploit Pro.
- Sqlmap Nástroj příkazového řádku nabízí řadu vyšetřovacích a útočných strategií pro databáze, které zálohují webové stránky. Služba funguje prostřednictvím jediného příkazu s dlouhým seznamem přepínačů a možností, které jsou s ním spojené. Každá možnost přizpůsobuje provádění nástroje a vytváří řadu sond na daném místě pro databázové informace. Nástroj umožňuje odhalit databázové identifikátory, pokusit se prolomit přihlašovací údaje a získat přístup k datům uloženým v tabulkách databáze. Možnosti útoku zahrnují metody pro extrakci dat a také pro změnu hodnot v tabulkách databáze. Sqlmap je k dispozici pro Okna , Operační Systém Mac , a Linux, a je zdarma k použití.
- Intercept-NG Tento ruský hackerský nástroj vzbuzuje úctu, kromě toho, že mnoho informací o jeho používání je k dispozici pouze v ruštině. Nedostatek anglické podpory znamená, že Intercepter-NG se mimo Rusko používá jen zřídka; nicméně stojí za to jej prozkoumat, protože nabízí řadu účinných útočných strategií. Může pracovat v bezdrátových sítích a LAN. Mezi metody, které tento nástroj umožňuje, patří detekce síťových zařízení, zachycení paketů, otisky prstů OS, skenování portů a detektor exploitu EternalBlue, kontrola souborů cookie, falšování DNS, otrava ARP, útoky typu man-in-the-middle, klec ARP, vkládání HTTP a další . Tento nástroj je zdarma k použití a je k dispozici pro Okna , Unix , Linux , Operační Systém Mac , a Android .