نمونه فرم گزارش ابزار Ettercap

توضیحات

Ettercapچیست ؟!

Ettercap یک ابزار امنیتی رایگان و منبع باز برای حملات مرد میانی در شبکه محلی است. این برنامه برای تجزیه و تحلیل پروتکل شبکه و حسابرسی امنیتی استفاده می شود. Ettercap بر روی سیستم عامل های مختلف از جمله لینوکس، مک، ویندوز موجود می باشد.این برنامه می تواند با شنود شبکه اطلاعاتی مانند حساب های کاربری،رمز های عبور و … را بدست بیاورد و در اختیار هکر قرار دهد.Ettercap با استفاده ARP poisoning دستگاه های هدف کار می کند.

این ابزار حملات را می تواند به روش های مختلفی اجرا کند و 4 حالت عملیاتی مهم دارد :

1. حمله مبتنی بر IP : فیلترینگ بسته ها بر اساس منبع IP و مقصد آنها
2. میتنی MAC : فیلترینگ بسته ها بر اساس آدرس MAC آنها. این حالت برای خراب کردن اتصالات از طریق GETWAY کاربرد دارد.
3. میتنی بر ARP : در شبکه های FULL – DUPLEX می تواند با مسمویت و دستکاری پروتکل تفکیک آدرس ( ARP یا Address Resolution Protocol ) به خرابکاری و اجرای حملات مرد میانی بپردازد.
4. میتنی بر PublicARP : درست مانند حالت قبل است با این تفاوت که در شبکه های HALF- DUPLEX  کاربرد دارد.

ابزار Ettercap بصورت پیش فرض در سیستم عامل کالی لینوکس قرار دارد ویک ابزار بسیار محبوب است

تا سال 2018 این برنامه با نام Ettercap خود را در جهان مطرح کرده بود اما بعد از آن پروژه دیگری بر اساس همین برنامه پیاده سازی شد که نام Bettercap برای آن انتخاب شده. این نام نشانگر Better Ettercap است. این برنامه ، در واقع همان ابزار Ettercap است با امکانات بروز شده و بیشتر. در صفحه اختصاصی این برنامه در سایت کالی لینوکس آمده که Ettercap یک برنامه امنیتی برای نظارت و حمله بر شبکه است و توانایی انجام حملات مرد میانی را دارد.

LPT Tool Templates
نمونه فرم گزارش ابزار Ettercap متعلق به کمپانی EC-Council
اطلاعات فایل :
1 فایل Docx قابل ویرایش به زبان انگلیسی

تعداد صفحات : 3