hampft!

Ettercap

Aus der Serie Tools, mit denen man sich nicht erwischen lassen will: ettercap. Ein verblüffendes Werkzeug für alle, die denken, dass Switches ein Sicherheitsfeature seien. Wenn Ihr Admin in einem geswitchten Ethernet seid und schon immer mal wissen wolltet, welche Verbindungen von einem Server ausgehen, oder wenn Ihr gerne wissen wolltet, welche IPs im Netz gerade up sind, dann ist ettercap Gold wert.

Nur wenige Sekunden nach dem Start hat ettercap einen kompletten /24 Netzblock durchforstet und alle IPs und MACs in diesem Netzblock gefunden. Durch gezieltes Arp-Cache-Poisoning kann man dann den gesamten Netzwerkverkehr zwischen zwei Rechnern über den eigenen Rechner leiten und abhören. Einzelne Verbindungen können verfolgt werden. Feine Sache, wenn man Netzprobleme oder Verbindungsprobleme hat, ganz böse Sache, wenn man das nicht darf...

Ettercap kommt mit einem übersichtlichen curses-Frontend und wahlweise mit einem gtk-Frontend (das aber bei mir abstürzt). Bei Programmende meldet ettercap dann noch:

They are safe. For now...

Links:


hampft! ->