Está en la página 1de 2

14/6/2014 Ettercap - Wikipedia, la enciclopedia libre

http://es.wikipedia.org/wiki/Ettercap 1/2
Ettercap
De Wikipedia, la enciclopedia libre
Ettercap es un interceptor/sniffer/registrador para LANs con switch. Soporta direcciones activas y pasivas de
varios protocolos (incluso aquellos cifrados, como SSH y HTTPS). Tambin hace posible la inyeccin de datos en
una conexin establecida y filtrado al vuelo aun manteniendo la conexin sincronizada gracias a su poder para
establecer un Ataque Man-in-the-middle(Spoofing). Muchos modos de sniffing fueron implementados para darnos
un conjunto de herramientas poderoso y completo de sniffing.
Funciones
Inyeccin de caracteres en una conexin establecida emulando comandos o respuestas mientras la conexin
est activa.
Compatibilidad con SSH1: puede interceptar users y passwords incluso en conexiones "seguras" con SSH.
Compatibilidad con HTTPS: intercepta conexiones mediante http SSL (supuestamente seguras) incluso si se
establecen a travs de un proxy.
Intercepta trfico remoto mediante un tnel GRE: si la conexin se establece mediante un tnel GRE con un
router Cisco, puede interceptarla y crear un ataque "Man in the Middle".
"Man in the Middle" contra tneles PPTP (Point-to-Point Tunneling Protocol).
Plataforma: Linux / Windows Ultima versin: NG-0.7.4
Soporte de Plug-ins
Colector de contraseas en: Telnet, FTP, POP, Rlogin, SSH1, ICQ, SMB, MySQL, HTTP, NNTP, X11,
Napster, IRC, RIP, BGP, SOCKS 5, IMAP 4, VNC, LDAP, NFS, SNMP, Half-Life, Quake3, MSN,
YMSG.
Filtrado y sustitucin de paquetes.
OS fingerprint: es decir, deteccin del sistema operativo remoto.
Mata conexiones.
Escaner de LAN: hosts, puertos abiertos, servicios...
Busca otros envenenamientos en la misma red.
Port Stealing (robo de puertos): es un nuevo mtodo para el sniff en redes con switch, sin envenenamiento
ARP".
Ettercap nos propone dos modos, el por defecto (unified sniff) o el bridged sniff, unos siendo interactivo y el otro
no.
14/6/2014 Ettercap - Wikipedia, la enciclopedia libre
http://es.wikipedia.org/wiki/Ettercap 2/2
Una vez que empieza a rastrear el trfico, obtendrs un listado de todas las conexiones activas, junto a una serie de
atributos acerca de su estado (active, idle, killed, etc.). El asterisco indica que una contrasea fue recogida en esa
conexin. (Esta info fue obtenida de la pgina oficial del Ettercap y nos da una idea de lo potente que es esta
herramienta).
Enlaces externos
Ettercap (http://ettercap-project.org) Pgina oficial de los creadores de la aplicacin, [AlbertoOrnaghi
(mailto:alor@users.sourceforge.net)] y [MarcoValleri (mailto:naga@antifork.org)].
Obtenido de http://es.wikipedia.org/w/index.php?title=Ettercap&oldid=64856414
Categoras: Redes informticas Sniffers
Esta pgina fue modificada por ltima vez el 11 mar 2013, a las 19:38.
El texto est disponible bajo la Licencia Creative Commons Atribucin Compartir Igual 3.0; podran ser
aplicables clusulas adicionales. Lanse los trminos de uso para ms informacin.
Wikipedia es una marca registrada de la Fundacin Wikimedia, Inc., una organizacin sin nimo de lucro.