Dopo anni di sviluppo torna con un rilascio di manutenzione il famoso tool per la sicurezza delle reti. Ettercap è uno strumento sviluppato originariamente da due programmatori italiani e può essere definito come uno sniffer evoluto. La sua funzione consiste nel permettere di intercettare il traffico di rete anche per reti con switch.
Banalmente il funzionamento si può riassumere nell’esecuzione della tecnica di “arp cache poisoning”: arp reply fasulle, che associano il MAC address della macchina che intercetta il traffico, agli IP sorgente e destinatario. Inoltre Ettercap supporta l’analisi di protocolli,anche in crittografia, sia in modalità attiva che in modalità passiva. Inoltre consente di introdurre caratteri e quindi modificare una connessione stabilita, mantenendo la sincronizzazione.
Si sentiva davvero il bisogno di una release di manutenzione. Sono stati corretti errori di vecchia data: esaurimento della memoria, supporto ai 64bit per il DNS dissector, alcuni buffer overflow ed alcuni bugfix specifici per sistemi MacOS. Ho sempre considerato Ettercap come un vanto per l’ingegneria italiana. Un punto di riferimento per tutti gli appassionati e professionisti della sicurezza. Le sue funzionalità lo rendono fondamentale e sempre attuale nell’analisi delle vulnerabilità delle reti.
Via | HelpNet Security
Rilasciato Ettercap 0.7.4 é stato pubblicato su Ossblog.it alle 19:00 di martedì 06 dicembre 2011.
 |
 |