Parmi les indéboulonnables « oldies but goodies », nous trouvons Ettercap. Spécialiste incontournable du détournement de trafic sur un réseau local, l'outil offre une quantité de fonctionnalités surprenantes qui vont bien au-delà du simple ARP spoofing, pourvu que l'on sache ce que l'on fait...
1. Concepts
1.1 Que fait Ettercap ?
Ettercap a pour principale fonction de fournir l'infrastructure technique permettant de mettre en place et d'exploiter différentes techniques de Man-In-The-Middle. Ses principaux composants sont par conséquent :
- un module de scan utilisé pour la découverte des systèmes sur le segment Ethernet local ;
- un module d'attaque implémentant plusieurs attaques visant à détourner le trafic ;
- un module de routage pour rediriger le trafic détourné vers la bonne passerelle ;
- un module d'écoute, un sniffer quoi... ;
- une collection de plugins offrant des tas de fonctions complémentaires, des plus utiles aux plus buggées.
Un élément particulièrement important et appréciable est que chacun de ces modules est indépendant et débrayable. Il est donc possible de n'utiliser Ettercap que pour lancer des attaques, pour sniffer du trafic ou scanner les hôtes d'un segment local. Il devient alors une boîte à outils...
- Accédez à tous les contenus de Connect en illimité
- Découvrez des listes de lecture et des contenus Premium
- Consultez les nouveaux articles en avant-première