İçeriklerden Faydalanmak için Üye olmanız Gerekmektedir. Giriş yap veya üye ol.
ETTERCAP NEDİR?
Ettercap, yerel ağlar üzerinde Man-in-the-Middle (MitM) saldırılarını gerçekleştirmek amacıyla geliştirilmiş, açık kaynaklı ve güçlü bir ağ güvenlik aracıdır. Kullanıcılar arasında geçen trafiği yakalayabilir, analiz edebilir ve gerektiğinde bu trafiğe müdahale edebilir. Ettercap, hem CLI (komut satırı) hem de GUI (grafiksel arayüz) sürümleriyle kullanılabilir.
Ettercap, özellikle ARP spoofing, DNS spoofing, paket filtreleme, protokol analizleri ve şifre yakalama gibi işlevleriyle ağ güvenliği testlerinde yaygın olarak kullanılır.
KURULUM
Debian/Kali Linux Tabanlı Sistemlerde
sudo apt updatesudo apt install ettercap-graphicalUserLAnd üzerinden
1. Kali Linux'u UserLAnd üzerinden başlat.
2. Terminale aşağıdaki komutları gir:
sudo apt updatesudo apt install ettercap-graphical3. GUI desteklenmiyorsa ettercap -T komutuyla terminal tabanlı sürümünü kullanabilirsin.
KULLANIM
Basit ARP Spoofing Saldırısı (CLI Üzerinden)
sudo ettercap -T -M arp:remote /hedef_ip/ /modem_ip/-T: Terminal modunda çalıştırır.
-M arp:remote: ARP spoofing modu.
/hedef_ip/: Hedef bilgisayarın IP adresi.
/modem_ip/: Ağ geçidinin IP adresi.
Grafik Arayüzle Kullanım (Ettercap-GUI)
1. Ettercap'i sudo ettercap -G ile başlat.
2.
“Sniff” > “Unified Sniffing” seçeneğine tıkla ve ağ arayüzünü seç.3.
“Hosts” > “Scan for Hosts” diyerek ağı tarat.4. Hedefleri seçip
“Targets” menüsünden ekle.5.
“MitM” > “ARP poisoning” kısmına gir.6. Başlatmak için
“Start” > “Start Sniffing” de.ÖZELLİKLERİ
ARP Spoofing: Ağ üzerindeki cihazları kandırarak trafik yönlendirme.
DNS Spoofing: Alan adlarını sahte IP adreslerine yönlendirme.
Şifre Toplama: FTP, Telnet, HTTP gibi protokoller üzerinden geçen şifreleri yakalama.
Paket Filtreleme: İletilen paketler üzerinde filtreleme ve değişiklik yapma.
Eklenti Desteği: Ettercap’in işlevlerini artırmak için plugin sistemi.