Auferstehung: Sniffingtool Ettercap wird weitergeführt

Das Projekt um das Man-in-the-Middle-Tool galt eigentlich bereits als tot. Neue Entwickler haben den Staffelstab nun übernommen.

In Pocket speichern vorlesen Druckansicht 3 Kommentare lesen
Lesezeit: 2 Min.
Von
  • Daniel Bachfeld

Mehr als sechs Jahre nach dem letzten Release 0.73 von Ettercap haben die Entwickler Version 0.74 veröffentlicht. Zwar handelt es sich bei den Änderungen nur um die Beseitigung von kleineren Programmierfehlern. Jedoch allein die Tatsache, dass Ettercap nach so langer Zeit wiederbelebt wird, ist Anlass zur Freude. Passenderweise haben die Entwickler der neuen Version den Beinamen Lazarus gegeben – in Anlehnung an Lazarus von Bethanien, den Jesus laut dem Johannesevangelium von den Toten auferweckt hat.

Das freie Ettercap ist unter Pen-Testern immer noch das Tool der Wahl, wenn es um das Umleiten von Verbindungen in geswitchten LANs über den eigenen Rechner geht. Auch c't benutzt das Tool, um die Sicherheitsversprechen von Herstellern auf die Probe zu stellen und die gesicherte Übertragung von Daten zu untersuchen.

Ettercap kombiniert dazu ARP-Spoofing mit der automatischen Suche nach bestimmten Inhalten in Datenströmen. Daneben kann das Tool für Man-in-the-Middle-Attacken auch SSL-Verbindungen aufbrechen, indem es ein eigenes Zertifikat erzeugt und etwa dem Browser präsentiert. Neben HTTP(S) unterstützt Ettercap POP3, SMTP, IMAP und weitere Protokolle.

Die ursprünglichen Entwickler Alberto Ornaghi (ALoR) und Marco Valleri (NaGA) haben Ettercap nach eigenen Angaben während ihrer Studienzeit entwickelt, danach aber wegen ihres Jobs und Familie keine Zeit mehr gefunden, das Projekt weiterzupflegen. Man habe nun den Staffelstab an Emilio Escobar und Eric Milam (J0hnnyBrav0) weitergegeben. Die hätten bereits eine lange To-Do-Liste mit vielen neuen Funktionen. (dab)