3 ago 2015

Bettercap: framework para hacer MitM portable y modular

Bettercap es un completo y modular, framework (marco) para hacer ataques MITM (Man-in-the-Middle) además de ser portátil y fácilmente extensible. Su autor es Simone Margaritelli también conocido como Evilscocket. El proyecto nace de la necesidad de mejorar la anticuada herramienta ettercap. Una herramienta sobretodo enfocada a analizar tráfico HTTP.

Diferencias y mejoras con ettercap

  • ettercap era una gran herramienta, pero se hizo su tiempo.
  • Hemos encontrado filtros ettercap simplesque no funcionan en muchos casos, ya que están obsoletos y tampoco se han mantenido ya que no hay tantos programadores de bajo nivel C interesados en mantenerla.
  • ettercap está volviendo loco e inestable en redes grandes ... Si usted ha tratado de utilizar la función de descubrimiento de host del ettercap en cualquier red grande verás que simplemente no se puede escalar bien.
  •  sí se puede ver las conexiones y cosas pcap prima, buen juguete, sino como un investigador profesional quiero ver solamente cosas relevantes.
  • A menos que seas un desarrollador C / C ++, no se puede ampliar fácilmente ettercap o hacer su propio módulo
De hecho se puede utilizar más de una herramienta de ... tal vez arpspoof para realizar el envenenamiento real, mitmproxy para interceptar HTTP cosas y se inyectan sus cargas útiles y demás ... no sé ustedes, pero no odias cuando necesitas utilizar una docena de herramientas sólo para realizar un solo ataque, sobre todo cuando tienes que hacer un poco de magia negro con el fin de hacer que todos ellos trabajan en una distro como OSX.

Otra herramienta similar es MITMf.

Cómo instalar Bettercap

Usando gem:
gem install bettercap
O clonando el repositorio de github:
git clone https://github.com/evilsocket/bettercap
cd bettercap
gem build bettercap.gemspec
sudo gem install bettercap*.gem
Todas las dependencias se instalarán de forma automática a través del sistema de GEM, en algunos casos puede que tengas que instalar alguna dependencia del sistema con el fin de que todo funcione:

Dependencias

sudo apt-get install ruby-dev libpcap-dev

Ejemplos de uso

Puede orientar su red local totalidad o una única dirección IP local específica, no importa realmente, las capacidades de suplantación ARP bettercap y sus múltiples hosts agentes de descubrimiento va a hacer el trabajo sucio por ti.

Sólo tienes que abrir la herramienta y esperar a que se haga su trabajo ...
Actualmente el sniffer es capaz de diseccionar e imprimir desde la red la siguiente información:
  • URL que ha sido visitada
  • HTTPS acogida que se visita.
  • HTTP POSTeado datos.
  • HTTP Basic y Digest autenticaciones.
  • Credenciales FTP.
  • Credenciales de IRC.
  • POP, IMAP y SMTP credenciales.
  • NTLMv1 / v2 (HTTP, SMB, LDAP, etc.) credenciales.
También incorpora un Proxy modular transparente
sudo bettercap --proxy --proxy-port=8081
Y un servidor http integrado.
sudo bettercap --httpd --http-path=/path/to/your/js/file/ --proxy --proxy-module=inject.rb 

Aquí se puede ver un video explicativo y un completo tutorial de alguna de sus opciones.

Fuente: ElHacker

Suscríbete a nuestro Boletín

1 comentario:

Gracias por dejar un comentario en Segu-Info.

Gracias por comentar!