Tienda Wifi

Tienda Wifi
CiudadWireless es la tienda Wifi recomendada por elhacker.NET

Buscador

Entradas Mensuales

Suscripción

¿Quieres recibir las últimas novedades del blog en tu correo?

¡Suscríbete al feed!

Foro de elhacker.net - Noticias

elhacker.NET en Facebook

Entradas populares

PostHeaderIcon Bettercap, un completo framework para hacer MITM portable y modular




Bettercap es un completo y modular, framework (marco) para hacer ataques MITM (Man-in-the-middle) además de ser portátil y fácilmente extensible. Su autor es Simone Margaritelli también conocido como Evilscocket. El proyecto nace de la necesidad de mejorar la anticuada herramienta ettercap. Una herramienta sobretodo enfocada a analizar tráfico HTTP.







Diferencias y mejoras con ettercap

  • ettercap era una gran herramienta, pero se hizo su tiempo.
  • Hemos encontrado filtros ettercap simplesque no funcionan en muchos casos, ya que están obsoletos y tampoco se han mantenido ya que no hay tantos programadores de bajo nivel C interesados en mantenerla.
  • ettercap está volviendo loco e inestable en redes grandes ... Si usted ha tratado de utilizar la función de descubrimiento de host del ettercap en cualquier red grande verás que simplemente no se puede escalar bien.
  •  sí se puede ver las conexiones y cosas pcap prima, buen juguete, sino como un investigador profesional quiero ver solamente cosas relevantes.
  • A menos que seas un desarrollador C / C ++, no se puede ampliar fácilmente ettercap o hacer su propio módulo
De hecho se puede utilizar más de una herramienta de ... tal vez arpspoof para realizar el envenenamiento real, mitmproxy para interceptar HTTP cosas y se inyectan sus cargas útiles y demás ... no sé ustedes, pero no odias cuando necesitas utilizar una docena de herramientas sólo para realizar un solo ataque, sobre todo cuando tienes que hacer un poco de magia negro con el fin de hacer que todos ellos trabajan en una distro como OSX.

Otra herramienta similar es MITMf

Cómo instalar Bettercap


Usando gem:

gem install bettercap

 O clonando el repositorio de github:
git clone https://github.com/evilsocket/bettercap
cd bettercap
gem build bettercap.gemspec
sudo gem install bettercap*.gem
 Todas las dependencias se instalarán de forma automática a través del sistema de GEM, en algunos casos puede que tengas que instalar alguna dependencia del sistema con el fin de que todo funcione:

 Dependencias

sudo apt-get install ruby-dev libpcap-dev

Ejemplos de uso

Puede orientar su red local totalidad o una única dirección IP local específica, no importa realmente, las capacidades de suplantación ARP bettercap y sus múltiples hosts agentes de descubrimiento va a hacer el trabajo sucio por ti.

Sólo tienes que abrir la herramienta y esperar a que se haga su trabajo ...


Actualmenteel sniffer es capaz de diseccionar e imprimir desde la red la siguiente información:


  • URL que ha sido visitada
  • HTTPS acogida que se visita.
  • HTTP POSTeado datos.
  • HTTP Basic y Digest autenticaciones.
  • Credenciales FTP.
  • Credenciales de IRC.
  • POP, IMAP y SMTP credenciales.
  • NTLMv1 / v2 (HTTP, SMB, LDAP, etc.) credenciales.


También incorpora un Proxy modular transparente

sudo bettercap --proxy --proxy-port=8081


 y un servidor http integrado.

sudo bettercap --httpd --http-path=/path/to/your/js/file/ --proxy --proxy-module=inject.rb 


Fuentes:
http://www.bettercap.org/
https://www.reddit.com/r/netsec/comments/3enbwy/bettercap_a_complete_modular_portable_and_easily/

1 comentarios :

Carodeath dijo...


Hola, es antigua la entrada pero tal vez puedan ayudarme... Intento instalar Bettercap en Kali pero sigue apareciendo este error:

# bettercap --help
/usr/lib/ruby/2.3.0/rubygems/core_ext/kernel_require.rb:55:in `require': /usr/lib/x86_64-linux-gnu/ruby/2.3.0/openssl.so: symbol SSLv2_method, version OPENSSL_1.0.2d not defined in file libssl.so.1.0.2 with link time reference - /usr/lib/x86_64-linux-gnu/ruby/2.3.0/openssl.so (LoadError)


Seguí todos los pasos de instalación y he buscado soluciones, instale openssl 1.0.2 pero sigo sin poder arreglarlo, al intentar hacer update a gem igual me tira error:


sudo gem update
ERROR: Loading command: update (LoadError)
/usr/lib/x86_64-linux-gnu/ruby/2.3.0/openssl.so: symbol SSLv2_method, version OPENSSL_1.0.2d not defined in file libssl.so.1.0.2 with link time reference - /usr/lib/x86_64-linux-gnu/ruby/2.3.0/openssl.so
ERROR: While executing gem ... (NoMethodError)
undefined method `invoke_with_build_args' for nil:NilClass


¿Que hace falta? ojala puedan ayudarme

Publicar un comentario en la entrada

Los comentarios pueden ser revisados en cualquier momento por los moderadores.

Serán publicados aquellos que cumplan las siguientes condiciones:
- Comentario acorde al contenido del post.
- Prohibido mensajes de tipo SPAM.
- Evite incluir links innecesarios en su comentario.
- Contenidos ofensivos, amenazas e insultos no serán permitidos.

Debe saber que los comentarios de los lectores no reflejan necesariamente la opinión del STAFF.