Når vi ønsker å utføre en nettverksrevisjon eller angripe forskjellige kablede og trådløse nettverk, bruker vi vanligvis programmer som automatiserer arbeidet med pentesting. Bettercap er et av de mest brukte, velkjente og komplette programmene for å utføre forskjellige angrep på datanettverk. Dette programmet er veldig enkelt å bruke, og det er en alt-i-ett-løsning, fordi vi ikke trenger eksterne programmer for å utføre de forskjellige angrepene, alt vi trenger å gjøre er å lære syntaksen og det grafiske brukergrensesnittet for å få mest ut av det. Bettercap -utviklere har gitt ut en ny versjon med ny WiFi angrep, vil du vite alle de innarbeidede forbedringene?
Hvilke angrep kan jeg gjøre med Bettercap?
Bettercap er et veldig kraftig verktøy som leveres som standard installert i operativsystemer som Kali Linux, et operativsystem som er spesielt orientert for kablede og trådløse revisjoner, i tillegg, takket være innlemmelsen av Bettercap som standard, trenger vi ikke å installere det manuelt. og riktig konfigurere alle avhengighetene du trenger, vil det bare fungere som forventet.
Dette programmet lar oss utføre målgjenkjenning og også angripe trådløse WiFi -nettverk, ikke bare kan det skanne WiFi -nettverk, men også utføre deauthentication -angrep, foreta PMKID -tilknytningsangrep uten klienter og til og med fange håndtrykket automatisk uten å måtte utføre en bestilling selv. Det er også i stand til å sjekke Bluetooth Low Energy -enhetene vi har rundt, og samle informasjon om dem. Andre angrep som kan utføres med dette programmet angriper trådløse mus som bruker 2.4 GHz -båndet, vi kan utføre MouseJacking -angrep enkelt og raskt.
Kjernen i Bettercap er at vi kan utføre Man in the Middle -angrep, både på IPv4- og IPv6 -nettverk. I tillegg er den i stand til å prestere ARP -forgiftning og ARP Spoofing -angrep for å kompromittere datamaskiner på det lokale nettverket, det tillater også angrep mot DNS, NDP og til og med DHCPv6. En av de mest interessante funksjonene er muligheten til å heve en proxy på TCP -nivå, bruke HTTP og HTTPS på applikasjonsnivå, med det formål å løfte tilkoblingene kryptert av HTTPS og konvertere dem til HTTP, i denne artikkelen har vi en komplett opplæring på hvordan du utfører SSLstrip -angrep for å dekryptere HTTPS -tilkoblinger . Snifferen som er innlemmet i Bettercap lar oss få brukeropplysninger enkelt og raskt, uten å måtte analysere alle pakkene den fanger selv, det vil gi oss brukerne og nøklene enkelt og raskt.
Til slutt er andre interessante funksjoner i Bettercap at inkorporeringen er en portskanner og et veldig godt grafisk brukergrensesnitt, hvorfra vi kan kontrollere alle modulene veldig effektivt.
Hva er nytt i Bettercap 2.32.0
Bettercap 2.32 er lastet med nye funksjoner, to nye angrep relatert til trådløse WiFi -nettverk er lagt til. Det første angrepet som er lagt til er et falskt WiFi -autentiseringsangrep, kanalhoppeangrepet er også lagt til. Vi må huske at disse to nye angrepene er i tillegg til de som vi allerede hadde så langt, i tillegg muligheten til å installere dette programmet i hvilken som helst bane på Windows systemer er lagt til.
Ved å dra nytte av lanseringen av denne nye versjonen, har problemer også blitt løst, for eksempel i arp.spoof -modulen som ikke sendte svar, lar denne modulen oss utføre ARP Spoofing eller ARP Poisoning -angrep, med sikte på å lure offer og får oss til å passere gjennom hovedruteren, slik at den automatisk sender alle pakkene til oss, for senere å videresende dem til ruteren som vi har i det lokale nettverket. På denne måten vil vi utføre et mann i midten -angrep for å stjele alle dataene. Selvfølgelig har bedre støtte for skanning av WiFi -kanaler også blitt lagt til.
Denne nye versjonen av Bettercap kan nå være lastet ned fra den offisielle GitHub , hvor vi kan finne versjonene for de forskjellige operativsystemene.
