神刀安全网

BetterCap:一个模块化的轻便的MiTM框架

BetterCap是一个功能强大、模块化、轻便的MiTM框架,可以用来对网络开展各种类型的中间人攻击(Man-In-The-Middle)。它也可以帮你实时地操作HTTP和HTTPS流量,以及其他更多功能。

BetterCap:一个模块化的轻便的MiTM框架

BetterCap具有对多主机进行欺骗的能力(只需要运行该工具,它就会开启发现网内主机的进程),包括:ARP欺骗,DNS欺骗以及ICMP双向欺骗。

与此类似的其它工具有: MITMf – Man-In-The-Middle Attack Framework ,还有专门针对SSL的 sslsniff v0.7 – SSL Man-In-The-Middle (MITM) Tool

工具包含以下主要特性:

1、全双工和半双工的ARP欺骗。

2、首次实现了真正的ICMP双向欺骗。

3、可配置的DNS欺骗。

4、实时和完全自动化地主机发现。

5、实时获取通信协议中的安全凭证,包括HTTP(s)中的Post数据,Basic和Digest认证, FTP, IRC, POP, IMAP, SMTP, NTLM ( HTTP, SMB, LDAP, etc )以及更多。

6、完全可定制的网络嗅探器。

7、模块化的HTTP和HTTPS透明代理,支持将用户以及内置的插件注入到目标的HTML代码,JS或CSS文件,以及URLs中。

8、使用HSTS bypass技术拆封SSL。

9、内置HTTP服务器。

为什么不用Ettercap?

EtterCap有一些附加功能,比如你可以看到连接状态,原始的pcap包。但是这些并不是对所有人都有用。Ettercap有点陈旧了,BetterCap没有以下弊端:

Ettercap是一个伟大的工具,但是有点老了。

Ettercap的过滤功能大多数情况下无效。

Ettercap的过滤功能过时了。

Ettercap过滤器很难实现,这与实现它的语言有关。

Ettercap在大型网络中不稳定(在比/24大的网络中尝试主机发现时)。

Ettercap很难扩展或者添加模块,除非你是一个C/C++开发人员。

Ettercap和MITMF的ICMP欺骗功能在2016年完全没用。

Ettercap不支持内置或者是模块化的HTTP(S)透明代理。

Ettercap不提供智能的可定制的安全凭证嗅探器。

你可以通过Ruby的Gem系统下载BetterCap:

sudo apt-get install build-essential ruby-dev libpcap-dev

然后执行:

gem install bettercap gem update bettercap

这样就可以使用bettercap了。

或者 阅读更多

* 参考来源: darknet ,转载请注明来自FreeBuf黑客与极客(FreeBuf.COM)

转载本站任何文章请注明:转载至神刀安全网,谢谢神刀安全网 » BetterCap:一个模块化的轻便的MiTM框架

分享到:更多 ()

评论 抢沙发

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址
分享按钮