BetterCap是一个功能强大、模块化、轻便的MiTM框架,可以用来对网络开展各种类型的中间人攻击(Man-In-The-Middle)。它也可以帮你实时地操作HTTP和HTTPS流量,以及其他更多功能。
BetterCap具有对多主机进行欺骗的能力(只需要运行该工具,它就会开启发现网内主机的进程),包括:ARP欺骗,DNS欺骗以及ICMP双向欺骗。
与此类似的其它工具有: MITMf – Man-In-The-Middle Attack Framework,还有专门针对SSL的sslsniff v0.7 – SSL Man-In-The-Middle (MITM) Tool。
工具包含以下主要特性:
1、全双工和半双工的ARP欺骗。
2、首次实现了真正的ICMP双向欺骗。
3、可配置的DNS欺骗。
4、实时和完全自动化地主机发现。
5、实时获取通信协议中的安全凭证,包括HTTP(s)中的Post数据,Basic和Digest认证, FTP, IRC, POP, IMAP, SMTP, NTLM ( HTTP, SMB, LDAP, etc )以及更多。
6、完全可定制的网络嗅探器。
7、模块化的HTTP和HTTPS透明代理,支持将用户以及内置的插件注入到目标的HTML代码,JS或CSS文件,以及URLs中。
8、使用HSTS bypass技术拆封SSL。
9、内置HTTP服务器。
EtterCap有一些附加功能,比如你可以看到连接状态,原始的pcap包。但是这些并不是对所有人都有用。Ettercap有点陈旧了,BetterCap没有以下弊端:
Ettercap是一个伟大的工具,但是有点老了。
Ettercap的过滤功能大多数情况下无效。
Ettercap的过滤功能过时了。
Ettercap过滤器很难实现,这与实现它的语言有关。
Ettercap在大型网络中不稳定(在比/24大的网络中尝试主机发现时)。
Ettercap很难扩展或者添加模块,除非你是一个C/C++开发人员。
Ettercap和MITMF的ICMP欺骗功能在2016年完全没用。
Ettercap不支持内置或者是模块化的HTTP(S)透明代理。
Ettercap不提供智能的可定制的安全凭证嗅探器。
你可以通过Ruby的Gem系统下载BetterCap:
sudo apt-get install build-essential ruby-dev libpcap-dev
然后执行:
gem install bettercap
gem update bettercap
这样就可以使用bettercap了。
或者阅读更多。
* 参考来源:darknet,转载请注明来自FreeBuf黑客与极客(FreeBuf.COM)