Если тебе надоело носить с собой десяток инструментов для проведения атаки man-in-the-middle и расстраиваться из-за нестабильности и сложности ettercap, то встречай новый инструмент с нескромным названием bettercap.
Bettercap — это легко расширяемый модульный портативный инструмент и фреймворк для MITM-атак на Ruby со всевозможными диагностическими и атакующими функциями, какие только могут пригодиться для атаки «человек посередине». Можно атаковать как всю сеть, так и определенные машины.
Встроенный снифер и диссектор на сегодня способен из коробки собирать:
• информацию о посещенных URL;
• о посещенных HTTPS-хостах;
• данные HTTP POST-запросов;
• HTTP Basic и Digest аутентификации;
• аутентификационные данные от FTP, IRC, POP, IMAP, SMTP, NTLMv1/v2(HTTP, SMB, LDAP и так далее).
Пример HTTPS proxy с пользовательским pem-сертификатом:
$ sudo bettercap --proxy-https --proxy-pem./mycert.pem
При желании можно очень просто поднять без каких-либо заморочек свой собственный HTTP-сервер. Пример поднятия своего HTTP-сервера с модулем инъекции данных:
$ sudo bettercap --httpd--http-path=/path/to/your/js/file/--proxy --proxy-module=inject.rb
URL:www.bettercap.org
Система:Linux
