freeBuf
主站

分类

漏洞 工具 极客 Web安全 系统安全 网络安全 无线安全 设备/客户端安全 数据库安全 安全管理 企业安全 工控安全

特色

头条 人物志 活动 视频 观点 招聘 报告 资讯 区块链安全 标准与合规 容器安全 公开课
FreeBuf+小程序

FreeBuf+小程序

官方公众号企业安全新浪微博

国内领先的互联网安全新媒体,同时也是爱好者们交流与分享安全技术的社区

BetterCap:一个模块化的轻便的MiTM框架 金币
2016-03-22 10:59:25

BetterCap是一个功能强大、模块化、轻便的MiTM框架,可以用来对网络开展各种类型的中间人攻击(Man-In-The-Middle)。它也可以帮你实时地操作HTTP和HTTPS流量,以及其他更多功能。

discovery.png

BetterCap具有对多主机进行欺骗的能力(只需要运行该工具,它就会开启发现网内主机的进程),包括:ARP欺骗,DNS欺骗以及ICMP双向欺骗。

与此类似的其它工具有: MITMf – Man-In-The-Middle Attack Framework,还有专门针对SSL的sslsniff v0.7 – SSL Man-In-The-Middle (MITM) Tool

特点

工具包含以下主要特性:

1、全双工和半双工的ARP欺骗。

2、首次实现了真正的ICMP双向欺骗。

3、可配置的DNS欺骗。

4、实时和完全自动化地主机发现。

5、实时获取通信协议中的安全凭证,包括HTTP(s)中的Post数据,Basic和Digest认证, FTP, IRC, POP, IMAP, SMTP, NTLM ( HTTP, SMB, LDAP, etc )以及更多。

6、完全可定制的网络嗅探器。

7、模块化的HTTP和HTTPS透明代理,支持将用户以及内置的插件注入到目标的HTML代码,JS或CSS文件,以及URLs中。

8、使用HSTS bypass技术拆封SSL。

9、内置HTTP服务器。

为什么不用Ettercap?

EtterCap有一些附加功能,比如你可以看到连接状态,原始的pcap包。但是这些并不是对所有人都有用。Ettercap有点陈旧了,BetterCap没有以下弊端:

Ettercap是一个伟大的工具,但是有点老了。

Ettercap的过滤功能大多数情况下无效。

Ettercap的过滤功能过时了。

Ettercap过滤器很难实现,这与实现它的语言有关。

Ettercap在大型网络中不稳定(在比/24大的网络中尝试主机发现时)。

Ettercap很难扩展或者添加模块,除非你是一个C/C++开发人员。

Ettercap和MITMF的ICMP欺骗功能在2016年完全没用。

Ettercap不支持内置或者是模块化的HTTP(S)透明代理。

Ettercap不提供智能的可定制的安全凭证嗅探器。

你可以通过Ruby的Gem系统下载BetterCap:

sudo apt-get install build-essential ruby-dev libpcap-dev

然后执行:

gem install bettercap

gem update bettercap

这样就可以使用bettercap了。

或者阅读更多

* 参考来源:darknet,转载请注明来自FreeBuf黑客与极客(FreeBuf.COM)

本文作者:, 转载请注明来自FreeBuf.COM

# ettercap # mitm # BetterCap
被以下专栏收录,发现更多精彩内容
+ 收入我的专栏
评论 按时间排序

登录/注册后在FreeBuf发布内容哦

相关推荐
  • 0 文章数
  • 0 评论数
  • 0 关注者
登录 / 注册后在FreeBuf发布内容哦