MASTG-TOOL-0076: bettercap

Um framework poderoso que visa oferecer a pesquisadores de segurança e engenheiros reversos uma solução fácil de usar e completa para reconhecimento de redes Wi-Fi, Bluetooth Low Energy, sequestro de HID sem fio e Ethernet. Pode ser usado durante testes de penetração de rede para simular um ataque de Homem-no-Meio (MITM)). Isso é alcançado executando envenenamento ou falsificação ARP nos computadores alvo. Quando esse ataque é bem-sucedido, todos os pacotes entre dois computadores são redirecionados para um terceiro computador que atua como o MITM e é capaz de interceptar o tráfego para análise.

bettercap é uma ferramenta poderosa para executar ataques MITM e deve ser preferida atualmente, em vez do ettercap. Veja também Por que outra ferramenta MITM? no site do bettercap.

bettercap está disponível para todos os principais sistemas operacionais Linux e Unix e deve fazer parte de seus respectivos mecanismos de instalação de pacotes. Você precisa instalá-lo em seu computador host que atuará como o MITM. No macOS, pode ser instalado usando brew.

brew install bettercap

Para o Kali Linux, você pode instalar o bettercap com apt-get:

apt-get update
apt-get install bettercap

Há instruções de instalação também para Ubuntu Linux 18.04 no LinuxHint.