Bettercap Einführung
Zur Navigation springen
Zur Suche springen
bettercap
bettercap ist ein modulares, erweiterbares Framework für Netzwerk-Angriffe und -Analyse. Es ersetzt das ältere ettercap und unterstützt ARP Spoofing, DNS Spoofing, HTTPS MITM, WiFi-Angriffe und mehr.
Installation
sudo apt install bettercap
Start
sudo bettercap -iface eth0
Grundbedienung
- Hilfe anzeigen
help
- Hilfe zu einem Modul
help arp.spoof
- Aktive Module anzeigen
active
- Variable setzen
set NAME WERT
- Variable abfragen
get NAME
- Alle Variablen anzeigen
get *
- Shell-Befehl ausführen
! whoami
- Beenden
quit
Module
| Modul | Beschreibung |
|---|---|
| arp.spoof | ARP Spoofing / MITM |
| dns.spoof | DNS Antworten fälschen |
| net.recon | Hosts im Netz erkennen |
| net.probe | Aktives Probing |
| net.sniff | Pakete mitschneiden |
| http.proxy | HTTP Proxy / MITM |
| https.proxy | HTTPS Proxy / MITM |
| wifi | WiFi Reconnaissance und Angriffe |
| dhcp6.spoof | DHCPv6 Spoofing |
| ndp.spoof | NDP Spoofing (IPv6) |
Netzwerk scannen
- Hosts entdecken
net.recon on net.probe on
- Hosts anzeigen
net.show
Caplets
- Bettercap kann Befehlssequenzen aus einer Datei laden
sudo bettercap -iface eth0 -caplet ./mein-angriff.cap
- Beispiel caplet
set arp.spoof.targets 192.168.16.131,192.168.16.132 set arp.spoof.internal true set arp.spoof.fullduplex true arp.spoof on net.sniff on
Hinweis zur Netzwerkumgebung
- Getestet mit VirtualBox Internal Network
- Bei Bridge-Adapter kann das Gateway ARP-Replies überschreiben
- Empfehlung für das Labor: VirtualBox Internal Network verwenden