יניב אור- יניב אור
Bettercap
עודכן: 12 במאי 2020
במשך שנים לא מעטות - בעולם הרחרוחים (Sniffing) והתקפות אדם בתווך (MITM) - התוכנה Ettercap היתה סטנדרט. התוכנה, בבסיס שלה, קשה לעדכון או להרחבות וככל שהטכנולוגיה והפרוטוקולים של הרשתות התקדמו ובמקביל גם יכולות ההתגוננות של המכשירים, הדפדפנים וכן הלאה - היא נהיתה מיושנת ולא עמדה בדרישות של הקידמה.
מהסיבות הללו ואחרות, פותחה תוכנה חדשה - ע"י מפתח אחר הקרוי evilsocket ועל בסיס קוד חדש לחלוטין - אשר שמה Bettercap. היא מבוססת Go ומהווה פריימוורק ופתרון כולל לניתוח ותקיפה של רשתות ופרוטוקולי תקשורת מסוגים רבים, כגון: WIFI, Ethernet, Bluetooth Low Energy, Wireless HID.
לצורך הנוחות וקלות ההתקנה, אני משתמש בקונטיינר של Docker.
מצאתי ב-Docker Hub את ה-image הבא:
https://hub.docker.com/r/bettercap/bettercap
משכתי את התמונה:
$ docker pull bettercap/bettercap
והרצתי קונטיינר אינטראקטיבי שיימחק ברגע שהקונטיינר ייעצר:
$ docker run --rm -it --privileged --net=host bettercap/bettercap
הדגמה של התוכנה במעבדות הבאות: