Vai al contenuto
Home » bettercap: rimettiamo al centro l’attaccante

bettercap: rimettiamo al centro l’attaccante

Sarà per la nostra vena diplomatica, sarà perché abbiamo una buona dialettica
ma all’italiano piace essere in mezzo alle discussioni.

Ettercap fino a ieri era il signore,
incontrastato ma decadente, dei tool per il man in the middle. Incontrastato
perché di tool che coprissero un ampio spettro di funzionalità come la creatura
di Alor e Naga, ce n’erano pochi. Decadente perché ormai non ci lavorava più
nessuno.

Questo fino a ieri, fino a quando Simone “evilsocket”
Margaritelli
ha annunciato la versione 1.1.1
di bettercap. Bettercap è un tool, scritto in Ruby, che
realizza un framework modulare ed estensibile per eseguire attacchi di tipo
man in the middle.

Il codice, ben scritto, rappresenta sicuramente un punto di svolta per lo
spippolamento quotidiano. Su twitter ieri, spinti forse dall’hype per il nuovo
giocattolo, ci si immaginava già bettercap su un rasperry-pi montato su un
drone. Scenario in realtà che mi aspetto già qualche matto avrà messo in
campo.

Bettercap è una gemma ruby, quindi la potete installare con il classico gem
install bettercap
. Attenzione, richiede i privilegi di root per poter andare
a guardarsi i pacchetti in transito. La documentazione ufficiale ricorda di
usare sudo per lanciare il binario.
Se, come il sottoscritto, avete fatto un gemset con rvm per i vostri tool da
spippolamento, potete usare rvmsudo ed unirvi al divertimento.

Una volta lanciato, è possibile intercettare il traffico sulla VLAN sulla quale
siamo attestati e lasciare spazio agli sniffer e recuperare credenziali, URL e
tutto quello non protetto dalla crittografia.

bettercap ha anche la funzionalità di proxy trasparente. Possiamo quindi
utilizzarlo per loggare tutte le chiamate HTTP e HTTPS (in questo caso vedremo
solamente l’URL richiesta) che il nostro browser andrà a fare. Utile quando si
vuol capire un po’ cosa fa un’applicazione web, soprattutto in maniera
asincrona via AJAX.

Off by one

Che dire? bettercap sembra proprio un bel tool e non solo perché è scritto in
ruby. Merita sicuramente di entrare nell’arsenale di tutti i giorni.

E voi lo avete già provato? Che ne pensate?

Enjoy it!

Lascia un commento

Il tuo indirizzo email non sarà pubblicato.