Cuando queremos realizar una auditoría de redes o atacar diferentes redes cableadas e inalámbricas, generalmente hacemos uso de programas que automatizan la labor del pentesting. Bettercap es uno de los programas más utilizados, conocidos y completos para realizar diferentes ataques a las redes de datos. Este programa es muy fácil de utilizar, y es una solución todo en uno, porque no necesitaremos de programas externos para realizar los diferentes ataques, todo lo que tenemos que hacer es aprendernos la sintaxis y la interfaz gráfica de usuario para exprimirlo al máximo. Los desarrolladores de Bettercap han lanzado una nueva versión con nuevos ataques WiFi, ¿quieres saber todas las mejoras incorporadas?
¿Qué ataques puedo hacer con Bettercap?
Bettercap es una herramienta muy potente que viene de forma predeterminada instalada en sistemas operativos como Kali Linux, un sistema operativo orientado específicamente a las auditorías cableadas e inalámbricas, además, gracias a la incorporación de Bettercap por defecto, no tendremos que instalarlo nosotros de forma manual y configurar correctamente todas las dependencias que necesita, simplemente funcionará como se espera.
Este programa nos permite realizar reconocimiento de objetivos y también atacar a las redes inalámbricas WiFi, no solamente podrá escanear las redes WiFi, sino realizar ataques de desautenticación, hacer ataques de asociación PMKID sin clientes e incluso capturar el handshake de forma automática sin necesidad de ejecutar una orden nosotros mismos. También es capaz de comprobar los dispositivos Bluetooth Low Energy que tenemos alrededor, y recopilar información sobre ellos. Otros ataques que se pueden realizar con este programa son atacar ratones inalámbricos que usan la banda de 2.4GHz, podemos realizar ataques de MouseJacking de forma fácil y rápida.
El núcleo de Bettercap está en que podemos realizar ataques Man in the Middle, tanto en redes IPv4 como en redes IPv6. Además, es capaz de realizar ataques ARP Poisoning y ARP Spoofing para comprometer equipos de la red local, también permite realizar ataques contra los DNS, el NDP e incluso DHCPv6. Una de las características más interesantes es la posibilidad de levantar un proxy a nivel TCP, haciendo uso de HTTP y HTTPS a nivel de aplicación, con el objetivo de levantar las conexiones cifradas por HTTPS y convertirlas a HTTP. El sniffer incorporado en Bettercap nos permite conseguir credenciales de usuario de manera fácil y rápida, sin necesidad de analizar todos los paquetes que captura por nosotros mismos, nos proporcionará los usuarios y claves de forma fácil y rápida.
Por último, otras características interesantes de Bettercap es la incorporación es un escáner de puertos, y una interfaz gráfica de usuario realmente buena, desde donde podremos controlar todos los módulos de forma muy eficiente.
Novedades en Bettercap 2.32.0
Bettercap 2.32 viene cargada de novedades, se han añadido dos nuevos ataques relacionados con las redes inalámbricas WiFi. El primer ataque que se ha añadido es un ataque de autenticación WiFi falso, también se ha añadido el ataque de channel hopping. Debemos recordar que estos dos nuevos ataques se añaden a los que ya teníamos hasta el momento, además, se ha añadido la posibilidad de instalar este programa en cualquier ruta en sistemas Windows.
Aprovechando el lanzamiento de esta nueva versión, también se han solucionado problemas, como en el módulo arp.spoof que no enviaba respuestas, este módulo nos permite realizar ataques de ARP Spoofing o ARP Poisoning, con el objetivo de engañar a la víctima y hacernos pasar por el router principal, para que nos envíe de forma automática todos los paquetes a nosotros, para posteriormente reenviarlos al router que tengamos en la red local. De esta forma, estaremos realizando un ataque Man in the Middle para robarle todos los datos. Por supuesto, también se ha añadido mejor soporte para el escaneo de los canales WiFi.
Esta nueva versión de Bettercap ya la podemos descargar desde su GitHub oficial, donde podremos encontrarnos las versiones para los diferentes sistemas operativos.