BetterCap es una herramienta muy conocida en el mundo de las auditorías de seguridad, este framework nos permite realizar ataques Man In The Middle para capturar todo el tráfico de las conexiones que se realicen, y todo ello de una forma fácil y rápida. Recientemente añadieron la funcionalidad de hacer MITM en redes con HSTS habilitado tal y como os contamos en su día. Aprende a cambiar DNS en un PC.
En los últimos meses, el equipo de desarrollo de BetterCap ha incorporado a la herramienta una gran cantidad de nuevas características. No solo se han centrado en las nuevas opciones, sino también en solucionar una gran cantidad de bugs que han aparecido a lo largo del tiempo.
Novedades de las últimas versiones de BetterCap
En las últimas versiones de este framework, se ha incorporado la posibilidad de seleccionar un servidor DNS personalizado para resolver todas las peticiones de un determinado objetivo, de esta forma, podremos realizar un ataque contra el cifrado TLS y el protocolo HSTS cuyas consultas pasen por dicho servidor DNS.
La opción -T en BetterCap sirve para que seleccionar determinados objetivos, independientemente de si lo que se quiere es hacer una denegación de servicio o capturar todo el tráfico de datos. Anteriormente la opción -T solo aceptaba direcciones IP, ahora podremos poner IPs, MACs, rangos de IP y también máscaras de subred para seleccionar toda una subred. Un claro ejemplo de funcionamiento lo podéis ver aquí:
- sudo bettercap -T 192.168.1.10,192.168.1.11
- sudo bettercap -T 01:23:45:67:89:10
- sudo bettercap -T 192.168.1.1-30
- sudo bettercap -T 192.168.1.1/24
Recientemente también se ha incorporado una nueva opción de redirección personalizada, con la orden «–custom-redirection», asimismo también se ha incorporado una nueva clase para almacenar en caché los certificados SSL, se ha mejorado el rendimiento del Proxy para las conexiones HTTP y HTTPS por lo que ahora será más eficiente. Además, también podrá usar el número real de núcleos de CPU para dimensionar adecuadamente la piscina de conexiones del proxy, por lo que exprimiremos al máximo el procesador para tener un gran rendimiento.
Otra funcionalidad nueva es la incorporación de un sniffer de números de tarjeta de crédito, de esta forma, si el objetivo introduce un número de tarjeta podremos parsear esa información fácilmente, además se utiliza el algoritmo de Luhn para la verificación. Además se han incorporado las funciones «–use-mac y –random-mac» para cambiar la dirección MAC de nuestra tarjeta de red y ocultarnos en la red.
También se ha mejorado el consumo de memoria RAM al utilizar BetterCap, ahora periódicamente se utilizará el garbage collector de Ruby para liberar recursos que ya no se estén utilizando. Se ha incorporado soporte completo para el sistema operativo OpenBSD, por lo que los usuarios de este sistema operativo basado en Unix ya podrán utilizar la herramienta.
Os recomendamos visitar la página web oficial de BetterCap donde tenéis toda la información, y también el listado de cambios en la nueva versión BetterCap 1.5.8.