bettercap はセキュリティ研究者やリバースエンジニアに、Wi-Fi、Bluetooth Low Energy、ワイヤレス HID ハイジャッキング、Ethernet ネットワーク偵察用の使いやすいオールインワンソリューションを提供することを目的とした強力なフレームワークです。ネットワークペネトレーションテスト時に 中間マシン (Machine-in-the-Middle, MITM) 攻撃をシミュレートするために使用できます。これは ARP ポイズニングまたはスプーフィングarrow-up-right をターゲットコンピュータに実行することで実現します。そのような攻撃が成功すると、二つのコンピュータ間のすべてのパケットが、MITM として機能して解析のためにトラフィックを傍受できる第三のコンピュータにリダイレクトされます。
bettercap は MITM 攻撃を実行するための強力なツールであり、現在では ettercap の代わりに推奨されています。bettercap のサイトの Why another MITM tool?arrow-up-right も参照してください。
bettercap はすべての主要な Linux および Unix オペレーティングシステムで利用可能であり、それぞれのパッケージインストールメカニズムの一部になっているはずです。MITM として動作するホストコンピュータにインストールする必要があります。macOS では brew を使用してインストールできます。
brew install bettercap
Kali Linux では apt-get で bettercap をインストールできます。
apt-get
apt-get update apt-get install bettercap
Last updated 1 month ago