Analiza todo el tráfico de red con Bettercap

Share this…

Existen múltiples herramientas para analizar y auditar una red informática. Las principales diferencias entre todas ellas son la cantidad de plugins que utilizan, la facilidad para desarrollar nuevas extensiones y, sobre todo, la facilidad de uso para todo tipo de usuarios. Una de las más conocidas es Ettercap, sin embargo esta herramienta se ha quedado con el paso del tiempo obsoleta y abandonada, lo que ha dado lugar a nuevas alternativas como es el caso de Bettercap.

Bettercap es una suite de herramientas basada en la original Ettercap que nos va a permitir analizar el tráfico de nuestra red, controlarlo y poder auditar la seguridad de una red y de los datos que viajan por ella. Existen muchas herramientas desarrolladas con fines similares, sin embargo en este artículo queremos hablar de las principales características de Bettercap que lo convierten en una de las herramientas más completas para esta función.

En primer lugar debemos tener en cuenta las principales diferencias existentes entre Ettercap y Bettercap:

  • Ettercap fue una gran herramienta en su tiempo, pero como en todo lo relacionado con la informática, hay que saber renovarse.
  • Muchos de los módulos de Ettercap ya no funcionan, están obsoletos y los programadores no lo mantienen debido a la complejidad de C.
  • Bettercap es mucho más estable en redes de gran tamaño, pudiéndose escalar sin problemas.
  • Bettercap permite ver sólo la información relevante, siendo mucho más precisa, rápida y sencilla de usar.
  • Ettercap está escrito en C/C++, por lo que desarrollar y mejorar módulos para esta herramienta suele ser complicado. Bettercap simplifica esto de manera que la herramienta pueda ser mucho más escalable y pueda tener un mejor mantenimiento.

Analizando ya las características principales de esta herramienta podemos encontrarnos con un sniffer desarrollado especialmente para centrarse en el siguiente tipo de tráfico:

  • Páginas web visitadas capturando las direcciones URL.
  • Páginas web seguras HTTPS que se visitan.
  • Los datos POST de las conexiones HTTP.
  • Autenticaciones HTTP.
  • Recopila los credenciales de las conexiones FTP.
  • Recopila los credenciales de las conexiones IRC.
  • Captura y recopila los credenciales de las conexiones de correo electrónico POP, IMAP y SMTP.
  • Detecta y recopila los credenciales de las conexiones NTLM como HTTP, SMB, LDAP, etc.

bettercap v1

Cuando ejecutamos la herramienta podemos elegir la posibilidad de cargar un proxy transparente. De esta manera todo el tráfico de red que se genere pasará por nuestro proxy permitiendo a esta herramienta poder realizar un mejor análisis de todo el tráfico y evitar que algunos paquetes puedan pasar desapercibidos por la red.

En GitHub podemos encontrar un gran número de proxies transparentes diseñados específicamente para esta herramienta.

Otra de las características incluidas por defecto en Bettercap es un servidor HTTP transparente que nos va a permitir ofrecer contenidos personalizados sin necesidad de configurar un servidor web como Apache o Nginx. Esto puede ser útil, por ejemplo, si queremos distribuir por nuestra red fácilmente un contenido JavaScript con distintos fines.

Cómo instalar y empezar a usar Bettercap

Podemos obtener más información sobre esta herramienta y descargarla desde su página web principal.

También podemos optar por instalarla en nuestra distribución directamente abriendo un terminal y ejecutando los siguientes comandos:

bettercap _

bettercap

 Fuente:https://www.redeszone.net/