BetterCAP es una de las mejores herramientas para realizar ataques Man In The Middle de todos los tipos. Esta herramienta es capaz de manipular en tiempo real el tráfico HTTP, HTTPS y las conexiones TCP, todo ello para robar credenciales, hacerse pasar por otros equipos y mucho más. La nueva versión BetterCAP incorpora importantes novedades para las auditorías, a continuación, os explicamos todas las nuevas funcionalidades.

Nuevas características en BetterCAP 1.6.2

Aunque BetterCAP es una de las herramientas más completas que existen hoy en día, el equipo de desarrollo ha ido incorporando cada vez más y más funcionalidades. En esta última versión se ha incorporado un spoofer de MAC, de esta manera, un atacante podrá spoofear la dirección MAC de una víctima para hacerse pasar por él en la misma red local.

Analiza todo el tráfico de red con Bettercap

Otra novedad que ha incorporado BetterCAP es la compatibilidad con el protocolo Hot Standby Router Protocol, o también conocido HSRP. Este protocolo es propietario de Cisco y permite el despliegue de routers redundantes en la red, de esta manera, nuestra arquitectura será tolerante a fallos en una red. Este protocolo evita la existencia de puntos de fallos únicos en la red, comprueba continuamente si el otro router sigue “vivo”, y en caso de que el router maestro deje de funciona, empezará a funcionar el esclavo automáticamente. BetterCAP ha incorporado la funcionalidad de sniffer al protocolo HSRP, de esta forma, recibirá todos los mensajes que se intercambian entre los dos o más routers de HSRP para saber en todo momento qué ocurre en la red. También han añadido la capacidad de spoofer, de esta forma, el equipo del atacante se podría hacer pasar por un router con HSRP.

¿Qué peligro hay porque un atacante se haga pasar por un router HSRP? Pues que podrá enviar mensajes al resto de routers del grupo standby, y de esta manera, hacerse con el control de la red entera porque podría enviar un mensaje para ascender a router maestro (siempre y cuando no tengamos activado el preemption activado, y siempre y cuando no tengamos activada la autenticación en HSRP).

Hyperfox es uno de los Proxy MITM para la captura de tráfico HTTP y HTTPS más completos

Otras novedades incorporadas en esta nueva versión es que actúa como sniffer de RADIUS, al protocolo Bidirectional Forwarding Detection o también conocido como BFD, sniffer de Wake ON LAN o también conocido como WOL, Asterisk y TeamTalk. Otras mejoras ha sido que tenemos nuevos agentes para WSD, UPnP, mDNS y SSDP. Por último, también se han mejorado el rendimiento del logger, de esta forma, consumirá menos recursos del sistema al ser más eficiente.

shARP, una herramienta para detectar y mitigar ataques ARP Spoofing fácilmente

Podéis visitar la página web oficial de BetterCAP, donde no solo encontraréis las principales características de este completo software, sino también una completa Wiki con varios manuales y ejemplos de cómo utilizar esta herramienta tan útil. También podéis acceder al proyecto oficial de BetterCAP en GitHub, donde encontraréis todo el código fuente del proyecto.

Os recomendamos acceder a nuestra sección de redes y de seguridad informática donde encontraréis una gran cantidad de manuales para asegurar vuestra red, y también vuestros equipos informáticos.