Bettercap
802.11, BLE, Ipv4 ve Ipv6 ağları keşif ve MITM saldırıları için İsviçre Ordu Çakısı
Bettercap, Go’da yazılmış, güvenlik araştırmacılarına, kırmızı takım arkadaşlarına ve tersine mühendislere, keşif yapmak ve WiFi ağlarına, Bluetooth Düşük Enerji cihazlarına, kablosuz HID cihazlarına ve Ethernet ağlarına saldırmak için ihtiyaç duyabilecekleri tüm özelliklere sahip, kullanımı kolay, hepsi bir arada bir çözüm sunmayı amaçlayan güçlü, kolayca genişletilebilir ve taşınabilir bir çerçevedir.
Ana Özellikler:
WiFi ağları tarama, kimlik doğrulama saldırısı, istemcisiz PMKID ilişkilendirme saldırısı ve otomatik WPA/WPA2 istemci el sıkışmaları yakalama.
Bluetooth Düşük Enerji cihazları tarama, özellik numaralandırma, okuma ve yazma.
2,4 GHz kablosuz cihazlar tarama ve havadan HID çerçeve enjeksiyonu ile FareJacking saldırıları (DuckyScript desteği ile).
Pasif ve aktif IP ağı, sondalama ve keşif barındırır.
Ipv4 ve Ipv6 tabanlı ağlardaki MITM saldırıları için ARP, DNS, NDP ve DHCPv6 sahtekarları.
Paket düzeyinde proxy’ler, TCP düzeyinde ve HTTP / HTTPS uygulama düzeyinde proxy’ler, uygulaması kolay javascript eklentileri ile tamamen komut dosyası yazılabilir.
Ağ protokolü bulanıklaştırıcısı olarak da kullanılabilen kimlik bilgileri toplama için güçlü bir ağ algılayıcısı.
Çok hızlı bir port tarayıcı.
Saldırılarınızı kolayca düzenlemek için websocket’te zaman uyumsuz olay bildirimi desteği sunan güçlü bir REST API.
Çok kullanışlı bir web kullanıcı arayüzü.
Daha! (
Modules :: bettercap)
Bu paket, 802.11, BLE ve Ethernet ağları keşif ve saldırıları için bir İsviçre Çakısı içerir.
root@kali:~# bettercap -h
Bettercap'in Kullanımı:
-autostart string
Otomatik başlatılacak modüllerin listesini virgülle ayırır. (varsayılan “events.stream”)
-caplet string
Bu dosyadaki komutları okuyun ve etkileşimli oturumda yürütün.
-caplets-path string
Kapletler için alternatif bir temel yol belirtin.
-cpu-profile file
cpu profil dosyası yazın.
-debug
Hata ayıklama iletilerini yazdırın.
-env-file string
Ortam değişkenlerini bu dosyadan yükleyin bulunursa, ortam kalıcılığını devre dışı bırakmak için boş olarak ayarlayın.
-eval string
İle ayrılmış bir veya daha fazla komutu çalıştırın; etkileşimli oturumda, değişkenleri komut satırı aracılığıyla ayarlamak için kullanılır.
-gateway-override string
Varsayılan ağ geçidi yerine sağlanan IP adresini kullanın. Belirtilmemişse veya geçersizse, varsayılan ağ geçidi kullanılır.
-iface dizesi
Bağlanılacak ağ arabirimi, boşsa varsayılan arabirim otomatik olarak seçilir.
-mem-profile file
Bellek profilini dosyaya yazın.
-no-colors
Çıktı renk efektlerini devre dışı bırakın.
-tarihsiz-tarih
Etkileşimli oturum geçmişi dosyasını devre dışı bırakın.
-pcap-buf-size int
PCAP arabellek boyutu, varsayılan değer için 0 olarak bırakın. (varsayılan -1)
-script string
Bir oturum komut dosyası yükleyin.
-silent
Hata olmayan tüm günlükleri bastırın.
-version
Sürümü yazdırın ve çıkın.
