Bettercap es una suite de herramientas basada en la original Ettercap que nos va a permitir analizar el tráfico de nuestra red, controlarlo y poder auditar la seguridad de una red y de los datos que viajan por ella. Existen muchas herramientas desarrolladas con fines similares, sin embargo en este artículo queremos hablar de las principales características de Bettercap que lo convierten en una de las herramientas más completas para esta función.
En primer lugar debemos tener en cuenta las principales diferencias existentes entre Ettercap y Bettercap:
- Ettercap fue una gran herramienta en su tiempo, pero como en todo lo relacionado con la informática, hay que saber renovarse.
- Muchos de los módulos de Ettercap ya no funcionan, están obsoletos y los programadores no lo mantienen debido a la complejidad de C.
- Bettercap es mucho más estable en redes de gran tamaño, pudiéndose escalar sin problemas.
- Bettercap permite ver sólo la información relevante, siendo mucho más precisa, rápida y sencilla de usar.
- Ettercap está escrito en C/C++, por lo que desarrollar y mejorar módulos para esta herramienta suele ser complicado. Bettercap simplifica esto de manera que la herramienta pueda ser mucho más escalable y pueda tener un mejor mantenimiento.
Analizando ya las características principales de esta herramienta podemos encontrarnos con un sniffer desarrollado especialmente para centrarse en el siguiente tipo de tráfico:
- Páginas web visitadas capturando las direcciones URL.
- Páginas web seguras HTTPS que se visitan.
- Los datos POST de las conexiones HTTP.
- Autenticaciones HTTP.
- Recopila los credenciales de las conexiones FTP.
- Recopila los credenciales de las conexiones IRC.
- Captura y recopila los credenciales de las conexiones de correo electrónico POP, IMAP y SMTP.
- Detecta y recopila los credenciales de las conexiones NTLM como HTTP, SMB, LDAP, etc.
Cuando ejecutamos la herramienta podemos elegir la posibilidad de cargar un proxy transparente. De esta manera todo el tráfico de red que se genere pasará por nuestro proxy permitiendo a esta herramienta poder realizar un mejor análisis de todo el tráfico y evitar que algunos paquetes puedan pasar desapercibidos por la red.
En GitHub podemos encontrar un gran número de proxies transparentes diseñados específicamente para esta herramienta.