Nerdilandia

Bettercap, para analizar todo el tráfico de red [Linux]

Bettercap es una suite de herramientas basada en la original Ettercap que nos va a permitir analizar el tráfico de nuestra red, controlarlo y poder auditar la seguridad de una red y de los datos que viajan por ella. Existen muchas herramientas desarrolladas con fines similares, sin embargo en este artículo queremos hablar de las principales características de Bettercap que lo convierten en una de las herramientas más completas para esta función.

En primer lugar debemos tener en cuenta las principales diferencias existentes entre Ettercap y Bettercap:

Analizando ya las características principales de esta herramienta podemos encontrarnos con un sniffer desarrollado especialmente para centrarse en el siguiente tipo de tráfico:

Cuando ejecutamos la herramienta podemos elegir la posibilidad de cargar un proxy transparente. De esta manera todo el tráfico de red que se genere pasará por nuestro proxy permitiendo a esta herramienta poder realizar un mejor análisis de todo el tráfico y evitar que algunos paquetes puedan pasar desapercibidos por la red.

En GitHub podemos encontrar un gran número de proxies transparentes diseñados específicamente para esta herramienta.

 

Salir de la versión móvil