Cara Install Bettercap di Debian dan Ubuntu

BetterCAP adalah alat yang fleksibel dan portabel yang dibuat untuk melakukan berbagai jenis serangan MITM terhadap jaringan, memanipulasi lalu lintas HTTP, HTTPS dan TCP secara realtime, sniff kredensial dan banyak lagi.

Kami akan menginstal Bettercap, melakukan latihan Sniff cepat, dan kemudian bagian yang lebih rinci tentang meraih kata sandinya. Akan menunjukkan kata kunci yang menyambar pada outlook.com, yang tampaknya sangat rentan terhadap serangan ini.

Installing bettercap

apt-get update
apt-get dist-upgrade
apt-get install bettercap

Saya menulis tutorial ini dari lokasi dengan koneksi internet yang lambat, dan karenanya tidak melakukan langkah dist-upgrade. Namun, yang Bettercap sepertinya berjalan dengan baik. Mungkin ada beberapa perbedaan dalam apa yang Anda amati dan apa yang saya tunjukkan di demo ini karena perbedaan versi ini. Bagi mereka yang ingin mengetahui versi berbagai utilitas yang saya gunakan, lihat di bawah ini. Jika Anda tidak terbiasa dengan Linux, Anda Bettercap menggunakan versi terbaru dari semuanya, yang dapat diperoleh dengan menjalankan tiga perintah yang saya sebutkan tadi.

new@kali:~$ uname -a
Linux kali 4.7.0-kali1-amd64 #1 SMP Debian 4.7.6-1kali1 (2016-10-17) x86_64 GNU/Linux

new@kali:~$ bettercap -v
bettercap 1.5.8
new@kali:~$ ruby -v
ruby 2.3.1p112 (2016-04-26) [x86_64-linux-gnu]
Readme di repositori github dari bettercap cukup komprehensif, dan akan membantu Anda menginstalasi Bettercap pada kebanyakan distribusi linux. Setelah instalasi prosesnya harus sama untuk Kali atau distro Linux lainnya.
Tidak ada yang spesial dari fungsi lalu lintas Sniff biasa dari potongan yang lebih baik. Bettercap dapat dengan mudah melakukan sniffing pada jaringan area lokal Anda. Ini juga memungkinkan Anda menulis output ke file pcap dan kemudian menganalisisnya dengan WireShark atau beberapa alat pilihan Anda. Saya hanya akan memberikan demo sederhana disini. Kegembiraan sebenarnya ada di bagian menangkap kata kunci.
Jalankan perintah
bettercap --sniffer

Anda akan melihat semua situs web yang dikunjungi oleh semua perangkat di jaringan. Tekan ctrl + c untuk berhenti.

Menangkap kata sandi

Bagian yang menyenangkan ada disini. Bettercap menggunakan sslstrip untuk mengubah halaman web https menjadi http sederhana, yang memastikan bahwa kata kunci dipindahkan dalam bentuk teks yang jelas, dan Anda dapat membacanya tanpa masalah. Saya akan menargetkan ponsel lenovo saya dari mesin Kali saya. Pertama, Anda harus menemukan IP target Anda. Hal ini bisa dilakukan dengan hanya berjalan lebih baik dan menunggu semua mesin di jaringan Anda muncul. Begitu mereka melakukannya, Anda bisa mengidentifikasi yang Anda coba serang, dan catat IP itu. Kemudian gunakan IP ini sebagai target IP. Mari kita lihat dulu langkahnya.
PS: Saya berasumsi bahwa Anda terhubung ke jaringan yang Anda gunakan dengan menggunakan antarmuka wlan0. Jika tidak, tentukan antarmuka Anda menggunakan opsi-I.

1. Jalankan perintah bettercap di terminal
2. Tunggu bettercap untuk mendapatkan target.
3. Ketika bettercap menemukan target yang Anda cari, catatlah alamat IP-nya. Mari kita menyebutnya TARGET_IP.
4. Tekan ctrl + c untuk menghentikan penggunaan yang Bettercap (jika konektivitas internet hilang, seperti dalam kasus saya, restart antarmuka wlan0 Anda)
5. Jalankan perintah ini – bettercap -T TARGET_IP –proxy -P POST (ganti TARGET_IP dengan IP yang sesuai)

Dalam kasus saya, target saya adalah smartphone Lenovo saya. Itu terdeteksi oleh bettercap,
dan saya mencatat itu IP. 192.162.2.2 adalah apa yang akan saya gunakan sebagai TARGET_IP saya

Sekarang mesin penyerang Anda sudah siap dan mendengarkan lalu lintas di jaringan. Setelah korban membuka halaman login, sebaiknya ganti sslstrip untuk menghapus https dari URL, dan setelah target memasukkan kredensial loginnya, Anda akan melihatnya dalam teks bebas.

Mari kita lihat demo run dari prosedur di atas.

Menangkap kata sandi yang dimasukkan di Outlook pada Smartphone LAN / WLAN

Bagian ini hanya akan menjadi sekumpulan gambar dengan teks di bawahnya yang menjelaskan hal-hal. Seharusnya mudah menyusul aku harap.

Lalu saya lanjutkan untuk membuka outlook.com di smartphone saya

SSLStrip mendeteksi bahwa saya mencoba mengakses outlook, menghapus https dari halaman

Ini adalah halaman login yang dilihat smartphone saya. Perhatikan alamat di URL.

Ini adalah seperti apa alamatnya, dengan HTTPS. URL pada ponsel cerdas tidak ada
HTTPS, dan memiliki Ws tambahan di www. Saya masukkan username disini Sementara itu,
Bettercap terdeteksi bahwa username sudah masuk dan menunjukkannya kepada saya.

Bettercap menunjukkan nama pengguna saya. Di smartphone, saya berada di tahap kata sandi setelah memasukkan username.

Sekarang saya masukkan passwordnya. Mari kita lihat apa yang terjadi pada mesin penyerang

Saya memasukkan kata sandi sebagai “salahpass” pada ponsel cerdas saya, dan
bettercap mampu mendeteksinya.

Keterbatasan

Dari uji coba ini, berikut adalah keterbatasan alat yang saya amati-
Masalah terbesar – Tidak bekerja di semua situs. Sebelum mencoba pandangan, saya mencoba untuk melihat apakah saya dapat melakukan serangan MITM ini melalui Facebook, Gmail, Twitter, dll. Sayangnya, saya tidak dapat melakukannya. Sepertinya hanya bekerja dengan beberapa situs web.
Perbedaan dalam URL jika mudah terlihat. Siapa pun yang tahu apa itu https, akan melihat kekurangannya. Saya, untuk satu, tidak akan pernah memasukkan kredensial saya di halaman http. Ws ekstra di www tidak membantu Anda.
Alat itu tidak sempurna. Ada beberapa bug.
Update: Komentar Giorgio di tutorial membahas masalah pertama dan ketiga. Alasan mengapa Facebook dan Gmail tidak menyerah pada serangan tersebut adalah karena mereka tidak memiliki versi http dari situs mereka. Bettercap tidak bisa memaksa Facebook untuk mengganti halaman https-nya dengan http satu, hanya karena tidak ada versi http dari Facebook. Kedua, Yahoo terlihat buggy karena file CSS (satu asrama oleh google) dilayani melalui https, dan upaya untuk mendapatkan versi http akan menghasilkan apa-apa, karena versi http tidak tersedia. Oleh karena itu, file CSS hilang, dan sementara bagian halaman yang beroperasi di http load dengan baik, yang biasanya tidak https http.

Facebook sepertinya kebal terhadap serangan tersebut

Tanggapan Yahoo adalah buggy, tapi Anda akan melihat
Itu sslstrip melakukan pekerjaan itu, halamannya biasa http sekarang
Tutorial berakhir di sini, beberapa wawasan pribadi di depan, tidak terlalu penting.

Bagaimana amannya

Demo ini pasti membuat anda takut. Saya, misalnya, tidak yakin apakah alat ini akan bekerja sama sekali. Namun, hal itu berhasil dengan baik dengan outlook, dan agak bekerja dengan yahoo juga (tidak ditampilkan dalam demo). Facebook dan Gmail tampaknya kebal terhadapnya, tapi saya tidak benar-benar berusaha keras untuk mendapatkannya, dan setelah menulis posting ini, saya akan mencoba untuk melihat apakah saya bisa mendapatkan alat untuk mendapatkan login Facebook dan gmail juga. Apapun, kami melihat betapa mudahnya seseorang meraih kredensial Anda jika mereka berada di jaringan yang sama dengan Anda. Jadi bagaimana Anda bisa aman?

Berikut adalah beberapa petunjuk-
1. Jangan pernah memasukkan kredensial Anda di halaman non-https. Juga, jika ada beberapa kekurangan dengan https, browser Anda biasanya akan menunjukkannya kepada Anda.
2. Berhati-hatilah pada jaringan nirkabel publik.

Dengan mengklik rincian, Anda dapat melihat dengan pasti bagaimana koneksi Anda
sebuah situs web dienkripsi

Chrome memberikan detail rincian sandi yang digunakan dan validitas sertifikat
Hal yang harus dilakukan

Tutorial ini seharusnya berfungsi sebagai pengantar untuk sniffing, MITM dan bettercap. Saya telah mengamati bahwa posting dengan terlalu banyak teori tidak berjalan dengan baik, jadi saya hanya menunjukkan fungsionalitas alat ini. Namun, ini adalah latihan yang sangat mendasar, dan untuk kedua saya Anda, ada banyak hal yang harus dilakukan-

1. Cobalah fungsi lain yang ditawarkan oleh alat ini.
2. Cobalah untuk membuatnya bekerja dengan Facebook dan Gmail. Saya harus mendekati facebook dan Gmail dengan cara yang berbeda, baca komentar Giorgio di bawah ini untuk informasi lebih lanjut.

Jika saya bisa mendapatkannya bekerja dengan Facebook / Gmail, saya akan menulis tutorial lain, menunjukkan bagaimana Anda bisa melakukannya juga.

Rich Snippets
Published
Article
Cara Install Bettercap di Debian dan Ubuntu
Ratings
51star1star1star1star1star
Azizul Hakim

Satu-satunya sumber pengetahuan adalah pengalaman

Leave a Reply