Identificando hosts ativos usando o Bettercap

O Bettercap é uma ferramenta poderosa e flexível usada para realizar ataques de rede e testes de segurança. Desenvolvido em GO, ele é conhecido por sua eficiência e facilidade de uso em comparação com outras ferramentas de segurança de rede.

Aqui estão alguns dos principais recursos e funcionalidades do Bettercap:

  • Intercepção de Tráfego: Permite a interceptação e modificação do tráfego de rede em tempo real, o que é útil para testes de segurança e auditorias de rede.

  • Ataques Man-in-the-Middle (MITM): Facilita a execução de ataques MITM, permitindo a manipulação de dados entre duas partes que acreditam estar se comunicando diretamente.

  • Sniffing de Credenciais: Pode capturar credenciais de login, como senhas e cookies, que trafegam pela rede sem criptografia.

  • Compatibilidade: Funciona em diversas plataformas, incluindo Linux, macOS e Windows, tornando-o acessível para uma ampla gama de usuários.

  • Extensibilidade: Possui uma arquitetura modular que permite a adição de novos módulos e funcionalidades, adaptando-se a necessidades específicas de segurança.

  • Automação: Oferece suporte para scripts e automação, facilitando a execução de tarefas repetitivas e complexas de forma eficiente.

Usamos algumas ferramentas para identificar hosts ativos quando estamos levantando informações no início de um pentest, ou estamos praticando em ambiente de laboratório onde você pode estar subindo uma VM de testes e não se sabe o endereço IP dela.

Identificando Hosts Ativos

A identificação de hosts ativos envolve a descoberta de dispositivos conectados a uma rede. Isso é essencial para mapear a rede e identificar possíveis pontos de vulnerabilidade. O Bettercap facilita essa tarefa através de suas funcionalidades integradas.

1 - Para instalar o bettercap no Kali Linux basta digitar como root:

2 - Após a instalação, inicie o bettercap a partir do terminal com o comando:

N

Na tela inicial do bettercap, aparece os hosts ativos que ele já identificou.

Usando o comando help

Digitar o comando help dentro do prompt do bettercap, irá exibir todos módulos habilitados. Ele trás opções bem intuitivas. No exemplo abaixo, ele exibe apenas o módulo "events.stream" rodando, pois é o padrão dele.

Descobrir dispositivos conectados

Para identificar hosts ativos, utilize o módulo net.probe. Este módulo envia pacotes ARP para a rede local para descobrir dispositivos conectados.

Ative o módulo com o comando:

Em seguida, digite o comando net.show para exibir os hosts que ele identificou na rede.

Ele reconheceu o host 192.168.8.1 e o host 192.168.8.100 (Minha máquina Windows 11). Agora vou ligar mais uma VM no ambiente para ele reconhecer. Como o módulo net.probe já está habilitado ele reconhece de forma automagicamente (como costumo falar) como podemos ver na imagem abaixo:

Agora visualize as informações com o comando net.show. Veja que identificou o host 192.168.8.54.

Opções Avançadas

Além do básico, o Bettercap oferece opções avançadas para personalizar a descoberta de hosts:

  • Intervalo de Probing: Ajuste o intervalo de tempo entre os pacotes de sondagem para otimizar a descoberta em redes de diferentes tamanhos e velocidades.

  • Filtragem de IPs: Use filtros para focar em sub-redes ou intervalos de IP específicos, reduzindo o ruído e melhorando a eficiência da descoberta.

Considerações Finais

Bettercap é uma ferramenta poderosa para identificar hosts ativos em uma rede, oferecendo flexibilidade e precisão. No entanto, é fundamental usar essa ferramenta de maneira ética e legal, garantindo que você tenha permissão para realizar tais atividades na rede alvo.

Espero que este guia tenha fornecido uma visão clara de como usar o Bettercap para identificar hosts ativos.

Que a força esteja com você!

Segurança

Consultoria em TI e segurança da informação.

cONTATOS

Treinamento

contato@basetic.com.br

+55 61 99989-5524

© 2024. All rights reserved.