Alguns profissionais afirmam que o BetterCap é o canivete suíço dos mais diferentes tipos de ataques Man-In-The-Middle, isso devido a sua grande quantidade de features, vejam só:

  • Full and half duplex ARP spoofing.
  • The first real ICMP DoubleDirect spoofing implementation.
  • Configurable DNS spoofing.
  • Realtime and completely automatized host discovery.
  • Realtime credentials harvesting for protocols such as HTTP(S) POSTed data, Basic and Digest Authentications, FTP, IRC, POP, IMAP, SMTP, NTLM ( HTTP, SMB, LDAP, etc ) and more.
  • Fully customizable network sniffer.
  • Modular HTTP and HTTPS transparent proxies with support for user plugins + builtin plugins to inject custom HTML code, JS or CSS files and URLs.
  • SSLStripping with HSTS bypass.
  • Builtin HTTP server.

A sua instalação é simples, basta ter o gem instalado em sua máquina e rodar o comando gem install bettercap. A execução também é simples, basta rodar o bettercap –sniffer

 Ele roda nos mais diferentes tipos de S.O.