Alguns profissionais afirmam que o BetterCap é o canivete suíço dos mais diferentes tipos de ataques Man-In-The-Middle, isso devido a sua grande quantidade de features, vejam só:
- Full and half duplex ARP spoofing.
- The first real ICMP DoubleDirect spoofing implementation.
- Configurable DNS spoofing.
- Realtime and completely automatized host discovery.
- Realtime credentials harvesting for protocols such as HTTP(S) POSTed data, Basic and Digest Authentications, FTP, IRC, POP, IMAP, SMTP, NTLM ( HTTP, SMB, LDAP, etc ) and more.
- Fully customizable network sniffer.
- Modular HTTP and HTTPS transparent proxies with support for user plugins + builtin plugins to inject custom HTML code, JS or CSS files and URLs.
- SSLStripping with HSTS bypass.
- Builtin HTTP server.
A sua instalação é simples, basta ter o gem instalado em sua máquina e rodar o comando gem install bettercap. A execução também é simples, basta rodar o bettercap –sniffer
Ele roda nos mais diferentes tipos de S.O.