Bettercap merupakan sebuah tool yang memiliki banyak fitur untuk melakukan MITM (Man In The Middle) Attack.

Dari situs resminya tool ini lebih praktis untuk digunakan daripada tool lainnya. Contoh tool untuk sniffing adalah Ettercap, namun tool ini sudah “out of date” sehingga banyak fitur yang tidak berfungsi lagi. Tool lainnya seperti Arpspoof, mitmproxy dan lain-lain akan sangat ribet jika menggunakan banyak tool.

Bettercap dapat melakukan host discovery secara otomatis, filter sniffing dan memantau semua trafic local untuk hal-hal yang penting saja misalnya data username & password hanya dalam satu tool!Untuk instalasi Bettercap, jalankan perintah ini (penulis menggunakan OS Backbox) :

sudo apt-get install ruby-dev libpcap-devsudo gem install bettercap

Anda juga bisa menginstall via source:
gem install bettercap

Jika sudah terinstall, jalankan Bettercap untuk melihat perintah yang tersedia :
sudo bettercap -h

help Bettercap

Untuk melakukan Sniffing gunakan perintah ini:

sudo bettercap -X -I wlan0

Keterangan :-X : Enable Sniffer-I wlan0 : Interface untuk target sniffingKetika perintah tersebut dijalankan maka Bettercap secara otomatis akan melakukan Host Discovery + ARP Man In The Middle yang artinya akan memantau semua paket dari target.

Gambar diatas terlihat bettercap mendapat target dengan IP 192.168.1.6 dan mendapatkan trafik paket dari IP tersebut. Akan banyak sekali paket-paket yang akan muncul dan jika ditelusrui satu persatu juga akan ribet.Untuk lebih mudah, hasil dari capture bisa kita simpan ke dalam file .pcap.

sudo bettercap -X -I wlan0 --sniffer-pcap tes.pcap

Hasil dari sniffing dengan file .pcap dapat kita buka dan analisis dengan wiresharkDari hasil analisis wireshark,contohnya kita mendapatkan username dan password WordPress.

Pada Bettercap protokol yang didukung untuk sniffing adalah HTTPS, URL, MAIL, IRC, HTTPAUTH, POST, FTP, NTLMSS. Jika dirasa ini terlalu banyak kita dapat melakukan filter untuk protokol tertentu, misalnya FTP.

sudo bettercap -X -I wlan0 -P FTP

Ketika kita mengakses dan login via FTP maka Bettercap akan langsung meng-capture username dan password