28
Hình 3.13 Trang web sau khi bị chặn bắt
Khi trang web trở về dạng không bảo mật http, ta có thể sử dụng cách làm giống như bài lab1 là có thể đạt được kết quả cần tìm.
3.3 Ưu điểm của công cụ Bettercap
- Công cụ tấn công và khai thác MITM, Wifi rất mạnh - Có giao diện GUI nên rất dễ nhìn
- Hỗ trợ rất nhiều chức năng hơn một số công cụ cùng loại
29
3.4 Nhược điểm của công cụ Bettercap
- Các phiên bản liên tục được cập nhật một cách nhanh chóng nên khá khó cho mọi người theo dõi
3.5 So sánh công cụ Bettercap với các công cụ khác
3.5.1 Công cụ Bettercap với Ettercap
- Ettercap là một bộ cơng cụ tồn diện dành cho những kẻ tấn công trung gian. Nó có tính năng dị tìm các kết nối trực tiếp, lọc nội dung nhanh chóng và nhiều thủ thuật thú vị khác. Ettercap hỗ trợ phân tích chủ động và thụ động của nhiều giao thức và bao gồm nhiều tính năng để phân tích mạng và máy chủ lưu trữ.
- Ettercap là một công cụ bảo mật mạng mã nguồn mở và miễn phí giúp người kiểm tra thâm nhập hoặc kẻ tấn công thực hiện phân tích giao thức mạng hoặc kích hoạt các giao thức mạng tương tự. Ettercap ban đầu được phát hành vào ngày 14 tháng 3 năm 2015 và được viết bằng ngôn ngữ C. Thật không may, Ettercap đã khơng đủ nâng cao để duy trì liên quan với một số giao thức mới hơn. Ngồi ra, có một số vấn đề về độ ổn định và vấn đề tồi tệ nhất là khả năng mở rộng rất khó khăn. Do đó cơng cụ Bettercap đã ra đời để khắc phục những nhược điểm đó.
- Bettercap là một khung cơng tác hồn tồn có thể mở rộng và di động được viết bằng Go, hy vọng sẽ thay thế trực tiếp cho những kẻ kiểm tra thâm nhập và những kẻ tấn cơng để có một giải pháp tất cả trong một. Bettercap cũng nhằm mục đích thêm các giao thức khác nhau như WiFi, Bluetooth Low Energy, thiết bị HID và mạng Ethernet.
30
Chương 3 đã trình bày chi tiết về quá trình cài đặt môi trường và thử nghiệm tấn cơng bằng cơng cụ Bettercap. Từ đó rút ra được ưu điểm và nhược điểm của công cụ so với các công cụ khác cùng loại.
31
KẾT LUẬN
Những cuộc tấn công liên quan đến MITM luôn là một trong những loại tấn công nguy hiểm đối với chúng ta. Tùy vào mức độ nghiêm trọng của từng lỗ hổng mà có thể gây ra những tổn hại khác nhau.
Trong báo cáo trên, em đã thực hiện tìm hiểu và trình bày về công cụ Bettercap, một công cụ giúp các nhà phát triển và chun gia bảo mật có thể tìm kiếm, kiểm tra và thử nghiệm khai thác lỗ hổng trên. Qua đó giúp giảm thiểu khả năng bị tấn cơng lên ứng dụng giúp an tồn cho người dùng cũng như an toàn cho nhà phát triển.
Mặc dù đã rất cố gắng để hoàn thiện bài báo cáo này, nhưng trong quá trình làm bài báo cáo của em cũng khơng thể tránh khỏi những sai sót và hạn chế, rất mong nhận được sự góp ý của thầy và các bạn để bài báo cáo của em được hoàn thiện hơn.
32
Tài liệu tham khảo
[1] Kali Tools, [Online]. Available: https://tools.kali.org/tools-listing. [2] [Online]. Available: https://www.bettercap.org/.
[3] H. X. Dậu, “An toàn toàn bảo mật hệ thống thông tin,” 2017
[4] Petar Cisar and Robert Pinte, “Some ethical hacking possibilities in Kali Linux environment.” [Online]. Available: http://real.mtak.hu/105347/1/139.pdf
33