A quanto ho capito (correggimi se sbaglio), ci sono due modi principali di sniffare il traffico dal mio wifi.
-
Posso usare ARP Spoofing, per avvelenare un dispositivo sulla mia rete e quindi acquisire tutte le sue comunicazioni.
-
Posso portare la mia scheda NIC in modalità monitoraggio, in modo da annusare tutto il traffico.
Come la vedo io, la seconda modalità (modalità monitor) è migliore del primo metodo (spoofing ARP), poiché non è necessario avvelenare la rete, non rallenta il traffico della vittima ed è meno rilevabile (se Non voglio modificare i pacchetti di rete, solo sniffare).
Mentre mi guardavo intorno ho trovato due ottimi strumenti per sniffare (tra molti altri, questi due sembravano il più semplice per me): Bettercap & XeroSploit.
Lo svantaggio di questi due strumenti è che (per quanto ho capito) usano lo spoofing ARP come modalità di sniffing.
Questa è la mia domanda attuale:
C'è uno strumento semplice (più semplice dell'utilizzo dell'intera suite airocrack) come bettercap o xerosploit che utilizza la modalità di monitoraggio della scheda di rete?