Beef – browser exploitation framework


Hoy veremos esta herramienta para plataformas Linux, la cual es bastante potente.  Incluye varios tipos de vulnerabilidades XSS, integracion con metasploit, Keylogger, robo de documentos en el clipboard, footprinting, entre otra cantidad de utilidades bastante interesantes.

La herramienta se integra normalmente con el servidor Apache, aunque podriamos probar con cualquier servidor Web, lo que se hace es capturar maquinas zombie, por medio de un script en Java que se puede incluir en paginas, esto entonces nos da una idea de como hacerlo: Podria ser con un tipo de scam o phishing, o cambiando simplemente el archivo host de la maquina victima, en fin miles de probabilidades, lo he visto tambien con un  comentario en un foro que incluye el script, y lo que hace es que al momento de que una victima ingresa a esa parte del foro, la maquina simplemente se convierte en un zombie 🙂

Aunque puede instalarse en cualquier plataforma Linux, y ponerlo a correr, hoy lo voy a hacer en Backtrack R2 ya que hacerlo en Debian toma demasiado tiempo, ya que hay que instalar cosa por cosa.. Y la verdad en este momento me encuentro laborando, y el tiempo es poco 🙂

Empezemos ¡¡¡¡

  • Dentro de la terminal digitamos el comando:

  • Luego se inicia el servicio, de apache en el cual va montado el frontend de esta utilidad, vemos entonces que nos arroja un dato de como podemos ingresar a administrar beef desde cualquier navegador que tengamos en nuestro PC, en la parte subrayada en verde, vemos el script que debe incluirse en las paginas en las cuales plantemos el ataque:

  • Ahora desde un navegador cualquiera, o desde el mejor navegador: Por supuesto Mozilla :), ingresamos a Beef:

Nota: Solo debemos dar clic en el boton “Aply config” en el campo de la contraseña la dejamos tal cual como esta, est contraseñapuede ser cambiada desde la consola, pero ahora mismo no recuerdo como 😦 , prometo que cuando me quede tiempo, les informo 🙂

  • Una vez hecho esto, ingresamos a nuestra GUI administrativa de Beef, veamos entonces algunas de las posibilidades que tenemos, damos clic en la opción “View” y allí damos clic en “Spawn zombie example“, se nos abre entonces una ventana, donde se ejecutara el script del que hemos hablado, y luego veremos que nos aparece un log, diciéndonos que hay un nuevo zombie conectado:

  • Veamos entonces como el Beef nos muestra un zombie conectado, y ademas nos dice desde que Navegador se ejecuto el sript y con que sistema operativo esta interactuando la victima

  • Ahora vamos a la parte divertida. Supongamos que el script está incluido en un Scam de facebook, cuando hablo de Scam me refiero a una página idéntica al facebook, de la cual con algunas técnicas logramos que la víctima visite, y entonces la victima decide escribir alli el usuario y la contraseña, buenooo… Va que algunos van a pensar que si el Scam es bueno pues el no necesitara de Beef para capturar el ID y la contraseña, pero bueno solo les dejo a la imaginación que existe este keylogger y que podríamos necesitarlo en otro escenario de ataque 🙂 , nos ubicamos entonces en la opción Zombie y luego seleccionamos el zombie que queramos testear, allí entonces vemos datos importantes para la recolección de información, y más abajo podemos ver las letras que el Keylogger ha detectado en este caso “Hola mundo”, es importante aclarar que dichas letras se digitaron, estando parado encima de la página que contiene el scrip de Beef:

  • Tenemos la opcion de hacer un Deface, que lo unico que significa es cambiar el contenido de una pagina, por otro que nosotros deseemos, normalmente se le cambia el contenido a el Index, veamos como hacerlo de una forma sencilla en Beef, vamos entonces a la opcion Standar modules>Deface web page :

  • Allí entonces podemos ingresar el comentario o contenido que queramos, podemos usar etiquetas HTML, y demás, veamos entonces como se vería:

  • También se puede hacer un ataque con metasploit integrado, a plata formas Windows XP con SP2, obteniendo una shell. Y bueno una gran cantidad de cosas…. Os dejo el manual hasta aqui, pues ahora mismo me llaman los deberes laborales 🙂 …. Sin embargo les recomiendo 100% esta excelente herramienta.

.

Saludos.

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s