Взлом браузера c BeEF

Взлом браузера c BeEF

Учимся и опять учимся. Так как все хотят научиться взламывать, сегодняшний урок очень много обещающий так как в нем будет включено : взлом веб аппов, мобильных устройств и даже взлом Вконтакте и Facebook. Давно хотел написать и показать вам альтернативу Metasploit Framework которой легче пользоваться и она встроена в Kali linux. Пора вам познакомится с BeEF который является очень мощным атрибутом в мире хакеров.

Сегодня мы будем взламывать все что можно через браузер жертвы.
BeEF чрезвычайно мощный инструмент для использования веб-браузеров.

Эта информация предоставлена только в учебных целях. Ресурс не несет никакой ответственности за дальнейшие действия пользователей.

Запуск и настройка BeEF

Как и говорил он уже есть в Kali Linux. Чтобы запустить его переходим:
Applications -> Kali Linux -> System Services -> BeEF -> beef start

Запуск и настройка BeEF

Открываем BeEF с любым браузером

Сервер BeEF можно открыть с любого браузера в вашей локальной сети так как он работает на сервер порт (3000). Чтобы перейти к главной странице BeFF пишем в браузере:

http://localhost:3000/ui/authentication
Login: beef Pasword: beef

Открываем BeEF с любым браузером

Теперь вы успешно вошли в BeEF и готовы использовать очень мощную платформу для взлома браузеров. Посмотрите на интерфейс этой программы так как он очень прост все будет легко сделать.

Смотрим на характеристики браузера

Если вы нажмете на локальном браузере, вы увидите в окне «Подробности«, все сведения о вашем браузере. Так как я использую встроенный в Kali браузер он у меня и отображен.

BeEF также показывает мне номер версии, платформы, каких-либо компонентов (флэш, веб-сокеты и т.д.), и больше информации, что мы будем в состоянии использовать в более поздних хаков для веб-приложений.

Смотрим на характеристики браузера


Подключение к чужому Браузеру

Самое классное в этой утилите это то что мы можем подключиться к чужому браузеру и также увидеть всю информацию.
Теперь в нашей локальной сети ждем чтобы кто-то зашел на какой-то уязвимый плагин чтобы BeEF инжектировал Javacript файл hook.js. Было бы лучше если мы сами запихнули им этот файл чтобы присоединиться к их браузеру. В будущем я покажу вам много методов как это сделать.

Подключение к чужому Браузеру

Пишем команды в хакнутом браузере

Теперь когда мы прицепились к браузеру жертвы мы можем брать оттуда любую информацию, а также выполнять различные команды на компьютере жертвы через браузер. Вот несколько примеров:

  • Get Visited Domains
  • Get Visited URLs
  • Webcam
  • Get All Cookies
  • Grab Google Contacts
  • Screenshot

Можно использовать даже Webcam жертвы и многое другое тут уже включите свою фантазию над тем как можно по издеваться и что сделать.

Пишем команды в хакнутом браузере

 

Воруем Cookies из браузера жертвы

Теперь когда у нас прямое подключение к браузеру жертвы у нас безграничные возможности.
Предположим вам нужен доступ к Facebook жертвы. Снизу справа есть кнопка Execute. Нажимаем и ждем пока BeEF соберет для нас весь Cookies из браузера жертвы. Так как у вас есть Cookies жертвы теперь можно его использовать чтобы зайти к нему на профилях в соц сетях.

Взлом браузера c BeEF

BeEF чрезвычайно мощный инструмент для использования веб-браузеров. Кроме того, что я показал вам, здесь, он также может быть использован для выполнения мощных атак на операционных системах.

 

Всем спосибо и удачи.

Psyhocode
Psyhocode
Взлом это не преступление, Это искусство!
http://psyhocode.com/

9 Коментарии “Взлом браузера c BeEF

    1. Вбей в терминале cd /usr/share/beef-xss , далее вбей ./beef, найди в терминале ссылку ввида http://127.0.0.1:3000/ui/panel, кликни правой по ссылке и выбери Open Link, откроется панель в браузере, в поля username и password вбей beef. Открой новую вкладку в браузере и вбей в адресную строку 127.0.0.1:3000/demos/butcher/index.html Вернись на вкладку где открыта панель, кликни на папку Online Browsers, откроется подпапка с адресом, и браузер.

  1. Никто не подскажет способ настройки фреймворка, что бы можно было работать с WAN, а не только с локалки? Порты на роутере пробросил, но толку никакого

Добавить комментарий

Сообщить об опечатке

Текст, который будет отправлен нашим редакторам: