Hoy les voy a hablar de otra herramienta indispensable que debemos tener en cuenta, BeEF.
BeEF es un potente framework para pruebas de penetración que se centra en la explotación de navegadores.
Esta herramienta está escrita en Ruby, y gracias a ella se pueden exprimir fácilmente las vulnerabilidades que nos encontremos en sitios web.
Algunas de las cosas que podemos hacer con esta potente herramienta son:
- Robo de cookies de sesiones.
- Redirecciones.
- Envío de mail.
- Utilizar el navegador de la víctima como proxy web.
- DNS Tunneling.
- Etc...
Su uso es bastante intuitivo ya que dispone de un panel de administración web desde el que podemos controlar el navegador de nuestra víctima.
BeEF dispone de un archivo javascript llamado "Hook.js" que actúa como puente entre el atacante y el navegador de la víctima ejecutando las instrucciones mediante javascript.
Si nos fijamos en el lateral izquierdo de nuestro panel de administración, nos encontramos con un apartado llamado "Hooked Browsers", y dentro 2 carpetas llamadas "Online Browsers" y "Offline Browsers".
En estas carpetas nos encontramos las direcciones IP de nuestras víctimas, y nos indicará mediante colores si es posible que tenga éxito y si el ataque será invisible a nuestra víctima o no.
Algunas de sus funcionalidades son:
- Tunneling Proxy: Se usa el navegador víctima como proxy web.
- XssRays: Podemos ver si la web donde se "hookeo" al navegador víctima es vulnerable a XSS.
- Rider: Sirve para mandar http request arbitrarias desde el navegador víctima.
- Conexión con Metasploit: Podemos integrar beEF con metasploit para lanzar exploits.
En las próximas entradas veremos un ejemplo de cómo utilizar beEF infectando un navegador y las posibilidades de las que disponemos.
Saludos.
**No me hago responsable del mal uso que se de a la información presentada. Esta información es de carácter didáctico.**
No hay comentarios:
Publicar un comentario