Учимся и опять учимся. Так как все хотят научиться взламывать, сегодняшний урок очень много обещающий так как в нем будет включено : взлом веб аппов, мобильных устройств и даже взлом ВКонтакте и Facebook. Давно хотел написать и показать вам альтернативу Metasploit Framework которой легче пользоваться и она встроена в Kali linux. Пора вам познакомится с BeEF который является очень мощным атрибутом в мире хакеров.
Сегодня мы будем взламывать все что можно через браузер жертвы.
BeEF чрезвычайно мощный инструмент для использования веб-браузеров.
Эта информация предоставлена только в учебных целях. Ресурс не несет никакой ответственности за дальнейшие действия пользователей.
Запуск и настройка BeEF
Как и говорил он уже есть в Kali Linux. Чтобы запустить его переходим:
Открываем BeEF с любым браузером
Сервер BeEF можно открыть с любого браузера в вашей локальной сети так как он работает на сервер порт (3000). Чтобы перейти к главной странице BeFF пишем в браузере:
Теперь вы успешно вошли в BeEF и готовы использовать очень мощную платформу для взлома браузеров. Посмотрите на интерфейс этой программы так как он очень прост все будет легко сделать.
Смотрим на характеристики браузера
Если вы нажмете на локальном браузере, вы увидите в окне “Подробности“, все сведения о вашем браузере. Так как я использую встроенный в Kali браузер он у меня и отображен.
BeEF также показывает мне номер версии, платформы, каких-либо компонентов (флэш, веб-сокеты и т.д.), и больше информации, что мы будем в состоянии использовать в более поздних хаков для веб-приложений.
Подключение к чужому Браузеру
Самое классное в этой утилите это то что мы можем подключиться к чужому браузеру и также увидеть всю информацию.
Теперь в нашей локальной сети ждем чтобы кто-то зашел на какой-то уязвимый плагин чтобы BeEF инжектировал Javacript файл hook.js. Было бы лучше если мы сами запихнули им этот файл чтобы присоединиться к их браузеру. В будущем я покажу вам много методов как это сделать.
Пишем команды в хакнутом браузере
Теперь когда мы прицепились к браузеру жертвы мы можем брать оттуда любую информацию, а также выполнять различные команды на компьютере жертвы через браузер. Вот несколько примеров:
Воруем Cookies из браузера жертвы
Теперь когда у нас прямое подключение к браузеру жертвы у нас безграничные возможности.
Предположим вам нужен доступ к Facebook жертвы. Снизу справа есть кнопка Execute. Нажимаем и ждем пока BeEF соберет для нас весь Cookies из браузера жертвы. Так как у вас есть Cookies жертвы теперь можно его использовать чтобы зайти к нему на профилях в соц сетях.
Взлом браузера c BeEF
BeEF чрезвычайно мощный инструмент для использования веб-браузеров. Кроме того, что я показал вам, здесь, он также может быть использован для выполнения мощных атак на операционных системах.
Всем спасибо и удачи.
Сегодня мы будем взламывать все что можно через браузер жертвы.
BeEF чрезвычайно мощный инструмент для использования веб-браузеров.
Эта информация предоставлена только в учебных целях. Ресурс не несет никакой ответственности за дальнейшие действия пользователей.
Запуск и настройка BeEF
Как и говорил он уже есть в Kali Linux. Чтобы запустить его переходим:
Applications -> Kali Linux -> System Services -> BeEF -> beef start
Открываем BeEF с любым браузером
Сервер BeEF можно открыть с любого браузера в вашей локальной сети так как он работает на сервер порт (3000). Чтобы перейти к главной странице BeFF пишем в браузере:
Код:
http://localhost:3000/ui/authentication
Login: beef
Pasword: beefТеперь вы успешно вошли в BeEF и готовы использовать очень мощную платформу для взлома браузеров. Посмотрите на интерфейс этой программы так как он очень прост все будет легко сделать.
Смотрим на характеристики браузера
Если вы нажмете на локальном браузере, вы увидите в окне “Подробности“, все сведения о вашем браузере. Так как я использую встроенный в Kali браузер он у меня и отображен.
BeEF также показывает мне номер версии, платформы, каких-либо компонентов (флэш, веб-сокеты и т.д.), и больше информации, что мы будем в состоянии использовать в более поздних хаков для веб-приложений.
Подключение к чужому Браузеру
Самое классное в этой утилите это то что мы можем подключиться к чужому браузеру и также увидеть всю информацию.
Теперь в нашей локальной сети ждем чтобы кто-то зашел на какой-то уязвимый плагин чтобы BeEF инжектировал Javacript файл hook.js. Было бы лучше если мы сами запихнули им этот файл чтобы присоединиться к их браузеру. В будущем я покажу вам много методов как это сделать.
Пишем команды в хакнутом браузере
Теперь когда мы прицепились к браузеру жертвы мы можем брать оттуда любую информацию, а также выполнять различные команды на компьютере жертвы через браузер. Вот несколько примеров:
- Get Visited Domains
- Get Visited URLs
- Webcam
- Get All Cookies
- Grab Google Contacts
- Screenshot
Воруем Cookies из браузера жертвы
Теперь когда у нас прямое подключение к браузеру жертвы у нас безграничные возможности.
Предположим вам нужен доступ к Facebook жертвы. Снизу справа есть кнопка Execute. Нажимаем и ждем пока BeEF соберет для нас весь Cookies из браузера жертвы. Так как у вас есть Cookies жертвы теперь можно его использовать чтобы зайти к нему на профилях в соц сетях.
Взлом браузера c BeEF
BeEF чрезвычайно мощный инструмент для использования веб-браузеров. Кроме того, что я показал вам, здесь, он также может быть использован для выполнения мощных атак на операционных системах.
Всем спасибо и удачи.
santini
Суббота на 10:05 ДП
интересно,но чуть надо обширнее некоторые моменты
Monty
Среда на 02:06 ДП
I hate my life but at least this makes it beelabra.
saiz
Среда на 09:07 ПП
Показывает только две папки
Онлайн браузер и Оффлайнбраузер, во внутрь не заходит в чем может буть проблема?
Dell
Четверг на 05:07 ПП
В точности такая же проблема, кто нибудь знает в чём дело?
Ares
Пятница на 03:07 ДП
Вбей в терминале cd /usr/share/beef-xss , далее вбей ./beef, найди в терминале ссылку ввида
saiz
Пятница на 12:07 ДП
ау, кто нибудь поможет?
Aleksandr
Понедельник на 12:10 ДП
Спасибо работает
m0uz1337
Воскресенье на 06:01 ПП
как то скучно =( в интернете есть видос по использованию Beef , а так для ознакомления очень даже не плоха.
jerom
Среда на 06:08 ПП
Никто не подскажет способ настройки фреймворка, что бы можно было работать с WAN, а не только с локалки? Порты на роутере пробросил, но толку никакого
freedom_fighter
Пятница на 08:08 ПП
Кто нибудь пробовал пробрасывать соединение через VPS? С Метасплойтом неплохо получается. А вот как для Beef правильно сконфигурировать сервер?
Суббота на 10:05 ДП
интересно,но чуть надо обширнее некоторые моменты
Monty
Среда на 02:06 ДП
I hate my life but at least this makes it beelabra.
saiz
Среда на 09:07 ПП
Показывает только две папки
Онлайн браузер и Оффлайнбраузер, во внутрь не заходит в чем может буть проблема?
Dell
Четверг на 05:07 ПП
В точности такая же проблема, кто нибудь знает в чём дело?
Ares
Пятница на 03:07 ДП
Вбей в терминале cd /usr/share/beef-xss , далее вбей ./beef, найди в терминале ссылку ввида
Ссылка скрыта от гостей
, кликни правой по ссылке и выбери Open Link, откроется панель в браузере, в поля username и password вбей beef. Открой новую вкладку в браузере и вбей в адресную строку 127.0.0.1:3000/demos/butcher/index.html Вернись на вкладку где открыта панель, кликни на папку Online Browsers, откроется подпапка с адресом, и браузер.saiz
Пятница на 12:07 ДП
ау, кто нибудь поможет?
Aleksandr
Понедельник на 12:10 ДП
Спасибо работает
m0uz1337
Воскресенье на 06:01 ПП
как то скучно =( в интернете есть видос по использованию Beef , а так для ознакомления очень даже не плоха.
jerom
Среда на 06:08 ПП
Никто не подскажет способ настройки фреймворка, что бы можно было работать с WAN, а не только с локалки? Порты на роутере пробросил, но толку никакого
freedom_fighter
Пятница на 08:08 ПП
Кто нибудь пробовал пробрасывать соединение через VPS? С Метасплойтом неплохо получается. А вот как для Beef правильно сконфигурировать сервер?
