BeEF Framework, Kali Linux, Kali Linux для продвинутого тестирования на проникновение

#66 Kali Linux для продвинутого тестирования на проникновение. The Browser Exploitation Framework (BeEF).

Здравствуйте, дорогие друзья.

BeEF — это инструмент эксплуатации, ориентированный на конкретное клиентское приложение и веб-браузер. BeEF позволяет злоумышленнику внедрить код JavaScript в уязвимый HTML-код, используя такую атаку, как XSS или SQL-инъекция. Этот код эксплойта известен как хук. Компромисс достигается, когда хук выполняется браузером. Браузер (зомби) подключается обратно к приложению BeEF, который обслуживает команды или модули JavaScript для браузера.

Модули BeEF выполняют следующие задачи:

Fingerprinting и рекогносцировка взломанных браузеров. Его также можно использовать как платформу для оценки наличия эксплойтов, и их поведения в разных браузерах.

Обратите внимание, что BeEF позволяет нам подключить несколько браузеров к одному и тому же клиенту, а также нескольких клиентов в домене, а затем управлять ими в течение стадии эксплуатации и постэксплуатации.

Fingerprinting целевого хоста, включая наличие виртуальных машин.

• Обнаружение программного обеспечения на клиенте (только Internet Explorer), и получение списка в каталогах Program Files и Program Files (x86). Можно идентифицировать другие приложения, которые используются для укрепления нашего контроля над клиентом.

• Делать фотографии с помощью веб-камеры скомпрометированной системы; эти фотографии имеют большое значение для отчетов.

• Проведение поиска в файлах данных жертвы и кража данных, которые могут содержать учетные данные аутентификации (содержимое буфера обмена и файлы cookie браузера) или другую полезную информацию.

• Реализация регистрации нажатий клавиш браузера.

• Проведение сетевой рекогносцировки с использованием сетевых устройств ping и fingerprinting, а также сканирование открытых портов.

• Запуск атак из фреймворка Metasploit.

• Использование расширения туннельного прокси для атаки на внутреннюю сеть с использованием скомпрометированного веб-браузера.

Поскольку BeEF написан на Ruby, он поддерживает несколько операционных систем (Linux, Windows и macОS). Что еще более важно, в BeEF легко настраивать новые модули и расширять его функциональность.

Установка и настройка BeEF

BeEF не установлен по умолчанию в дистрибутивах Kali. Его можно скачать напрямую с https://github.com/beefproject/beef. Это приложение можно установить в три простых шага:

1. Запустите sudo git clone https://github.com/beefproject/beef в терминале.

2. Меняем папку с cd beef

3. Установите зависимости и все соответствующие пакеты, запустив sudo ./install из терминала.

4. Наконец, запустите sudo bundle install, чтобы установить соответствующие ruby gems, и пакеты.

Если тестировщики получают какие-либо сообщения об ошибках во время установки BeEF (шаг 3), особенно в отношении неудовлетворенных зависимостей, таких как libgcc-9-dev, то рекомендуется добавить следующие репозитории в /etc/apt/sources.list, затем запустить sudo apt update и, наконец, выполнить sudo ./install:

 deb http://http.kali.org/kali kali-last-snapshot main nonfree contrib

deb http://http.kali.org/kali kali-experimental main non-free contrib

deb-src http://http.kali.org/kali kali-rolling main non-free contrib

По умолчанию BeEF не интегрирован с платформой Metasploit. Чтобы интегрировать BeEF, Вам необходимо выполнить следующие шаги:

1. Отредактируйте основной файл конфигурации, расположенный в той же папке, куда Вы скачали/клонировали BeEF и откройте config.yaml с правами sudo для редактирования содержимого. Приложение BeEF не запустится, если имя пользователя и пароль не изменены, поэтому тестировщики изменяют учетные данные по умолчанию в качестве первого шага, как показано на рисунке ниже:

Changing the default credentials of the BeEF application

2. Отредактируйте файл, расположенный в /Beef/extensions/metasploit/config.yml. По умолчанию все установлено на локальный хост (127.0.0.1). Если Вы запускаете службу Metasploit через локальную сеть, Вам нужно будет отредактировать host, callback_host и os ‘custom’, строки пути для включения Вашего IP-адреса и местоположение платформы Metasploit. Правильно отредактированный config.yml показан на рисунке ниже:

Configuring the BeEF extension with the Metasploit framework

3. Запустите msfconsole и загрузите модуль msgrpc, как показано на рисунке ниже. Убедитесь в том, что Вы также включаете пароль:

Allowing the MSGRPC service on the network IP with a custom password

4. Запустите BeEF с помощью следующей команды из того же места, где находится приложение:

sudo ./beef

5. Подтвердите запуск, просмотрев сообщения, выдаваемые при запуске программы. Им следует указать, что произошло успешное соединение с Metasploit, которое будет сопровождаться указанием на то, что эксплойты Metasploit были загружены. Успешный запуск программы показан на рисунке ниже:

Successful launch of the BeEF application

При перезапуске BeEF используйте ключ -x для сброса базы данных.

В этом примере сервер BeEF работает по адресу 10.10.10.12, а URL-адрес хука (тот, который мы хотим активировать) 10.10.10.12:3000/hook.js.

Большая часть администрирования и управления BeEF осуществляется через веб-интерфейс. Чтобы получить доступ к панели управления, перейдите по адресу http://<IPадрес>:3000/ui/panel. Злоумышленникам следует обратить внимание на следующий скриншот; учетные данные для входа будут такими же, как в config.yaml:

Authenticating to the BeEF application

На этом все. Всем хорошего дня!

#1 Kali Linux для продвинутого тестирования на проникновение. Целевое тестирование.

#2 Kali Linux для продвинутого тестирования на проникновение. Методология тестирования.

#3 Kali Linux для продвинутого тестирования на проникновение. Введение в возможности Kali Linux.

#4 Kali Linux для продвинутого тестирования на проникновение. Установка на Raspberry Pi 4, VMware Workstation Player, VirtualBox, Docker.

#5 Kali Linux для продвинутого тестирования на проникновение. Kali в облаке Amazon Web Services (AWS).

#6 Kali Linux для продвинутого тестирования на проникновение. Kali на облачной платформе Google (GCP).

#7 Kali Linux для продвинутого тестирования на проникновение. Kali на Android (телефоны без рута).

#8 Kali Linux для продвинутого тестирования на проникновение. Настройка и кастомизация Kali Linux.

#9 Kali Linux для продвинутого тестирования на проникновение. Создание тестовой лаборатории. Active Directory и контроллер домена.

#10 Kali Linux для продвинутого тестирования на проникновение. Создание тестовой лаборатории. Установка Microsoft Exchange Server 2016.

#11 Kali Linux для продвинутого тестирования на проникновение. Создание тестовой лаборатории. Metasploitable3.

#12 Kali Linux для продвинутого тестирования на проникновение. Создание тестовой лаборатории. Mutillidae.

#13 Kali Linux для продвинутого тестирования на проникновение. Создание тестовой лаборатории. CloudGoat.

#14 Kali Linux для продвинутого тестирования на проникновение. OSINT и Пассивная разведка.

#15 Kali Linux для продвинутого тестирования на проникновение. Наступательный OSINT. Maltego.

#16 Kali Linux для продвинутого тестирования на проникновение. Наступательный OSINT. OSRFramework. theHarvester.

#17 Kali Linux для продвинутого тестирования на проникновение. Наступательный OSINT. TinEye. Shodan. SpiderFoot.

#18 Kali Linux для продвинутого тестирования на проникновение. Наступательный OSINT. Гугл Дорки.

#19 Kali Linux для продвинутого тестирования на проникновение. Защитный OSINT. Даркнет. Аналитика угроз.

#20 Kali Linux для продвинутого тестирования на проникновение. Защитный OSINT. CUPP. CeWL. Twofi.

#21 Kali Linux для продвинутого тестирования на проникновение. Активная разведка внешней и внутренней сети.

#22 Kali Linux для продвинутого тестирования на проникновение. Использование прокси с анонимными сетями. Tor. ProxyChains. 

#23 Kali Linux для продвинутого тестирования на проникновение. Разведка DNS и сопоставление маршрутов. Recon-ng framework.

#24 Kali Linux для продвинутого тестирования на проникновение. IPv4. IPv6. Инструменты IPv6.

#25 Kali Linux для продвинутого тестирования на проникновение. Идентификация внешней сетевой инфраструктуры.

#26 Kali Linux для продвинутого тестирования на проникновение. Сканирование портов. Nmap. Masscan.

#27 Kali Linux для продвинутого тестирования на проникновение. Информация DHCP. ARP-broadcasting.

#28 Kali Linux для продвинутого тестирования на проникновение. Использование SNMP. Разведка серверов домена Active Directory.

#29 Kali Linux для продвинутого тестирования на проникновение. Перечисление среды Microsoft Azure. Legion. Машинное обучение для разведки.

#30 Kali Linux для продвинутого тестирования на проникновение. Оценка уязвимости. Эксплойты.

#31 Kali Linux для продвинутого тестирования на проникновение. Сканирование уязвимостей с помощью Nmap. Кастомизация сценариев NSE.

#32 Kali Linux для продвинутого тестирования на проникновение. Сканеры уязвимостей веб-приложений. Nikto.

#33 Kali Linux для продвинутого тестирования на проникновение. OWASP ZAP.

#34 Kali Linux для продвинутого тестирования на проникновение. Сканеры уязвимостей для мобильных приложений.

#35 Kali Linux для продвинутого тестирования на проникновение. Сканер сетевых уязвимостей OpenVAS.

#36 Kali Linux для продвинутого тестирования на проникновение. Коммерческие сканеры уязвимостей. Nessus. Qualys.

#37 Kali Linux для продвинутого тестирования на проникновение. Специализированные сканеры.

#38 Kali Linux для продвинутого тестирования на проникновение. Продвинутая социальная инженерия и физическая безопасность.

#39 Kali Linux для продвинутого тестирования на проникновение. Социальная инженерия в компьютерных и мобильных атаках.

#40 Kali Linux для продвинутого тестирования на проникновение. Физические атаки на консоли. Samdump2 и chntpw.

#41 Kali Linux для продвинутого тестирования на проникновение. Создание мошеннического физического устройства. Raspberry Pi. MalDuino: BadUSB.

#42 Kali Linux для продвинутого тестирования на проникновение. The Social Engineering Toolkit (SET).

#43 Kali Linux для продвинутого тестирования на проникновение. The Social Engineering Toolkit (SET). Социально-инженерные атаки.

#44 Kali Linux для продвинутого тестирования на проникновение. The Social Engineering Toolkit (SET). Метод веб-атаки с несколькими атаками.

#45 Kali Linux для продвинутого тестирования на проникновение. Скрытие исполняемых файлов и запутывание URL-адреса злоумышленника.

#46 Kali Linux для продвинутого тестирования на проникновение. Фишинг по электронной почте с помощью Gophish.

#47 Kali Linux для продвинутого тестирования на проникновение. Запуск фишинговой атаки с помощью Gophish.

#48 Kali Linux для продвинутого тестирования на проникновение. Беспроводные и Bluetooth-атаки.

#49 Kali Linux для продвинутого тестирования на проникновение. Беспроводная разведка.

#50 Kali Linux для продвинутого тестирования на проникновение. Обход скрытого SSID.

#51 Kali Linux для продвинутого тестирования на проникновение. Обход проверки подлинности MAC-адреса и открытой аутентификации.

#52 Kali Linux для продвинутого тестирования на проникновение. Атака на WPA и WPA2. Брут-форс атака.

#53 Kali Linux для продвинутого тестирования на проникновение. Атака на беспроводные маршрутизаторы с помощью Reaver.

#54 Kali Linux для продвинутого тестирования на проникновение. Атаки типа «отказ в обслуживании» (DoS) против беспроводных сетей.

#55 Kali Linux для продвинутого тестирования на проникновение. Работа с Bettercap. Атака Evil Twin с использованием Wifiphisher.

#56 Kali Linux для продвинутого тестирования на проникновение. WPA3. Bluetooth-атаки.

#57 Kali Linux для продвинутого тестирования на проникновение. Эксплуатация веб-приложений. Методология взлома веб-приложений.

#58 Kali Linux для продвинутого тестирования на проникновение. Интеллект-карта хакера. Разведка веб-приложений.

#59 Kali Linux для продвинутого тестирования на проникновение. Обнаружение брандмауэра веб-приложений и балансировщиков нагрузки.

#60 Kali Linux для продвинутого тестирования на проникновение. Зеркалирование веб-сайта из командной строки. Burp Proxy.

#61 Kali Linux для продвинутого тестирования на проникновение. Сканирование веб-сайтов и атаки методом перебора каталогов. Commix.

#62 Kali Linux для продвинутого тестирования на проникновение. Sqlmap.

#63 Kali Linux для продвинутого тестирования на проникновение. XML-инъекция.

#64 Kali Linux для продвинутого тестирования на проникновение. Атака bit-flipping.

#65 Kali Linux для продвинутого тестирования на проникновение. Поддержание доступа с помощью веб-шеллов.