Cocinar nuestro filete- BeEF Framework en Kali linux

Creo que mi nuevo corte de cabello ha dado ánimos para escribir un post y enseñar sobre BeEF Framework desde Kali Linux. Pero antes de empezar la lección vamos a poner algo de teoría.

Que es BeEF?

En español significa  carne de vaca por eso el titulo muy gracioso, (BeEF ) es una poderosa herramienta de seguridad profesional. La BeEF es técnicas pioneras que proporcionan la prueba de intrusión con experiencia con los vectores de ataque del lado del cliente prácticos. A diferencia de otros marcos de seguridad , BeEF se centra en el aprovechamiento de las vulnerabilidades del navegador para evaluar la postura de seguridad de un objetivo. Este proyecto es desarrollado exclusivamente para la investigación legal y pruebas de penetración .

BeEF engancha uno o más navegadores web como cabezas de playa para la puesta en marcha de los módulos de mando dirigidos . Cada navegador es probable que sea en un contexto de seguridad diferente , y cada contexto puede proporcionar un conjunto de vectores de ataque únicos. El marco permite que el probador de la penetración para seleccionar los módulos específicos ( en tiempo real ) para apuntar cada navegador , y por lo tanto cada contexto. El marco contiene numerosos módulos de comando que emplean API sencilla y potente de la BeEF. Esta API está en el corazón de la eficacia y eficiencia de la estructura. Se abstrae la complejidad y facilita el desarrollo rápido de los módulos personalizados.

Pasemos a la practica bueno la verdad quieren saber mas de BeEF entren a los siguientes enlaces lean la documentacion:

http://www.beefproject.com/

https://github.com/beefproject/beef/wiki

Antes de comenzar a ejecutarlo aveces nos muestra un error de ruby en cual lo vamos a corregir con los siguientes repositorios.

leafpad /etc/apt/sources.list
deb http://ftp.de.debian.org/debian testing main contrib non-free
deb http://ftp.debian.org/debian/ jessie-updates main contrib non-free
deb http://security.debian.org/ jessie/updates main contrib non-free

Despues de agregar la repo vamos a actualizar.

 apt-get update
 apt-get upgrade

Y podemos ejecutar beef tranquilamente.

 cd /usr/share/beef-xss/
 leafpad config.yaml

Podemos cambiar la contraseña y hacer modificaciones.
Ahora ejecutamos.

 cd /usr/share/beef-xss/
 ./beef

Y lo abrimos con nuesta segunda red

Screenshot from 2016-03-11 16-58-49

Al entrar en al URL en la modificación podemos cambiar la IP y cambiar la contraseña.

Screenshot from 2016-03-11 17-01-43

Al entrar a la URL nos aparece colocar el usuario y la contraseña.
Usuario: beef

Pass: beef

En caso que quieran cambiarlo es gusto del usuario.

Screenshot from 2016-03-11 17-06-22

Al usuario le tienen que enviar la URL en este espacio sombreado.

Screenshot from 2016-03-11 17-07-43

Observaron donde dice “here” si le damos click nos registra el acceso a la url.

Screenshot from 2016-03-11 17-09-35

Nos muestra todo los detalles sobre el navegador. Ahora vamos usar un metodo con “HTML” de tu propio servidor.

 service apache2 start
 cd /var/www/html
leafpad index.html

Y le enviamos a la victima la IP pero lo puedes cortar.

Screenshot from 2016-03-11 17-27-34

Como ven lo abrí desde mi dispositivo móvil.
Podemos hacer un Redireccion con la URL osea convertir TU IP en una direccion asi tu victima no sospechara. Aunque la ip se vera.

Screenshot from 2016-03-11 17-43-02

Como lo abri en el navegador de mi iPhone no funciono la rediccion pero si funciono con el navegador de mi sistema linux.

Screenshot from 2016-03-11 17-40-18

Bueno si te gusto no te olvides de compartirlo y apoyame a suscribirte a mi canal para dar más detalle sobre beef.

https://www.youtube.com/user/creadpag

También puedes modificar /usr/share/beef-xss/extensions/metasploit