В предыдущей статье мы рассказывали про взлом через ссылку. Сегодня поговорим про взлом через браузер. Используя тот же BeEF, я покажу, как манипулировать браузером за пределами локальной сети с помощью BeeF, а точнее с помощью скрипта BeeF Over Wan.
Еще по теме: Хакерские расширения для браузера Firefox
Взлом через браузер с помощью BeeF Over Wan
BeEF (The Browser Exploitation Framework) — это инструмент для тестирования на проникновение, ориентированный на веб-браузеры. BeEF работает с использованием файла JavaScript hook.js. Задача хакера — найти способ запустить этот JavaScript в браузере жертвы. Как только файл будет запущен, он получит контроль над браузером.
Есть несколько способов запуска скрипта, к которыми может прибегнуть хакер. Например, создать фишинговую страницу с хуком JavaScript внутри HTML-кода.
Статья в образовательных целях и предназначена для обучения этичных хакеров. При демонстрации использовались личные устройства автора. Ни редакция spy-soft.net, ни автор не несут ответственности за ваши действия.
BeeF Over Wan — скрипт Python, который добавляет настройки, необходимые для того, чтобы сделать перехваченную ссылку доступной через Интернет без проброса портов, с помощью Ngrok или подобных сервисов.
Установка BeeF Over Wan
Для установки BeeF Over Wan, выполните команду.
1 |
git clone https://github.com/stormshadow07/BeeF-Over-Wan.git |
Перейдите в каталог BeeF-Over-Wan:
1 |
cd BeeF-Over-Wan |
Измените разрешение на выполнение файла:
1 |
chmod +x BeeFOverWan.py |
Установка и настройка Ngrok
Итак, чтобы взломать браузер за пределами локальной сети, необходим установить Ngrok. Ngrok — это хороший сервис, который предоставляет локальные серверы общедоступному Интернету через безопасные туннели. О том, как установить Ngrok см. в статье «Установка и использование Ngrok».
После установки Ngrok откройте файл ngrok.yml.
1 |
nano /root/.ngrok2.ngrok.yml |
И добавть эти строки:
1 2 3 4 5 6 7 |
tunnels: first-app: addr: 80 proto: http second-app: addr: 3000 proto: http |
Не забудьте сохранить файл.
Запуск Ngrok
Теперь запустите ngrok:
1 |
ngrok start –all |
Запутстите скрипт BeeF-Over-Wan:
1 |
./BeeFOverWan.py |
Здесь вам нужно указать ссылку, которая будет отправлена жертве, и вторую ссылку для веб-интерфейса BeeF, где вы сможете отслеживать и проводить атаки.
Итак, перейдите на ngrok и скопируйте ссылки (4427f328.ngrok.io и df3b3816.ngrok.io) и вставьте их в BeeF-Over-Wan.
Вы получите ссылку для входа в панель управления BeeF и урл хука, который нужно отправить целевому пользователю.
Ссылка для входа должна выглядеть таким образом:
1 |
http://df3b3816.ngrok.io/ui/panel |
Учетные данные по умолчанию:
1 2 |
beef beef |
В будущем, в панели управления вы увидите взломанные браузеры (как онлайн, так и офлайн).
Взлом через браузер
Чтобы взломать через браузер нужно сделать, так чтобы пользователь перешел по ссылке.
Как только жертва нажмет по ссылке (в моем случае — http://4427f328.ngrok.io/beef.html, в интерфейсе BeeF появиться браузер.
Теперь можно удаленно выполнять различны операции. Для этого перейдите на вкладку Commands (Команды).
Существует более 100 модулей, от взлома браузера до социальной инженерии. Если вы занимаетесь информационной безопасность, последующий сценарий вам известен. Если нет, то мы разберем этот вопрос в отдельной большой статье.
Заключение
Если вы хотите изучить базовую фишинговую атаку с помощью Beef, ознакомьтесь с этой статьей.
ПОЛЕЗНЫЕ ССЫЛКИ:
- Как взломать Windows 11 с помощью PowerShell
- Взлом через браузер с помощью атаки «Браузер в браузере»