Взлом через браузер с помощью BeeF Over Wan и Ngrok

Взлом через браузер BeeF Over Wan

В предыдущей статье мы рассказывали про взлом через ссылку. Сегодня поговорим про взлом через браузер. Используя тот же BeEF, я покажу, как манипулировать браузером за пределами локальной сети с помощью BeeF, а точнее с помощью скрипта BeeF Over Wan.

Еще по теме: Хакерские расширения для браузера Firefox

Взлом через браузер с помощью BeeF Over Wan

BeEF (The Browser Exploitation Framework) — это инструмент для тестирования на проникновение, ориентированный на веб-браузеры. BeEF работает с использованием файла JavaScript hook.js. Задача хакера — найти способ запустить этот JavaScript в браузере жертвы. Как только файл будет запущен, он получит контроль над браузером.

Есть несколько способов запуска скрипта, к которыми может прибегнуть хакер. Например, создать фишинговую страницу с хуком JavaScript внутри HTML-кода.

Статья в образовательных целях и предназначена для обучения этичных хакеров. При демонстрации использовались личные устройства автора. Ни редакция spy-soft.net, ни автор не несут ответс­твен­ности за ваши действия.

BeeF Over Wan — скрипт Python, который добавляет настройки, необходимые для того, чтобы сделать перехваченную ссылку доступной через Интернет без проброса портов, с помощью Ngrok или подобных сервисов.

Установка BeeF Over Wan

Для установки BeeF Over Wan, выполните команду.

Перейдите в каталог BeeF-Over-Wan:

Измените разрешение на выполнение файла:

Установка и настройка Ngrok

Итак, чтобы взломать браузер за пределами локальной сети, необходим установить Ngrok. Ngrok — это хороший сервис, который предоставляет локальные серверы общедоступному Интернету через безопасные туннели. О том, как установить Ngrok см. в статье «Установка и использование Ngrok».

После установки Ngrok откройте файл ngrok.yml.

И добавть эти строки:

Не забудьте сохранить файл.

Запуск Ngrok

Теперь запустите ngrok:

Использование Ngrok для взлома через браузер

Запутстите скрипт BeeF-Over-Wan:

Взлома через браузер Ngrok

Здесь вам нужно указать ссылку, которая будет отправлена жертве, и вторую ссылку для веб-интерфейса BeeF, где вы сможете отслеживать и проводить атаки.

Итак, перейдите на ngrok и скопируйте ссылки (4427f328.ngrok.io и df3b3816.ngrok.io) и вставьте их в BeeF-Over-Wan.

Взломать через браузер Ngrok

Вы получите ссылку для входа в панель управления BeeF и урл хука, который нужно отправить целевому пользователю.

Ссылка для входа должна выглядеть таким образом:

Взлом через браузер BeeF Over Wan

Учетные данные по умолчанию:

Взломать через браузер BeeF Over Wan

В будущем, в панели управления вы увидите взломанные браузеры (как онлайн, так и офлайн).

Взлом через браузер

Чтобы взломать через браузер нужно сделать, так чтобы пользователь перешел по ссылке.

Как только жертва нажмет по ссылке (в моем случае — http://4427f328.ngrok.io/beef.html, в интерфейсе BeeF появиться браузер.

Можно ли взломать браузер BeeF Over Wan

Теперь можно удаленно выполнять различны операции. Для этого перейдите на вкладку Commands (Команды).

Как взломать браузер

Существует более 100 модулей, от взлома браузера до социальной инженерии. Если вы занимаетесь информационной безопасность, последующий сценарий вам известен. Если нет, то мы разберем этот вопрос в отдельной большой статье.

Заключение

Если вы хотите изучить базовую фишинговую атаку с помощью Beef, ознакомьтесь с этой статьей.

ПОЛЕЗНЫЕ ССЫЛКИ:

QUASAR

Этичный хакер: компьютерный ниндзя и мастер цифровых тайн.

Добавить комментарий