Hack trình duyệt web với BeEF

Hackerstudent93

VIP Members
30/09/2013
38
340 bài viết
Hack trình duyệt web với BeEF
BeEF thực hiện các nhiệm vụ sau:
  • Chạy tấn công từ Metasploit Fremework
  • Sử dụng phần mờ rộng đường hầm proxy để tấn công mạng nội bộ bên trong thông qua quyền xác thực của trình duyệt bị xâm nhập chụp ảnh bằng cách sử dụng webcam của hệ thống bị xâm nhập, những hình ảnh có tác động đáng kể trong các báo cáo
  • Fingerprinting các máy chủ mục tiêu, trong đó có sự hiện diện của các máy ảo
Bởi vì Beef được viết bởi Ruby, nhó hỗ trợ nhiều hệ điều hành (Linux, Windows, and OS X)

Quan trọng hơn nó dễ dàng đề tùy chỉnh mô-đun mới trong BeEF và mở rộng chức năng của nó

14908931170.png


Cài đặt và cấu hình Browser Exploitation Framework
apt-get install beef-xss

1 ) Edit the main configuration file located at /usr/share/beef-xss/
config.yamlto read:
metasploit:
enable:true2.

149089311710.png


2) Edit the file located at /usr/share/beef-xss/extensions/metasploit/
config.yml. You need to edit the lines host, callback_host, and os
'custom', pathto include your IP address and the location for the
Metasploit Framework A correctly edited config.ymlfile is shown in the following screenshot:

149089311711.png


3) Start msfconsole, and load the msgrpcmodule, as shown in the following
screenshot. Make sure that you include the password as well:



14908931171.png


4 ) Start BeEF using the following commands:
root@kali:~# cd /usr/share/beef-xss/
root@kali:/usr/share/beef-xss/~# ./beef

14908931172.png


Trong ví dụ trên , BeEF server đang chạy trên 192.168.67.131 và "hook URL"
phần lớn administratort quản lý Beef thông qua giao diện web
để truy cập control panel, đi đến http://:3000/ui/panel
default login: User: beef, Password: beef
thay đổi cấu user và passwrod mặc định thì xem trong file config.yaml


14908931173.png


Thực hiện tấn công:
Bằng cách nào đó tin tặc làm cho nạn nhân truy cập vào địa chỉ sau trên trình duyệt web




14908931174.png




Giờ tôi sẽ hack gamail thông qua đánh lừa nạn nhân bằng cách chuyển nạn nhân đến trang web gmail giả mạo và yêu cầu nạn nhân đăng nhập vào, tôi thực hiện điều này thông qua công cụ BeEF các bạn nhìn hình ảnh tôi demo ở dưới, lưu ý trong công cụ BeEF thực sự rất tuyệt và cực kỳ lợi hại, tôi chỉ hướng dẫn các bạn cơ bản thôi, và sẽ không hướng dẫn thêm chi tiết bất cứ điều gì nữa, các bạn tự tìm hiểu và tư duy, đừng hỏi tôi, tôi sẽ không chỉ gì nữa, đọc để hiểu thêm về BeEF ở đây: https://github.com/beefproject/beef/wiki/Architecture

14908931174.png


14908931175.png


14908931176.png


14908931177.png


14908931178.png


14908931179.png


Lưu ý với các bạn: vì tính chất nguy hiểm của bài viết kỹ thuật này, cũng như tính năng của nó rất nguy hiểm, tồi đề nghị các bạn và nghiêm cấm thực hiện vào mục đích xấu, vui lòng đọc mục pháp luật liên quan trong diễn đàn để hiểu rõ trách nhiệm của mình gây ra, bài viết thuộc sở hữu của tác giả tự nghiên cứu và thực hiện không có sao chép ờ bất cứ đâu, vui lòng gi rõ nguồn tác giả và nguồn bài viết từ whitehat.vn nếu các bạn có sao chép đi bất cứ đâu :rolleyes:
 
Chỉnh sửa lần cuối bởi người điều hành:
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Re: Tuyệt mật, hack trình duyệt web với BeEF

"BeEF thực hiện các nhiệm vụ sau:
Chạy tấn công từ Metasploit Fremework
Sử dụng phần mờ rộng đường hầm proxy để tấn công mạng nội bộ bên trong thông qua quyền xác thực của trình duyệt bị xâm nhập"
Hỏi ngu phát "phần mờ rộng đường hầm proxy" là gì vậy :confused:
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Comment
Re: Tuyệt mật, hack trình duyệt web với BeEF

hoank;17735 đã viết:
"BeEF thực hiện các nhiệm vụ sau:
Chạy tấn công từ Metasploit Fremework
Sử dụng phần mờ rộng đường hầm proxy để tấn công mạng nội bộ bên trong thông qua quyền xác thực của trình duyệt bị xâm nhập"
Hỏi ngu phát "phần mờ rộng đường hầm proxy" là gì vậy :confused:
vì mình dịch từ tiếng anh toàn bộ, nên thuật ngữ có vẻ chưa chính xác, mình sẽ cố gắng tìm thuật ngữ chính xác cho câu này thoả mãn với mong muốn của bạn :rolleyes:
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Comment
Re: Tuyệt mật, hack trình duyệt web với BeEF

Hình như cái này chỉ áp dụng với các máy cùng mạng nội bộ với nhau thì phải, em gửi link cho bạn thì báo trang web không có, còn máy thật truy cập link thì được nhưng IP máy thật lại không hiển thị trong trình điều khiển của Beef!
Mà cái Beef có sẵn trong Kali mà ta?
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Comment
Re: Tuyệt mật, hack trình duyệt web với BeEF

thienlucky;17751 đã viết:
Hình như cái này chỉ áp dụng với các máy cùng mạng nội bộ với nhau thì phải, em gửi link cho bạn thì báo trang web không có, còn máy thật truy cập link thì được nhưng IP máy thật lại không hiển thị trong trình điều khiển của Beef!
Mà cái Beef có sẵn trong Kali mà ta?
cái này áp dụng ngoài mạng wan ngon lành em nhé, tham khảo hướng dẫn cách cài đặt nó trên windows , link hướng dẫn cài đặt anh đã cung cấp ở trên rồi đó, em phải đọc tài liệu đi kèm theo nó, cố gắng hiểu cách module và ứng dụng của nó, rồi vận dụng kiến thức và kỹ năng của mình là giải quyết được vấn đề thôi, chịu khó em nhé :D
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Comment
Re: Tuyệt mật, hack trình duyệt web với BeEF

cho em hỏi ngu
Download cái BeEF này chỗ nào ạ :(
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Comment
Re: Tuyệt mật, hack trình duyệt web với BeEF

zin3k;17831 đã viết:
cho em hỏi ngu
Download cái BeEF này chỗ nào ạ :(

trong kali linux nó có sẵn rồi, em chỉ việc cấu hình các tham số thôi, như bài viết của anh hướng dân ấy, còn muốn cài đặt trên widnows thì trong bài viết anh cũng để link lại rồi đó, chịu khó đọc bài kỹ và tham khảo thêm trong link anh gởi nhé :D
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Comment
Re: Tuyệt mật, hack trình duyệt web với BeEF

Hackerstudent93;17833 đã viết:
trong kali linux nó có sẵn rồi, em chỉ việc cấu hình các tham số thôi, như bài viết của anh hướng dân ấy, còn muốn cài đặt trên widnows thì trong bài viết anh cũng để link lại rồi đó, chịu khó đọc bài kỹ và tham khảo thêm trong link anh gởi nhé :D
hi anh...
anh có yahoo hay fb ko cho e xin để học hỏi chút kinh nghiệm đc k ạ
em mới cài kali linux nên chưa biết j hết ạ :(
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Comment
Re: Tuyệt mật, hack trình duyệt web với BeEF

zin3k;17945 đã viết:
hi anh...
anh có yahoo hay fb ko cho e xin để học hỏi chút kinh nghiệm đc k ạ
em mới cài kali linux nên chưa biết j hết ạ :(
anh có , nhưng đấy là quyền riêng tư của anh, không cho được, em chịu khó học hỏi trên diễn đàn để mọi người cùng giúp đỡ em sẽ tốt hơn nhé, còn mới cài kali linux chưa biết gì thì cũng bình thường mà, tặng em câu này " hành trình dài vạn dặm, khởi đầu bằng một bước chân " :D
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Comment
Re: Tuyệt mật, hack trình duyệt web với BeEF

Hackerstudent93;17946 đã viết:
anh có , nhưng đấy là quyền riêng tư của anh, không cho được, em chịu khó học hỏi trên diễn đàn để mọi người cùng giúp đỡ em sẽ tốt hơn nhé, còn mới cài kali linux chưa biết gì thì cũng bình thường mà, tặng em câu này " hành trình dài vạn dặm, khởi đầu bằng một bước chân " :D
vậy chỉnh sửa mấy cái này nằm chỗ nào trong kali linux ạ :(
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Comment
Re: Tuyệt mật, hack trình duyệt web với BeEF

zin3k;17947 đã viết:
vậy chỉnh sửa mấy cái này nằm chỗ nào trong kali linux ạ :(
anh hướng dẫn hết ở trên rồi mà, em chịu khó đọc kỹ lại rồi thực hiện là ngon ngay mà :D
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Comment
Re: Tuyệt mật, hack trình duyệt web với BeEF

lỗi gì mấy bác
1490893118kiemtien.pw 2015-01-03_211235.jpg
kiemtien.pw 2015-01-03_211235.jpg
 
Chỉnh sửa lần cuối bởi người điều hành:
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Comment
Re: Tuyệt mật, hack trình duyệt web với BeEF

cài thèn này hồi hợp vãi nòi nó thiếu gói tùm lum lên cài thù công muốn le lưởi
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Comment
Re: Tuyệt mật, hack trình duyệt web với BeEF

em thua rồi các thím có ai biết chỉ dùm

whitehat_grandprix_8-png.2792


kiemtien-pw-2015-01-03_220728-jpg.341
 
Chỉnh sửa lần cuối bởi người điều hành:
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Comment
Re: Tuyệt mật, hack trình duyệt web với BeEF

Nhựt Trường;18595 đã viết:
em thua rồi các thím có ai biết chỉ dùm
View attachment 2792

Nhìn thấy các bác cái nó trên windows VPS là em biết các bác định sử dụng vào mục đích xấu, định làm thêm một bài hướng dẫn sử dụng Beef tấn công ngoài mạng Wan, mà theo tình hình này em phải dừng lại :rolleyes:
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Comment
Thẻ
beef hack trình duyệt web
Bên trên