Ataque XSS con BeEF

Que es XSS?
XSS (Cross-Site Scripting) es un tipo de vulnerabilidad de las aplicaciones web, que permite a una
tercera persona inyectar en pginas web visitadas por el usuario cdigo javascript u cualquier
otro lenguaje similar.
Esta vulnerabilidad se puede presentar en 2 formas:
Directa (persistent): trabaja tanto en el navegador del cliente como en el server.
Indirecta (non-persistent): trabaja solo del lado del cliente, usa frecuentemente las variables
enviadas entre 2 paginas, es decir, mediante los mtodos GET y POST
Por lo general se pueden encontrar paginas vulnerables dentro de los buscadores que ejecutan
cdigos asp, es decir *.com/search.asp
Que es BeEF?
BeEF (Browser Exploitation Framework) es una herramienta de prueba de penetracin que se
centra en vulnerabilidades de los navegadores web, este inyecta cdigo usando como medio
metasploit.
En Kali Linux BeEF viene instalado por defecto, pero se recomienda que se corra una
actualizacin previa a la implementacin para evitar problemas al momento de la ejecucin.
Para empezar hay que abrir una terminal de comandos y escribir el siguiente comando:

cd /usr/share/beef-xss/

Dentro de la carpeta beef-xss tenemos que editar el archivo de configuracion de BeEF

gedit config.yaml

Ahora es cuando se abre el editor de texto y realizamos los cambios necesarios, en este caso nos
dirigiremos a las lneas 155 y 156 donde encontraremos
metasploit:
enable: false
donde cambiaremos el valor FALSE por TRUE y quedara de la siguiente manera
metasploit:
enable: true

Guardamos y cerramos el editor de texto

luego hay que verificar nuestra direccin IP con el comando ifconfig
2

acto seguido abrimos una nueva terminal de comandos, donde nos vamos a dirigir a la carpeta
metasploit dentro de beef, en la cual vamos a editar el archivo de configuracin de Metasploit
cd extensions/metasploit/

dentro de la carpeta abrimos el archivo de configuracin

gedit config.yaml

en el archivo, nos dirigimos a la lnea 18 donde nos pide el host, vamos a agregar nuestra
direccin IP

de la misma manera, en la lnea 28, donde dice callback_host ingresaremos nuestra direccion IP
antes de cerrar el editor, debemos copiar el texto de la lnea 24, el texto copiado dice lo
siguiente:
load msgrpc ServerHost=IP Pass=abc123

Mucho ojo al copiar, omitir el # y la parte que dice SSL=y

nuevamente guardamos y cerramos el archivo; ahora lo siguiente ser crear un archivo que nos
servir para enviar los parmetros de host y contrasea al msgrpc que ejecuta el metasploit cada
vez que queremos implementar beef
con el comando

gedit BeEF.rc
vamos a crear y editar el documento, pegamos el texto copiado y editamos la parte que dice IP
por nuestra direccion IP, guardamos y cerramos el archivo

acto seguido vamos a ejecutar el msfconsole que es la consola de metasploit, envindole como
parmetro el archivo que creamos BeEF.rc de la siguiente manera
msfconsole -r BeEF.rc

donde empezar la ejecucin del metasploit y nos aparecer dentro las lneas de comandos el
password configurado previamente en el archivo BeEF.rc

ya corriendo el framework de metasploit, en la terminal de comandos que abrimos primero,

vamos a ejecutar el beef con el siguiente comando
./beef

Donde empezara a cargar todos los parmetros y modulos necesarios, tambin se puede
apreciar que la conexin es exitosa con el metasploit y que ha cargado 545 modulos.

Ahora si podemos ir a nuestra ventana del navegador a la interfaz web de BeEF, lo podemos
hacer desde el vinculo que nos muestra en la ventana de comandos donde dice
UI URL: http://192.168.1.8:3000/ui/panel
le damos click derecho y open link; se abrir el navegador con el login de BeEF
el usuario y contrasea por defecto son beef y beef

Una vez dentro de la interfaz web podremos observar un frame donde aparecen 2 carpetas, la
primera donde estn los host infectados online y la segn que dice offline
Para infectar los host se pueden usar varios mtodos, sea cual sea que ustedes prefieran puede
ser ingeniera social inclusive a travs de un link enviado por correo el cual lo direccione a su
equipo con BeEF en ejecucion, ya teniendo infetados estos aparecern dentro de las carpetas
mencionadas
Por el momento vamos a hacer la infeccin directa, es decir vamos a usar una de las paginas
precargadas de BeEF estas son:
http://192.168.1.8:3000/ demos/butcher/index.html

Pagina a la cual tenemos que acceder desde el cliente a infectar

Como podremos apreciar, una vez cargada la pagina en el cliente, en la interfaz de BeEF
aparecer la direccion del host infectado

Inclusive por la lnea de comandos aparece el log de las maquinas que se infectan

Una vez que seleccionamos la maquina infectada se aprecia que se despliegan las pestaas
donde se pueden realizar varios procesos inclusive obtener informacin con todas las
herramientas de BeEF
Dentro de la pestaa commands podemos realizar todos los ataques

En este caso vamos a simular la ventana de Facebook

Accedemos a los menus

>social engineering > Pretty Theft

Seleccionamos en la barra de despliegue Facebook

Y damos click en execute.

En el cliente se le mostrara una barra similar a esta.

Cuando la victima ingrese sus datos, estos aparecern en nuestra interfaz de BeEF

Y asi es como se realiza un ataque XSS a travs de BeEF.

10