Beruflich Dokumente
Kultur Dokumente
Que es XSS?
XSS (Cross-Site Scripting) es un tipo de vulnerabilidad de las aplicaciones web, que permite a una
tercera persona inyectar en pginas web visitadas por el usuario cdigo javascript u cualquier
otro lenguaje similar.
Esta vulnerabilidad se puede presentar en 2 formas:
Directa (persistent): trabaja tanto en el navegador del cliente como en el server.
Indirecta (non-persistent): trabaja solo del lado del cliente, usa frecuentemente las variables
enviadas entre 2 paginas, es decir, mediante los mtodos GET y POST
Por lo general se pueden encontrar paginas vulnerables dentro de los buscadores que ejecutan
cdigos asp, es decir *.com/search.asp
Que es BeEF?
BeEF (Browser Exploitation Framework) es una herramienta de prueba de penetracin que se
centra en vulnerabilidades de los navegadores web, este inyecta cdigo usando como medio
metasploit.
En Kali Linux BeEF viene instalado por defecto, pero se recomienda que se corra una
actualizacin previa a la implementacin para evitar problemas al momento de la ejecucin.
Para empezar hay que abrir una terminal de comandos y escribir el siguiente comando:
cd /usr/share/beef-xss/
Ahora es cuando se abre el editor de texto y realizamos los cambios necesarios, en este caso nos
dirigiremos a las lneas 155 y 156 donde encontraremos
metasploit:
enable: false
donde cambiaremos el valor FALSE por TRUE y quedara de la siguiente manera
metasploit:
enable: true
acto seguido abrimos una nueva terminal de comandos, donde nos vamos a dirigir a la carpeta
metasploit dentro de beef, en la cual vamos a editar el archivo de configuracin de Metasploit
cd extensions/metasploit/
en el archivo, nos dirigimos a la lnea 18 donde nos pide el host, vamos a agregar nuestra
direccin IP
de la misma manera, en la lnea 28, donde dice callback_host ingresaremos nuestra direccion IP
antes de cerrar el editor, debemos copiar el texto de la lnea 24, el texto copiado dice lo
siguiente:
load msgrpc ServerHost=IP Pass=abc123
nuevamente guardamos y cerramos el archivo; ahora lo siguiente ser crear un archivo que nos
servir para enviar los parmetros de host y contrasea al msgrpc que ejecuta el metasploit cada
vez que queremos implementar beef
con el comando
gedit BeEF.rc
vamos a crear y editar el documento, pegamos el texto copiado y editamos la parte que dice IP
por nuestra direccion IP, guardamos y cerramos el archivo
acto seguido vamos a ejecutar el msfconsole que es la consola de metasploit, envindole como
parmetro el archivo que creamos BeEF.rc de la siguiente manera
msfconsole -r BeEF.rc
donde empezar la ejecucin del metasploit y nos aparecer dentro las lneas de comandos el
password configurado previamente en el archivo BeEF.rc
Donde empezara a cargar todos los parmetros y modulos necesarios, tambin se puede
apreciar que la conexin es exitosa con el metasploit y que ha cargado 545 modulos.
Ahora si podemos ir a nuestra ventana del navegador a la interfaz web de BeEF, lo podemos
hacer desde el vinculo que nos muestra en la ventana de comandos donde dice
UI URL: http://192.168.1.8:3000/ui/panel
le damos click derecho y open link; se abrir el navegador con el login de BeEF
el usuario y contrasea por defecto son beef y beef
Una vez dentro de la interfaz web podremos observar un frame donde aparecen 2 carpetas, la
primera donde estn los host infectados online y la segn que dice offline
Para infectar los host se pueden usar varios mtodos, sea cual sea que ustedes prefieran puede
ser ingeniera social inclusive a travs de un link enviado por correo el cual lo direccione a su
equipo con BeEF en ejecucion, ya teniendo infetados estos aparecern dentro de las carpetas
mencionadas
Por el momento vamos a hacer la infeccin directa, es decir vamos a usar una de las paginas
precargadas de BeEF estas son:
http://192.168.1.8:3000/ demos/butcher/index.html
Inclusive por la lnea de comandos aparece el log de las maquinas que se infectan
Una vez que seleccionamos la maquina infectada se aprecia que se despliegan las pestaas
donde se pueden realizar varios procesos inclusive obtener informacin con todas las
herramientas de BeEF
Dentro de la pestaa commands podemos realizar todos los ataques
Cuando la victima ingrese sus datos, estos aparecern en nuestra interfaz de BeEF
10