Infectando navegadores con bettercap y BeEF

 

¿Que es BeEF?

Básicamente BeEF es un framework diseñado para la explotación de navegadores a través de código JavaScript, el framework tiene una amplia cantidad de opciones post-explotación.

¿Que es Bettercap ?

Bettercap es un framework para ataques MITM (man in the middle) completo y modular que surgió con el objetivo de ser una herramienta más completa y estable que ettercap.


Procedemos a abrir un terminal y lanzar beef con el siguiente comando:

Underc0de - Lanzando beef

Luego de lanzar el comando automáticamente, tendría que abrir una ventana del navegador:

Underc0de - Ventana de Beef

En caso que el navegador no se ejecute, lo abrimos y colocando la siguiente dirección: http://127.0.0.1:3000/ui/panel
Usuario y contraseña por efecto son: user: beef | pass: beef

Underc0de - lanzando beef en el navegador

De momento dejaríamos beef así, pasemos a Bettercap.
Abrimos otra terminal en la que lanzamos bettercap indicando nuestro target (objetivo), el modulo a utilizar y la ruta del JavaScript malicioso proporcionado por beef con el siguiente comando:

Underc0de - Modulos auxiliares de beef
Tendremos lo siguiente:

Underc0de - beef

Veremos cómo Bettercap inyecta el código JavaScript que indicamos en las peticiones de nuestra objetivo.

Underc0cde - inyectando con beef
Vemos que nuestro objetivo ingresó a la página m.taringa.net desde Android, (en este caso el objetivo es un Smartphone, el ataque es igualmente eficaz en cualquier tipo de dispositivo o S.O), la herramienta automáticamente inyecta el código JavaScript.
Veremos qué pasa por el lado de BeEF:

Underc0de - monitoreando desde bettercap
Procedemos a ver la información que está interceptando.

Underc0de - Monitoreando el trafico con bettercap


Agradecemos a Lonewolf por compartir el artículo.

Para leer completo, hacer clic en el siguiente enlace: BeEF y Bettercap.


Posts Relacionados

Comments

comments

Deja una respuesta

Tu email no será publicado. Los campos requeridos estan marcados con *
Puedes usar tags HTML y los atributos: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code class="" title="" data-url=""> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong> <pre class="" title="" data-url=""> <span class="" title="" data-url="">