Integrando Beef y Metasploit.

Que es Beef.

“La BeEF es la abreviatura de The Browser Exploitation Framework. Es una herramienta de pruebas de penetración que se centra en el navegador web.”

  • Sitio Oficial: beef
Que es Metasploit según Wikipedia:

“Metasploit es un proyecto open source de seguridad informática que proporciona información acerca de vulnerabilidades de seguridad y ayuda en tests de penetración “Pentesting” y el desarrollo de firmas para sistemas de detección de intrusos.”


Comenzando la integración.

Antes de continuar con el labor, debemos configurar algunos archivos de Beef.
Teniendo en cuenta que:
  • En /usr/share/beef-xss se encuentra Beef.
Underc0de - beef
  • Debemos modificar el archivo /etc/beef-xss/config.yaml
underc0de - editando yaml
  • Donde entre tantas opciones, las que nos interesan son:
    • Puerto donde se ejecuta beef
    • Usuario y contraseña
    • Localización del script malicioso
  • Y la opción más importante, activar la intregración con Metasploit.
    • Metasploit: enable: true
underc0de - yaml metasploit

 

  • Una vez realizado los cambios anteriores, debemos ver si las credenciales en el archivo /usr/share/beef-xss/extensions/metasploit/config.yaml son las correctas.
  • Para poder utilizar Metasploit con herramientas externas, en muchas ocasiones hay que levantar un servidor para que se conecten las aplicaciones, creando el archivo /usr/share/beef-xss/extensions/metasploit
underc0de - script
  • Y lo ejecutamos con el comando msfconsole -r load.rc
underc0de - msfconsole -r load.rc
  • Una vez concluidos los pasos anteriores, debemos lanzar beef /usr/share/beef-xss/beef
underc0de - lanzando beef

 

Y bueno, luego de realizar toda la configuración anterior, restará que llegue una victima para poder utilizar todos los módulos de Beef.

underc0de - integracion

 

Auto: Cyberh99

Posts Relacionados

Comments

comments

Deja una respuesta

Tu email no será publicado. Los campos requeridos estan marcados con *
Puedes usar tags HTML y los atributos: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code class="" title="" data-url=""> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong> <pre class="" title="" data-url=""> <span class="" title="" data-url="">