Integrando Beef y Metasploit.

Integrando Beef y Metasploit.

Integrando Beef y Metasploit.

Que es Beef.

«La BeEF es la abreviatura de The Browser Exploitation Framework. Es una herramienta de pruebas de penetración que se centra en el navegador web.»

  • Sitio Oficial: beef
Que es Metasploit según Wikipedia:

«Metasploit es un proyecto open source de seguridad informática que proporciona información acerca de vulnerabilidades de seguridad y ayuda en tests de penetración «Pentesting» y el desarrollo de firmas para sistemas de detección de intrusos.»


Comenzando la integración.

Antes de continuar con el labor, debemos configurar algunos archivos de Beef.
Teniendo en cuenta que:
  • En /usr/share/beef-xss se encuentra Beef.
Underc0de - beef
  • Debemos modificar el archivo /etc/beef-xss/config.yaml
underc0de - editando yaml
  • Donde entre tantas opciones, las que nos interesan son:
    • Puerto donde se ejecuta beef
    • Usuario y contraseña
    • Localización del script malicioso
  • Y la opción más importante, activar la intregración con Metasploit.
    • Metasploit: enable: true
underc0de - yaml metasploit

 

  • Una vez realizado los cambios anteriores, debemos ver si las credenciales en el archivo /usr/share/beef-xss/extensions/metasploit/config.yaml son las correctas.
  • Para poder utilizar Metasploit con herramientas externas, en muchas ocasiones hay que levantar un servidor para que se conecten las aplicaciones, creando el archivo /usr/share/beef-xss/extensions/metasploit
underc0de - script
  • Y lo ejecutamos con el comando msfconsole -r load.rc
underc0de - msfconsole -r load.rc
  • Una vez concluidos los pasos anteriores, debemos lanzar beef /usr/share/beef-xss/beef
underc0de - lanzando beef

 

Y bueno, luego de realizar toda la configuración anterior, restará que llegue una victima para poder utilizar todos los módulos de Beef.

underc0de - integracion

 

Auto: Cyberh99

Posts Relacionados

Comments

comments

Written By

xyz

Leave a Reply

×