Интересно Хак браузеров через BeFF

Hackers Academy

Original poster
Banned
Сообщения
17
Реакции
4
КАЗАХСТАН
Посетить сайт
Please note, if you want to make a deal with this user, that it is blocked.
Хак браузеров через BeFF
Шаг 1. Запустите BeEF
BeEF встроен в Kali Linux, его можно запустить как сервис и получить доступ через веб-браузер на вашем компьютере (localhost). Итак, давайте начнем с того, что запустим Kali, а затем и BeEF. Перейдите в «Приложения» -> «Kali Linux» -> «Системные службы» -> «BeEF» -> «beef start».

Хак браузеров через BeFF, изображение №1


Шаг 2. Откройте браузер и перейдите к BeEF
Доступ к серверу BeEF осуществляется через любой браузер на нашем локальном веб-сервере (127.0.0.1) на порту 3000. Для доступа к его странице аутентификации перейдите по ссылке:


Авторизируйтесь или Зарегистрируйтесь что бы просматривать ссылки.


Учетные данные по умолчанию — «beef» для имени пользователя и пароля.

Хак браузеров через BeFF, изображение №2


Отлично! Теперь вы успешно залогинились в BeEF и готовы начать использовать эту мощную платформу для взлома веб-браузеров.

Обратите внимание, что на скриншоте ниже наш локальный браузер 127.0.0.1 появился в левой панели «Hooked Browsers» после того, как кликнули по ссылке демонстрационной страницы. BeEF также отображает окно «Начало работы» с правой стороны.

Хак браузеров через BeFF, изображение №3


Шаг 3. Просмотр сведений о браузере
Если мы кликнем на локальный браузер, то он выдаст несколько вкладок с информацией справа, включая окно «Details», где можно получить все подробности о нашем браузере. Поскольку мы используем браузер Iceweasel, встроенный в Kali, который построен на Firefox, то он показывает, что это браузер Firefox.

Он также показывает номер версии (24), платформу (Linux i686), любые компоненты (Flash, веб-сокеты) и дополнительную информацию, которую мы можем использовать в последующих хаках веб-приложений.

Хак браузеров через BeFF, изображение №4


Шаг 4. Захват браузера
Ключом к успеху работы с BeEF является «захват» браузера. Это означает, что нам нужна жертва для посещения уязвимого веб-приложения. Инжектированный в «захваченном» браузере код потом будет отвечать на команды с сервера BeEF. И оттуда же мы сможем делать ряд вредоносных вещей на компьютере жертвы.

У BeEF есть JavaScript-файл под названием «hook.js» и если мы сможем заставить жертву выполнить его в уязвимом веб-приложении, то мы «захватим» его браузер! В будущих статьях мы рассмотрим несколько способов «захвата» браузера жертвы.

На скриншоте ниже мы «захватили» браузер Internet Explorer 6 на старой машине с Windows XP в нашей локальной сети по IP 192.168.89.191.

Хак браузеров через BeFF, изображение №5


Шаг 5. Запуск команд в браузере
Теперь, когда мы захватили браузер жертвы, мы можем использовать большое количество встроенных команд, которые могут выполняться из браузера жертвы. Ниже приведены лишь несколько примеров, но на самом деле их значительно больше.

  • Получить посещенные домены
  • Получить посещенные URL-адреса
  • Веб-камера
  • Получить все файлы cookie
  • Захват Google Контактов
  • Скриншот
На скриншоте ниже мы выбрали команду «Веб-камера», которая многих из вас может заинтересовать. Когда выполняется эта команда, на экране пользователя появляется диалоговое окно Adobe Flash: «Разрешить Веб-камеру?» Если он нажмет «Разрешить», то браузер начнет слать вам картинки с машины жертвы.

Конечно, текст запроса можно изменять, так что будьте креативны. Например, вы можете настроить кнопку так, чтобы она выводила: «Вы только что выиграли в лотерею! Нажмите здесь, чтобы получить выигрыш!» или «Ваше программное обеспечение устарело. Нажмите здесь, чтобы обновить и защитить ваш компьютер». Подобные сообщения могут побудить жертву кликнуть по кнопке.

Хак браузеров через BeFF, изображение №6


Шаг 6. Получение файлов cookie
Как только мы захватим браузер, у нас появляются практически неограниченные возможности того, что мы можем сделать. Если мы хотим получить куки жертвы, то мы можем перейти в «Расширения Chrome» и выбрать «Get All Cookies», как показано на скриншоте ниже.

Хак браузеров через BeFF, изображение №7


Когда мы кликнем на кнопку «Execute» в правом нижнем углу, она начнет собирать все файлы cookie из браузера. Очевидно, что после того, как у вас появятся все cookie-файлы пользователя, то вы, скорее всего, также получите доступ и ко всем его веб-сайтам.

BeEF — это экстраординарный и мощный инструмент для использования веб-браузеров. В дополнение к тому, что мы показали вам здесь, его также можно использовать для атак против операционной системы. Мы будем использовать его и другие инструменты в нашей новой серии по взлому веб-приложений, мобильных устройств и Facebook, так что обязательно возвращайтесь!
 
Название темы
Автор Заголовок Раздел Ответы Дата
SSHMAN Интересно Хак для Xiaomi Camera. Получаем контроль над дешевой и практичной камерой наблюдения и приучаем ее к iOS Уязвимости и взлом 0
Fantazion1 Хак этого форума на кредиты. Полезные статьи 12
MaFio User-Agent менеджер для браузеров Настройка системы для работы 0
T0pDro4eR 5 самых конфиденциальных браузеров Полезные статьи 0
MR.Wolf бойтесь браузеров....)) Полезные статьи 14
Admin Кража логов Skype и истории посещений браузеров. Уязвимости и взлом 0
K Взлом WiFi через Кали линукс с рут правами Вопросы и интересы 2
mickey7091 Есть работа для хакера,плачу 15 000р(сделка через гаранта). Предоставляю работу. Ищу специалиста. 4
Р Интересно 5000/10000 на 1й заказ из ВкусВилл, Лента и Самокат через Aliexpress Другое 0
Walalusur [Александр Пуминов] Арбитраж трафика через YouTube (2021) Способы заработка 0
Khan Арестованы подозреваемые в отмывании $113 млн через криптовалюту Новости в сети 0
M Отработки бинанс с btc. лоченые/любые аки, через api/любой терминал. 50/50! Предоставляю работу. Ищу специалиста. 0
Р Интересно Подключаем выгодный тариф через госуслуги! Другое 0
Khan Хакеры атакуют пользователей криптовалют через серверы в сети Tor Новости в сети 0
9779 Интересно MDT-Деанон через ссылку (ч.2) Уязвимости и взлом 10
9779 Интересно MST-или деанон через ссылку. Полезные статьи 7
S Продвигай гемблинг и 18+ через Play Market: заработок с WebView Способы заработка 0
LightMan Интересно Java - Получаем SHELL через Minecraft плагин Другие ЯП 7
UnderD0g Учимся крякать программы через x32dbg - Abel Loader Generator Полезные статьи 7
Gumanoid Интересно [Бесплатно] Сyberpunk 2077 через Geforce NOW Полезные статьи 0
Gumanoid Интересно Cyberpunk 2077 через GfN (бесплатно) Полезные статьи 0
H Кража данных через TikTok - легко Корзина 0
GLOV ★ Связной - требуются сотрудники ★ Высокооплачиваемая работа / Работа через телеграм бот Предоставляю работу. Ищу специалиста. 2
SheFF Раздача монет BRG через тг бота (можно абузить) Способы заработка 0
Denik Интересно Взлом компьютера через презентацию Уязвимости и взлом 4
C Bitcoin24.com.ua - Купить биткоин в Украине, через Приват24, visa, mastercard Обменники 1
Jony14 Интересно Взлом компьютера через беспроводную мышь или клавиатуру Уязвимости и взлом 2
LegolasGL Интересно Жительницу Австралии арестовали по подозрению в отмывании $3,2 млн через биткоины Новости в сети 0
2rist_I Взлом камер видеонаблюдения через браузер Уязвимости и взлом 24
LegolasGL Интересно Bitfinex продолжает попытки через суд вернуть утраченные $880 млн Новости в сети 0
A Интересно Накрутка подписчиков в instagram через консоль Спам, рассылки, трафик, SEO 1
LegolasGL Интересно Китайский майнинговый гигант Ebang намерен привлечь $100 млн через IPO в США Новости в сети 0
BUSINESS_ORGANIZATIO BUSINESS ORGANIZATION - Быстрый обмен через Telegram Обменники 0
E Интересно lanGhost: взлом компьютера через телеграмм Уязвимости и взлом 4
andre5787 как получить доступ к удаленному роутеру через wifi Вопросы и интересы 13
fu11p0w3r Работа с прокси через Proxychains. Перенаправляем трафик через ТОР Полезные статьи 6
SSHMAN Simjacker: новый способ взлома телефона через симку Уязвимости и взлом 4
T DDos-сервис через telegram Спам / Флуд / Ддос 1
E Пробив Nickname через термукс Полезные статьи 0
Sasha3108 Раздача токенов WOOX (конец через 2 дня) Способы заработка 0
Uno-uno Интересно Как могут украсть ваши «учётки» через npm-пакет Полезные статьи 0
M Вывод денег с QIWI через токен Другие ЯП 0
4 4server.su - Аренда дедиков на windows от 298р/мес(любые задачи)[NEW Аренда через бота Telegram] Ищу работу. Предлагаю свои услуги. 0
O Обналичивание через ИП Финансы - биллинги, банки, кошельки, логи 0
MaFio Анонимный клиент BitTorrent через Tor SSH / дедики / Vpn / Proxy / Socks 1
B Спецслужбы могут легко вычислить твое реальное имя через Tor Полезные статьи 0
M LPE. Практическая часть. Часть 4. Считывание файла через замену Is на nano и трансформацию PATH Полезные статьи 0
A LPE. Практическая часть. Чтение файла через изменение ls на nano и модификацию PATH. Полезные статьи 0
A Как следить за человеком через телефон Полезные статьи 0
× Анонимность через сотовый || Для новичков Вопросы и интересы 2

Название темы