Invadiendo el Explorador

Primera Parte

Podemos hablar de muchos sistemas para obtener zombies en un red, sin embargo en ocasiones solo queremos obtener credenciales especificas, o probar alguna vulnerabilidad de ciertos exploradores, para todo esto, damas y caballeros, les presento el framework de explotación para navegadores de internet “BeEF”.

Con este framework podemos en tiempo real, ejecutar codigo del lado del cliente e interactuar con su navegador, entre las cosas que se pueden lograr esta la implantación o modificación de urls, analisis del buscador, extracción de cookies del usuario, o ejecutar ciertos modulos dependiendo de las vulnerabilidades del cliente.

Y para esta primera parte veremos su instalación, comenzaremos desde lo necesario, y esto es… Ruby.
Ruby es el lenguaje bajo el que esta construido este framework, pues es un servicio levantado con Ruby on Rails, la primera version de BeEF, el framework estaba hecho en PHP, sin embargo fueron modificandolo un poco.

Para instalarlo en Linux, (sobretodo los usuarios debianitas) recomiendo que se bajen el código fuente de Ruby, lo compilen y lo instalen ustedes mismos, puesto que yo en un principio batalle con las versiones de ruby, en primera porque mis repositorios en squeeze no contaban con el ruby mas nuevo, el ruby necesario para ejecutarlo es el Ruby 1.9.2, y en segundo, porque después de batallar con las versiones en mis repositorios, me di golpes con el RVM, teniendo problemas para instalar dependencias, entonces, no vayan por ese camino del “apt-get install” pues ya fui por ahí.

¿Como lo hacemos?

Paso 1.

Descargamos Ruby

código fuente de Ruby

Paso 2.

Compilamos e instalamos Ruby con dependencias.

Descomprimimos el codigo

$ tar -xjvf codigofuentederuby.tar.bz2

Nos movemos dentro del directorio y corremos

$ ./configure

Después al terminar nada mas corremos

$ sudo make & make install

Ya se la saben, es la tipica cantada y bailada de siempre, para aquellos que no pudieron, quiza necesiten hacer un

$ sudo apt-get install build-essential

O algo parecido, y si… se tardara un buen rato…

Despues de esto, deberemos tener Ruby instalado, pueden correr el siguiente comando para asegurarse que vamos todo bien.

$ ruby -v

Deberá aparecer algo parecido

ruby 1.9.3p125 (2012-02-16 revision 34643) [x86_64-linux]

Listo, ya tenemos ruby instalado, ahora solo quedara instalar el que manejara las dependencias del BeEF.

Para eso es todavia mas facil, solo descarguen de la pagina la version comprimida que mas les guste(es la misma cosa)

Lo descomprimen, y dentro del directorio solo corren.

$ sudo ruby setup.rb

Para comprobarlo intentemos instalar algunos paquetes, primero instalemos

$gem install rails

Procedamos con

$gem install rake

$gem install bundler

En mi caso, todos los binarios me los agrego a /usr/local/bin, por lo cual los comandos “rails”, “rake”, y “bundle”, estaran disponibles desde el path automáticamente.

Ejecuten dichos comandos para comprobar que todo este bien.

Finalmente a lo que vinimos, como instalar BeEF…

descarguemoslo desde el repositorio en git.

git clone https://github.com/beefproject/beef

No tienen git?

$sudo apt-get install git

De preferencia configurense el git asi chidi con una cuenta en github si nunca lo han usado, sirve mucho.

Una vez que lo hemos clonado del repositorio, nos vamos al directorio clonado y hacemos un

$bundle install

Nos instalara todas las librerias y dependencias necesarias para correrlo, cuando termine, solo corremos

$./beef

Nos levantara un servicio en el puerto 3000, podemos acceder a http://localhost:3000/ui/panel

con la contraseña por default que es “beef” y contraseña “beef”

En el proximo episodio, le haremos unos cuantos usos interesantes al beef con un video tuto.

Que tengan una linda noche.

Invadiendo el Explorador

Un pensamiento en “Invadiendo el Explorador

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *