2022.10.18
BeEF를 통한 웹해킹 실습
실습환경 : Kali Linux
1.BeEF란?
2.BeEF 설치
3.실습
Kali의 Framework로 XSS등 해킹을 위한 툴이다.
sudo apt update
sudo apt install beef-xss
sudo beef-xss
스크립트로 사용할 JS코드이다.
http://192.168.5.129:3000/hook.js
강사님이 주신 서버에서 XSS올렸다.
XSS올려둔 게시판에 접속 이후, BeEF쪽 화면이다.
개발자 툴에서 네트워크를 확인해볼때 계속해서 hook.js가 실행되고 있는 모습을 볼 수 있다.
BeEF 쪽에서 Alert을 만들어줬다.
해당 browser에서 Alert이 뜨는 모습
Google phishing 공격
Google 화면으로 전환된다.
ID, PASSWord 가 BeEF쪽으로 넘어가는걸 볼 수 있다.
Fake Flash Update 공격
Flash 업데이트 화면이나온다.
INSTALL시 공격자가 배포하는 악성코드를 받게 된다.
metasploit을 이용한 Flash.exe 를 다운받게하였고 실행되니 Kali에서 meterpreter로 접속 하는 모습을 볼 수 있다.