La mayoría de los desarrolladores, cuando se les muestra una falla XSS con una ventana emergente de JavaScript como "piratear" o "hola", no los impresionan... y responden que JavaScript es seguro y que funciona en el lado del cliente.
Entonces, como no tengo tiempo para codificar con JavaScript para mostrarles que la falla XSS es peligrosa, lo demostraré con la herramienta Beef, un marco operativo Web 2.0 codificado en PHP y JavaScript.
Beef es una poderosa herramienta de seguridad profesional, a diferencia de otras herramientas de seguridad, beef se enfoca en explotar vulnerabilidades en el lado del navegador (cliente) para evaluar el nivel de seguridad de un objetivo. Gracias a Beef, y su vector de ataque xss, es posible transformar a una víctima en un zombi.
¿Qué podemos hacer con la carne de res?
- Recuperación de información
- Robo de cookies (obviamente)
- Keylogger
- Lista de sitios / dominios visitados
- Huella digital del navegador (SO, complementos, etc.)
- ¡Cámara web!
Carne de vacuno de arquitectura
Cuando un usuario ejecuta BeEF, se abren dos componentes: la interfaz de usuario y el servidor de comunicaciones (CRC). Estos dos elementos son los componentes básicos de la carne de res.
interfaz de usuario
Esta es la interfaz de usuario de carne de res. Desde allí, un usuario puede ver a las víctimas que están en línea y fuera de línea, ejecutar exploits contra ellas y ver los resultados.
Servidor de comunicación
El servidor de comunicación (CS) es el componente que se comunica a través de HTTP con los navegadores infectados.
Instalación
Beef está disponible en Linux con la distribución Kali Linux. Si tienes una computadora funcionando Windows así que te aconsejo antes de continuar que instales una distribución de Linux (como Kali Linux) en una máquina virtual. Simplemente descargue VMware y una imagen de Kali Linux. La carne de res ya está preinstalada. Aquí está cómo instalar kali linux en una máquina Windows con VMware.
Sin embargo, puedes instalar carne de res en Windows, para esto consulte: http://code.google.com/p/beef/wiki/WindowsInstalar
Para instalarlo en otra distribución de Linux u OSX, consulte: http://code.google.com/p/beef/wiki/Install
¿Cómo utilizar Beef?
Para comenzar, inicie el servidor de carne en Backtrack. Para hacer esto, vaya al menú:
Aplicación -> backtrack-> Aplicación -> Herramientas de explotación -> Herramientas de ingeniería social -> Beef XSS Framwork-> Beef
El servidor se iniciará en unos segundos, luego tendrá una ventana con información sobre los enlaces utilizados para la interfaz web, así como el script que debe inyectar en las páginas vulnerables.
En el ejemplo anterior, puede ver que hay varias interfaces de red. Ahora puede acceder a la interfaz de administración (interfaz web) utilizando estas URL.
En mi caso, la interfaz de administración es: http://192.168.230.128:3000/ui/panel y el script para inyectar es: http://192.168.230.128:3000/hook.js
Después de iniciar la página de administración, tendrá una página de autenticación. Conéctese al servidor Beef usando las credenciales predeterminadas (beef/beef).
Una vez conectado, tendrá una página dividida en 4 partes:
- Parte zombi: aquí es donde están tus víctimas conectadas
- Parte de comando: en esta parte contiene una serie de comandos que se pueden ejecutar en el objetivo con un indicador de color sobre su seguridad relativa. esta es la parte más poderosa del marco Beef.
- Parte del resultado: aquí se enumerarán los resultados de los comandos ejecutados.
- Descripción de la fiesta: aquí tendrás la descripción de cada pedido.
Ahora queda inyectar hook.js en un foro vulnerable o simplemente en una aplicación web que contenga un Fallo XSS.
Sin embargo, puede probar la carne de res localmente utilizando la página de demostración de carne de res: http://127.0.0.1:3000/demos/basic.html
Después de la infección del navegador, debería ver un objetivo agregado a la izquierda del panel de administración.
Finalmente, seleccione este navegador para mostrar información sobre el objetivo, de modo que pueda ejecutar comandos para tener los últimos sitios visitados o para colocar un registrador de teclas o para iniciar la cámara del objetivo.
¿Cómo protegerte?
- ¡Actualizar navegadores y complementos es la primera regla!
- Instale un firewall en su máquina
- Instale un Anti XSS en su navegador como "Noscript". Solo permite la ejecución de scripts de JavaScript en los dominios de confianza de su elección. Evita la explotación de vulnerabilidades XSS o CSRF sin pérdida de funcionalidad.
Conclusión
La carne de res es una herramienta fácil de usar y muy práctica. Gracias a la carne, los ataques XSS avanzados se vuelven fáciles de realizar.
Espero haber podido convencerlo de que el impacto de una falla XSS es terrible y que con una herramienta como Beef, puede convertir una simple falla XSS en una vulnerabilidad muy peligrosa.
Y antes de que se me olvide… Considere compartir este artículo haciendo clic en los botones de las redes sociales. ¡Me dará un gran placer! 🙂
