20 may. 2016

Ingeniería social con Beef y Subterfuge

BeEF (The Browser Exploitation Framework) es una herramienta de pruebas de penetración que se centra en el navegador web. BeEF Es un framework que viene por defecto en Kali Linux y sus versiones anteriores este está orientado en la explotación de vulnerabilidades en los navegadores web por medio de una página infectada en la cual cada usuario que entre a la página puede ser infectado por varios vectores de ataque, es un framework flexible que se puede unir a herramientas de explotación como Cobalt Strike.

BeEF permite la prueba de intrusión profesional para evaluar la situación de seguridad actual de un entorno de destino mediante el uso de vectores de ataque del lado del cliente. A diferencia de otros marcos de seguridad, BeEF mira más allá del perímetro de la red endurecido y sistema cliente, y examina explotabilidad en el marco de la puerta abierta: el navegador web. BeEF enganchará uno o más de los navegadores web y los utilizan como cabezas de playa para el lanzamiento de los módulos de comando dirigidas y nuevos ataques contra el sistema desde dentro del contexto del explorador.

Subterfuge es un framework muy usado para realizar ataques Man-in-the-Middle como también para poder realizar múltiples ataques como Session Hijacking y robo de cookies.

¿Por qué usar BeEF y Subterfuge juntos?

Si por separado estos dos frameworks son de mucha ayuda te imaginas lo que logran hacer ahora juntos son invencibles, lo que se hace al momento de unirlos es que pasamos el Javascript infectado de BeEF y Subterfuge se encargara de envenenar el router para que cada vez que alguien este navegando por internet nos dé un completo detalle de quien es y a que es vulnerable. Al hacer esto nos deja la facilidad de ver que si le afectan los exploits de Hacking Team o muchos otros vectores.

Fuente: Backtrack Academy | Widrogo

0 comentarios:

Publicar un comentario

Gracias por dejar un comentario en Segu-Info
Si vas a dejar una consulta, procura tener habilitado tu perfil en Blogger o deja una forma de contacto.

Gracias por comentar!