Post on 31-Jul-2020
CARLOS BARBERO (MICRO FOCUS) & PEDRO C. AKA S4UR0N (DELOITTE)
Explotando sistemas de escritorio de última generación mediante Browser Hooking
Whoamiclass PedroC:
def __init__(self):self.name = ‘PedroCandel’self.role = ‘DeloitteCyberSOCAcademy’self.email = ‘pcandel@cybersoc.deloitte.es’self.nickname = ‘@NN2ed_s4ur0n’self.website = ‘https://s4ur0n.com’self.interest =[‘Malware’,‘RE’,‘Exploiting’,‘OffensiveSecurity’ ]self.member_of =[‘mlw.re’,‘OWASP’,‘NetXploit’,‘…’ ]
2EXPLOTANDO SISTEMAS DE ESCRITORIO DE ÚLTIMA GENERACIÓN MEDIANTE BROWSER HOOKING
Whoami
3EXPLOTANDO SISTEMAS DE ESCRITORIO DE ÚLTIMA GENERACIÓN MEDIANTE BROWSER HOOKING
CarlosA.Barbero Muñoz (@Nevnaur)
Identity,AccessandSecurity- SalesEngineer
MundoHacker Team,colaboradorenRadioyTV
Librosdeseguridadinformáticayhackingético
Pr0nCheerleader
¿Qué es BeEF?
EXPLOTANDO SISTEMAS DE ESCRITORIO DE ÚLTIMA GENERACIÓN MEDIANTE BROWSER HOOKING 4
• Beefproject(Thebrowserexploitationframework)• http://beefproject.com• Frameworkdepentesting,quepermitedesafiarla
seguridaddelosnavegadores.• Softwaredeaccesopublico,quepermiterealizaracciones
maliciosas“amedida”ennavegadores.• SeincluyeenKaliLinuxout ofthe box.
Algunas características…
EXPLOTANDO SISTEMAS DE ESCRITORIO DE ÚLTIMA GENERACIÓN MEDIANTE BROWSER HOOKING 5
• InfecciónúltimasversionesdeiOS(iPhone,iPad).• InfeccióndelasúltimasversionesdeAndroid.• Infeccióndenavegadoresensusúltimasversiones.
(InternetExplorer,Chrome,Firefox,Opera,Safari…).• Ejecución“silenciosa”deunficheroenjavascript (hook.js)
alvisitarlapáginawebmaliciosa.• Persistencia conuna“cookie”(BEEFHOOK).• UtilizaunequipoinfectadocomounProxy.
Mecanismos clásicos de infección…
EXPLOTANDO SISTEMAS DE ESCRITORIO DE ÚLTIMA GENERACIÓN MEDIANTE BROWSER HOOKING 6
Funcionamiento de la herramienta.
EXPLOTANDO SISTEMAS DE ESCRITORIO DE ÚLTIMA GENERACIÓN MEDIANTE BROWSER HOOKING 7
Accesoapáginawebmaliciosa.
Man in the Browser: escenarios típicos
EXPLOTANDO SISTEMAS DE ESCRITORIO DE ÚLTIMA GENERACIÓN MEDIANTE BROWSER HOOKING 8
Panel de control Web de BeEF.
EXPLOTANDO SISTEMAS DE ESCRITORIO DE ÚLTIMA GENERACIÓN MEDIANTE BROWSER HOOKING 9
Integración con
EXPLOTANDO SISTEMAS DE ESCRITORIO DE ÚLTIMA GENERACIÓN MEDIANTE BROWSER HOOKING 10
• Permiteutilizarlosexploits demetasploit desdelainterfazwebdeBeEF.
• Sinoquierescomplicarte…tambiénfuncionaconunIframe yBrowserAutopwn.
Análisis de la red del equipo infectado.
EXPLOTANDO SISTEMAS DE ESCRITORIO DE ÚLTIMA GENERACIÓN MEDIANTE BROWSER HOOKING 11
Automatización de tareas.
EXPLOTANDO SISTEMAS DE ESCRITORIO DE ÚLTIMA GENERACIÓN MEDIANTE BROWSER HOOKING 12
• Esposibledefinirunaseriedetareasqueserealizarandeformaautomáticacuandounusuarioseahookeado.
• Editandoelficheroautorun.rb esposibledefinirlosmódulosqueseejecutarandeformaautomática.
BeEF Live CD
EXPLOTANDO SISTEMAS DE ESCRITORIO DE ÚLTIMA GENERACIÓN MEDIANTE BROWSER HOOKING 13
14EXPLOTANDO SISTEMAS DE ESCRITORIO DE ÚLTIMA GENERACIÓN MEDIANTE BROWSER HOOKING
Disclaimer
EXPLOTANDO SISTEMAS DE ESCRITORIO DE ÚLTIMA GENERACIÓN MEDIANTE BROWSER HOOKING 15
Security enhancements for Microsoft Edge
16EXPLOTANDO SISTEMAS DE ESCRITORIO DE ÚLTIMA GENERACIÓN MEDIANTE BROWSER HOOKING
Beef Modules
17EXPLOTANDO SISTEMAS DE ESCRITORIO DE ÚLTIMA GENERACIÓN MEDIANTE BROWSER HOOKING
18EXPLOTANDO SISTEMAS DE ESCRITORIO DE ÚLTIMA GENERACIÓN MEDIANTE BROWSER HOOKING
Thanks
19EXPLOTANDO SISTEMAS DE ESCRITORIO DE ÚLTIMA GENERACIÓN MEDIANTE BROWSER HOOKING
20EXPLOTANDO SISTEMAS DE ESCRITORIO DE ÚLTIMA GENERACIÓN MEDIANTE BROWSER HOOKING
21EXPLOTANDO SISTEMAS DE ESCRITORIO DE ÚLTIMA GENERACIÓN MEDIANTE BROWSER HOOKING