beef 실습 ( hooked domain, social engineering )

※반드시 가상환경에서 진행하세요※

 

vmware kali환경에서 진행합니다!

 

sudo apt update
sudo apt install beef-xss

터미널에 명령어 입력 후

restart창 뜨면 yes 눌러주세요!

sudo beef-xss로 비밀번호설정해줍니다.

원하는거 간단한걸로!

짠 설정완료하면 이렇게 뜹니다.

아이디 beef 비번은 위에서 설정한거 입력하세여

저기 example 스크립트에 아이피부분에 본인 아이피를 넣고 복사!

실습할 가상 게시판에 글을 올려봅시다

자유게시판에 이렇게 작성하고 작성한글 다시 접속하면

beef에 온라인 브라우저로 전환됩니다

(이때 크롬은 안되니 internet explorer로 할것)

 

http는 비연결성이기 때문에, 글쓴거 상세페이지를 나가면 연결이 끊긴다!!

f12 개발자모드 > 네트워크를 보면 hook.js기록이 보입니다

이렇게 비동기화식으로 계속 연결을 유지하고 있다!

다시 가상환경으로 넘어오면, 이런것들의 정보가 나와있다

이때 referrer는 현재 접속하기전에 어떤걸 거쳐왔는지를 담고있음!

이게 왜중요하냐면, 저 경로에 admin이 있다? 그럼 관리자인거자나! 더욱더 파헤치기 좋은거죠

 

기타등등 되게 많은 정보를 확인할 수 있습니다.

자 commands에 hooked domain에서 실습해볼건데요

create alter dialog에 원하는 메세지를 넣고 execute하면

뿅 이렇게 alert창이 뜹니다 신기방기

이번엔 redirect browser에 브라우저 링크를 넣으면 자동으로 저 url로 넘어갑니다.

악성 url넣으면 공격하기 딱좋져 (저는 네이버를 예시로,,)

 

그외에도 이것저것 눌러보면서 각자 테스트 해보면 좋을듯해요

 

이번엔 hooked domain말고 다른거 해봅시다

social engineering : 사회공학기법

시작전 잠깐 예시를 보자면

- 보이스피싱

- 악성코드 감염 ( 메시지, 메일 등 ) // 임직원 보안 의식 진단 테스트용

- 물리보안 : 임직원이 들어갈때 뒤에 따라들어가기 

이런것들이 있겠죠?

 

여튼 다시 실습해봅시다

google phishing을 하고 본인 ip를 넣으면

게시판이 이렇게 바뀝니다. 저기 username, passwd 넣으면 우리한테 넘어옴!

다음은 fake flash update. 마찬가지로 ip변경해서 넣어주고 실행

그럼 flash가 뜨고 install 누르면 우리가 지정해놓은 zip파일을 다운받게 되어있습니다. 악성코드를 배포하는거죠

이런식으로!