The Brower Exploitation Framework - 웹 브라우저 기반의 공격
BeEF는 웹 브라우저를 공격하기 위한 여러 공격 모듈이 포함된 공격 테스트 프레임워크이다. 게시판에 스크립트를 삽입해서 특정한 행동을 취하게 하는 공격 기법인 XSS 공격 모듈을 만드는데 특화된 툴이다.
1. 다음과 같이 설치한 뒤, beef-xss 가 있는 디렉토리로 이동해 실행하면 된다.
sudo apt-get update
sudo apt install beef-xss
cd /usr/share/beef-xss
./beef
2. UI URL 접속
3. 로그인
이제부터 BeEf 를 이용해 Bee-box 를 대상으로 XSS 취약점 공격을 실습해보겠다.
-> hook.js 가 페이지에 삽입되어 BeEf에 후킹되었음을 알 수 있다.
details - 후킹된 사용자의 정보(쿠키 정보 등)를 알 수 있다.
commands - 다양한 공격 모듈들이 존재한다.
몇 가지 공격 모듈들을 테스트 해보겠다.
redirect Browser - redirect URL 을 구글로 해서 Execute 한다.
실제로 bee-box 에 접속했던 화면에서 google로 리다이렉션 된 걸 확인할 수 있다.
Google Phishing - Excute
실제 구글 사이트 같이 생긴 페이지가 나와서, sign in을 해보았다.
방금 입력했던 id, password 정보가 공격 결과로써 저장된 것을 확인할 수 있다.
Fake Flash Update - Excute
실제로 adobe flash player 설치가 뜨는데, 실제 공격에선 install 할 경우 악성코드가 깔리는 식으로 진행될 것이다.
참고
https://m.blog.naver.com/PostView.nhn?blogId=skinfosec2000&logNo=220476614528&proxyReferer=https:%2F%2Fwww.google.com%2F