smau milano 2013 giovanni cattani
TRANSCRIPT
Penetration Testing Aziendale con BeEFGiovanni Cattani
Penetration Testing Aziendale con BeEF
Penetration Testing Aziendale con BeEF
Giovanni CattaniSecurity Specialist @ Secure Network S.r.l.
#penetrationtest
#vulnerabilityassessment
#riskassessment
#web #mobile #network
Penetration Testing Aziendale con BeEF
BeEF
The Browser Exploitation Framework
• Creato da Wade Alcorn nel 2005
• Gratuito e Open-Source
• Sviluppo continuo e rilasci mensili
• Sviluppato in Ruby (framework) e in JavaScript (moduli)
– I collaboratori sono sempre benvenuti!
beefproject.com
@beefproject
Penetration Testing Aziendale con BeEF
Come Funziona
aggressore
Penetration Testing Aziendale con BeEF
Come Funziona
aggressore
http://
Penetration Testing Aziendale con BeEF
Come Funziona
aggressore
http://
Penetration Testing Aziendale con BeEF
Come Funziona
aggressore
zombie
http://
zombie
zombie
zombie
zombie
Penetration Testing Aziendale con BeEF
Come Funziona
aggressore
zombie
http://
zombie
zombie
zombie
zombie
Penetration Testing Aziendale con BeEF
Come Funziona
aggressore
zombie
http://
zombie
zombie
zombie
zombie
Penetration Testing Aziendale con BeEF
Troppo Smart
Penetration Testing Aziendale con BeEF
E Non Solo…
Penetration Testing Aziendale con BeEF
Nel Dettaglio
L’utente visitahttp://example.com
Penetration Testing Aziendale con BeEF
Nel Dettaglio
http://x.x.x.x/hook.js La pagina caricahook.js
L’utente visitahttp://example.com
Penetration Testing Aziendale con BeEF
Nel Dettaglio
http://x.x.x.x/hook.js La pagina caricahook.js
Invia dettagli del browser
L’utente visitahttp://example.com
Penetration Testing Aziendale con BeEF
Nel Dettaglio
http://x.x.x.x/hook.js La pagina caricahook.js
Invia dettagli del browser
In attesa di comandi
L’utente visitahttp://example.com
Penetration Testing Aziendale con BeEF
Nel Dettaglio
http://x.x.x.x/hook.js La pagina caricahook.js
Invia dettagli del browser
In attesa di comandi
L’aggressore inviaun comando
L’utente visitahttp://example.com
beef.execute()
Penetration Testing Aziendale con BeEF
Nel Dettaglio
http://x.x.x.x/hook.js La pagina caricahook.js
Invia dettagli del browser
In attesa di comandi
L’aggressore inviaun comando
Il comando viene rilevato Il comando vieneeseguito!
L’utente visitahttp://example.com
beef.execute()
Penetration Testing Aziendale con BeEF
Si Dice «Vintage»
Penetration Testing Aziendale con BeEF
Carne Fresca
Penetration Testing Aziendale con BeEF
A penetration test is a method ofevaluating the security of a computersystem or network by simulating anattack.
Source: https://www.owasp.org/index.php/Testing:_Introduction_and_objectives
Penetration Testing Aziendale con BeEF
The Butcher
Penetration Testing Aziendale con BeEF
ANDIAMO IN ESPLORAZIONE
Penetration Testing Aziendale con BeEF
Il Browser
Penetration Testing Aziendale con BeEF
Plugin & Addon
Penetration Testing Aziendale con BeEF
Il Sistema
Penetration Testing Aziendale con BeEF
Giochiamo a Nascondino?
Penetration Testing Aziendale con BeEF
INIZIAMO!
Penetration Testing Aziendale con BeEF
Cambio Link
Penetration Testing Aziendale con BeEF
Cambio Link
Penetration Testing Aziendale con BeEF
Cambio Link
Penetration Testing Aziendale con BeEF
Cambio Link
Penetration Testing Aziendale con BeEF
Cambio Link
Penetration Testing Aziendale con BeEF
Andiamo di Là!
Penetration Testing Aziendale con BeEF
Andiamo di Là!
Penetration Testing Aziendale con BeEF
Andiamo di Là!
Penetration Testing Aziendale con BeEF
Portiamo anche BeEF
Penetration Testing Aziendale con BeEF
Portiamo anche BeEF
Penetration Testing Aziendale con BeEF
I <3 HTML
Penetration Testing Aziendale con BeEF
I <3 HTML
Penetration Testing Aziendale con BeEF
Dillo Anche a Me!
Penetration Testing Aziendale con BeEF
Dillo Anche a Me!
Penetration Testing Aziendale con BeEF
Dillo Anche a Me!
Penetration Testing Aziendale con BeEF
Pronti all’Uso
Numerosi exploit già integrati
Exploit pronti per essere eseguiti
Nuove vulnerabilità Nuovi exploit
Exploit esterni sono facili da integrare
Target: server, router, switch, NAS, etc.
Penetration Testing Aziendale con BeEF
L’ANELLO DEBOLE
Penetration Testing Aziendale con BeEF
L’ANELLO DEBOLE
Penetration Testing Aziendale con BeEF
Basically, social engineering is the artand science of getting people tocomply to your wishes.
Harl – “People Hacking: The Psychology of Social Engineering” (1997)
Penetration Testing Aziendale con BeEF
Buone Abitudini
Penetration Testing Aziendale con BeEF
A Volte Ritornano…
Penetration Testing Aziendale con BeEF
A Volte Ritornano…
Penetration Testing Aziendale con BeEF
Socializziamo!
Penetration Testing Aziendale con BeEF
Socializziamo!
Penetration Testing Aziendale con BeEF
LastPass
Penetration Testing Aziendale con BeEF
LastPass
Penetration Testing Aziendale con BeEF
Don’t Be Evil
Penetration Testing Aziendale con BeEF
Don’t Be Evil
Penetration Testing Aziendale con BeEF
Sembra tutto a posto
Penetration Testing Aziendale con BeEF
Sembra tutto a posto
Penetration Testing Aziendale con BeEF
Se lo dice il browser…
• a
Penetration Testing Aziendale con BeEF
E NON CI LASCEREMO MAI…
Penetration Testing Aziendale con BeEF
Sicuro? Sicuro, Sicuro?
• h
Penetration Testing Aziendale con BeEF
Resto Qui
Penetration Testing Aziendale con BeEF
Resto Qui
Penetration Testing Aziendale con BeEF
Resto Qui
Penetration Testing Aziendale con BeEF
Resto Qui
Penetration Testing Aziendale con BeEF
iFrame Invisibile
Penetration Testing Aziendale con BeEF
iFrame Invisibile
Penetration Testing Aziendale con BeEF
iFrame – Come Funziona?
A
Penetration Testing Aziendale con BeEF
iFrame – Come Funziona?
AB
Penetration Testing Aziendale con BeEF
Pop Up
Penetration Testing Aziendale con BeEF
Pop Up
Penetration Testing Aziendale con BeEF
Pop Up
Penetration Testing Aziendale con BeEF
Pop Up Under
Penetration Testing Aziendale con BeEF
Pop Up Under
Penetration Testing Aziendale con BeEF
Pop Up Under
Penetration Testing Aziendale con BeEF
SPORCHIAMOCI LE MANI
Penetration Testing Aziendale con BeEF
Integrazione di Metasploit Framework (MSF) in BeEF
Interfaccia web di BeEF per lanciare gli exploit
Accesso diretto a numerosi exploit aggiornati
Usare i browser agganciati come pivot per gli attacchi
• Sviluppato da Rapid7
• Framework per sviluppare ed eseguire exploit
• Diverse versioni, sia gratuite che a pagamento
Penetration Testing Aziendale con BeEF
MSF Integrato
Penetration Testing Aziendale con BeEF
MSF Integrato
Penetration Testing Aziendale con BeEF
v. 6.0.0M1
Penetration Testing Aziendale con BeEF
v. 6.0.0M1
Penetration Testing Aziendale con BeEF
v. 6.0.0M1
Penetration Testing Aziendale con BeEF
v. 6.0.0M1
Penetration Testing Aziendale con BeEF
v. 6.0.0M1
Penetration Testing Aziendale con BeEF
v. 6.0.0M1
Penetration Testing Aziendale con BeEF
adminforums.com
v. 6.0.0M1
Penetration Testing Aziendale con BeEF
adminforums.com
v. 6.0.0M1
Penetration Testing Aziendale con BeEF
adminforums.com
v. 6.0.0M1
Penetration Testing Aziendale con BeEF
adminforums.com
v. 6.0.0M1
Penetration Testing Aziendale con BeEF
adminforums.com
v. 6.0.0M1
Penetration Testing Aziendale con BeEF
adminforums.com
v. 6.0.0M1
Penetration Testing Aziendale con BeEF
adminforums.com
v. 6.0.0M1
Penetration Testing Aziendale con BeEF
adminforums.com
v. 6.0.0M1
Penetration Testing Aziendale con BeEF
adminforums.com
v. 6.0.0M1
Penetration Testing Aziendale con BeEF
adminforums.com
getBrowserDetails()
Windows XP SP3Internet Explorer 8
v. 6.0.0M1
Penetration Testing Aziendale con BeEF
adminforums.com
getBrowserPlugins()
Flash Playerv. 10.2.153.1
getBrowserDetails()
Windows XP SP3Internet Explorer 8
v. 6.0.0M1
Penetration Testing Aziendale con BeEF
adminforums.com
getBrowserPlugins()
Flash Playerv. 10.2.153.1
getBrowserDetails()
Windows XP SP3Internet Explorer 8
v. 6.0.0M1
Penetration Testing Aziendale con BeEF
adminforums.com
getBrowserPlugins()
Flash Playerv. 10.2.153.1
getBrowserDetails()
Windows XP SP3Internet Explorer 8
MSF ExploitAdobe Flash Player 10.2.153.1
SWF Memory Corruption
PayloadReverse Meterpreter TCP
ExploitHEAD Request JSP Shell
v. 6.0.0M1
Penetration Testing Aziendale con BeEF
adminforums.com
getBrowserPlugins()
Flash Playerv. 10.2.153.1
getBrowserDetails()
Windows XP SP3Internet Explorer 8
MSF ExploitAdobe Flash Player 10.2.153.1
SWF Memory Corruption
PayloadReverse Meterpreter TCP
ExploitHEAD Request JSP Shell
v. 6.0.0M1
> insert command
Penetration Testing Aziendale con BeEF
Penetration Testing Aziendale con BeEF
Percorsi Aruba: E-Security
Partecipate ad almeno 2 tra i workshop selezionati da Aruba e ritirare il vostro attestato.
Penetration Testing Aziendale con BeEF
_ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _
Stand Aruba – Padiglione 2
Penetration Testing Aziendale con BeEF
Q&A
Penetration Testing Aziendale con BeEF
beefproject.com
@beefproject
github.com/beefproject
securenetwork.it
Giovanni Cattani
gcattani.co.vu
gcattani