Comments
Description
Transcript
Qui - Secure Network
Penetration Testing Aziendale con BeEF Giovanni Cattani Penetration Testing Aziendale con BeEF Giovanni Cattani Security Specialist @ Secure Network S.r.l. #penetrationtest #vulnerabilityassessment #web #mobile #network #riskassessment Penetration Testing Aziendale con BeEF BeEF The Browser Exploitation Framework • Creato da Wade Alcorn nel 2005 • Gratuito e Open-Source • Sviluppo continuo e rilasci mensili • Sviluppato in Ruby (framework) e in JavaScript (moduli) – I collaboratori sono sempre benvenuti! beefproject.com @beefproject Penetration Testing Aziendale con BeEF Come Funziona aggressore Penetration Testing Aziendale con BeEF Come Funziona http:// aggressore Penetration Testing Aziendale con BeEF Come Funziona http:// aggressore Penetration Testing Aziendale con BeEF Come Funziona zombie zombie http:// zombie zombie aggressore zombie Penetration Testing Aziendale con BeEF Come Funziona zombie zombie http:// zombie zombie aggressore zombie Penetration Testing Aziendale con BeEF Come Funziona zombie zombie http:// zombie zombie aggressore zombie Penetration Testing Aziendale con BeEF Troppo Smart Penetration Testing Aziendale con BeEF E Non Solo… Penetration Testing Aziendale con BeEF Nel Dettaglio L’utente visita http://example.com Penetration Testing Aziendale con BeEF Nel Dettaglio L’utente visita http://example.com http://x.x.x.x/hook.js Penetration Testing Aziendale con BeEF La pagina carica hook.js Nel Dettaglio L’utente visita http://example.com http://x.x.x.x/hook.js Invia dettagli del browser Penetration Testing Aziendale con BeEF La pagina carica hook.js Nel Dettaglio L’utente visita http://example.com http://x.x.x.x/hook.js Invia dettagli del browser In attesa di comandi Penetration Testing Aziendale con BeEF La pagina carica hook.js Nel Dettaglio L’utente visita http://example.com http://x.x.x.x/hook.js Invia dettagli del browser In attesa di comandi L’aggressore invia un comando beef.execute() Penetration Testing Aziendale con BeEF La pagina carica hook.js Nel Dettaglio L’utente visita http://example.com http://x.x.x.x/hook.js La pagina carica hook.js Invia dettagli del browser In attesa di comandi L’aggressore invia un comando beef.execute() Il comando viene rilevato Penetration Testing Aziendale con BeEF Il comando viene eseguito! Si Dice «Vintage» Penetration Testing Aziendale con BeEF Carne Fresca Penetration Testing Aziendale con BeEF A penetration test is a method of evaluating the security of a computer system or network by simulating an attack. Source: https://www.owasp.org/index.php/Testing:_Introduction_and_objectives Penetration Testing Aziendale con BeEF The Butcher Penetration Testing Aziendale con BeEF ANDIAMO IN ESPLORAZIONE Penetration Testing Aziendale con BeEF Il Browser Penetration Testing Aziendale con BeEF Plugin & Addon Penetration Testing Aziendale con BeEF Il Sistema Penetration Testing Aziendale con BeEF Giochiamo a Nascondino? Penetration Testing Aziendale con BeEF INIZIAMO! Penetration Testing Aziendale con BeEF Cambio Link Penetration Testing Aziendale con BeEF Cambio Link Penetration Testing Aziendale con BeEF Cambio Link Penetration Testing Aziendale con BeEF Cambio Link Penetration Testing Aziendale con BeEF Cambio Link Penetration Testing Aziendale con BeEF Andiamo di Là! Penetration Testing Aziendale con BeEF Andiamo di Là! Penetration Testing Aziendale con BeEF Andiamo di Là! Penetration Testing Aziendale con BeEF Portiamo anche BeEF Penetration Testing Aziendale con BeEF Portiamo anche BeEF Penetration Testing Aziendale con BeEF I <3 HTML Penetration Testing Aziendale con BeEF I <3 HTML Penetration Testing Aziendale con BeEF Dillo Anche a Me! Penetration Testing Aziendale con BeEF Dillo Anche a Me! Penetration Testing Aziendale con BeEF Dillo Anche a Me! Penetration Testing Aziendale con BeEF Pronti all’Uso Numerosi exploit già integrati Exploit pronti per essere eseguiti Nuove vulnerabilità Nuovi exploit Exploit esterni sono facili da integrare Target: server, router, switch, NAS, etc. Penetration Testing Aziendale con BeEF L’ANELLO DEBOLE Penetration Testing Aziendale con BeEF L’ANELLO DEBOLE Penetration Testing Aziendale con BeEF Basically, social engineering is the art and science of getting people to comply to your wishes. Harl – “People Hacking: The Psychology of Social Engineering” (1997) Penetration Testing Aziendale con BeEF Buone Abitudini Penetration Testing Aziendale con BeEF A Volte Ritornano… Penetration Testing Aziendale con BeEF A Volte Ritornano… Penetration Testing Aziendale con BeEF Socializziamo! Penetration Testing Aziendale con BeEF Socializziamo! Penetration Testing Aziendale con BeEF LastPass Penetration Testing Aziendale con BeEF LastPass Penetration Testing Aziendale con BeEF Don’t Be Evil Penetration Testing Aziendale con BeEF Don’t Be Evil Penetration Testing Aziendale con BeEF Sembra tutto a posto Penetration Testing Aziendale con BeEF Sembra tutto a posto Penetration Testing Aziendale con BeEF Se lo dice il browser… • a Penetration Testing Aziendale con BeEF E NON CI LASCEREMO MAI… Penetration Testing Aziendale con BeEF Sicuro? Sicuro, Sicuro? • h Penetration Testing Aziendale con BeEF Resto Qui Penetration Testing Aziendale con BeEF Resto Qui Penetration Testing Aziendale con BeEF Resto Qui Penetration Testing Aziendale con BeEF Resto Qui Penetration Testing Aziendale con BeEF iFrame Invisibile Penetration Testing Aziendale con BeEF iFrame Invisibile Penetration Testing Aziendale con BeEF iFrame – Come Funziona? A Penetration Testing Aziendale con BeEF iFrame – Come Funziona? A B Penetration Testing Aziendale con BeEF Pop Up Penetration Testing Aziendale con BeEF Pop Up Penetration Testing Aziendale con BeEF Pop Up Penetration Testing Aziendale con BeEF Pop Up Under Penetration Testing Aziendale con BeEF Pop Up Under Penetration Testing Aziendale con BeEF Pop Up Under Penetration Testing Aziendale con BeEF SPORCHIAMOCI LE MANI Penetration Testing Aziendale con BeEF • Sviluppato da Rapid7 • Framework per sviluppare ed eseguire exploit • Diverse versioni, sia gratuite che a pagamento Integrazione di Metasploit Framework (MSF) in BeEF Interfaccia web di BeEF per lanciare gli exploit Accesso diretto a numerosi exploit aggiornati Usare i browser agganciati come pivot per gli attacchi Penetration Testing Aziendale con BeEF MSF Integrato Penetration Testing Aziendale con BeEF MSF Integrato Penetration Testing Aziendale con BeEF v. 6.0.0M1 Penetration Testing Aziendale con BeEF v. 6.0.0M1 Penetration Testing Aziendale con BeEF v. 6.0.0M1 Penetration Testing Aziendale con BeEF v. 6.0.0M1 Penetration Testing Aziendale con BeEF v. 6.0.0M1 Penetration Testing Aziendale con BeEF v. 6.0.0M1 Penetration Testing Aziendale con BeEF adminforums.com v. 6.0.0M1 Penetration Testing Aziendale con BeEF adminforums.com v. 6.0.0M1 Penetration Testing Aziendale con BeEF adminforums.com v. 6.0.0M1 Penetration Testing Aziendale con BeEF adminforums.com v. 6.0.0M1 Penetration Testing Aziendale con BeEF adminforums.com v. 6.0.0M1 Penetration Testing Aziendale con BeEF adminforums.com v. 6.0.0M1 Penetration Testing Aziendale con BeEF adminforums.com v. 6.0.0M1 Penetration Testing Aziendale con BeEF adminforums.com v. 6.0.0M1 Penetration Testing Aziendale con BeEF adminforums.com v. 6.0.0M1 Penetration Testing Aziendale con BeEF adminforums.com getBrowserDetails() v. 6.0.0M1 Windows XP SP3 Internet Explorer 8 Penetration Testing Aziendale con BeEF adminforums.com getBrowserDetails() v. 6.0.0M1 Windows XP SP3 Internet Explorer 8 getBrowserPlugins() Flash Player v. 10.2.153.1 Penetration Testing Aziendale con BeEF adminforums.com getBrowserDetails() v. 6.0.0M1 Windows XP SP3 Internet Explorer 8 getBrowserPlugins() Flash Player v. 10.2.153.1 Penetration Testing Aziendale con BeEF adminforums.com getBrowserDetails() v. 6.0.0M1 Windows XP SP3 Internet Explorer 8 getBrowserPlugins() MSF Exploit Adobe Flash Player 10.2.153.1 SWF Memory Corruption Flash Player v. 10.2.153.1 Payload Reverse Meterpreter TCP Exploit HEAD Request JSP Shell Penetration Testing Aziendale con BeEF adminforums.com getBrowserDetails() v. 6.0.0M1 Windows XP SP3 Internet Explorer 8 getBrowserPlugins() Flash Player v. 10.2.153.1 MSF Exploit Adobe Flash Player 10.2.153.1 SWF Memory Corruption Payload Reverse Meterpreter TCP Exploit HEAD Request JSP Shell Penetration Testing Aziendale con BeEF > insert command Penetration Testing Aziendale con BeEF Percorsi Aruba: E-Security Partecipate ad almeno 2 tra i workshop selezionati da Aruba e ritirare il vostro attestato. Penetration Testing Aziendale con BeEF _______________________ Stand Aruba – Padiglione 2 Penetration Testing Aziendale con BeEF Q&A Penetration Testing Aziendale con BeEF Giovanni Cattani gcattani.co.vu gcattani beefproject.com @beefproject github.com/beefproject securenetwork.it [email protected] Penetration Testing Aziendale con BeEF