...

Qui - Secure Network

by user

on
Category: Documents
36

views

Report

Comments

Transcript

Qui - Secure Network
Penetration Testing
Aziendale con BeEF
Giovanni Cattani
Penetration Testing Aziendale con BeEF
Giovanni Cattani
Security Specialist @ Secure Network S.r.l.
#penetrationtest
#vulnerabilityassessment
#web #mobile #network
#riskassessment
Penetration Testing Aziendale con BeEF
BeEF
The Browser Exploitation Framework
• Creato da Wade Alcorn nel 2005
• Gratuito e Open-Source
• Sviluppo continuo e rilasci mensili
• Sviluppato in Ruby (framework) e in JavaScript (moduli)
– I collaboratori sono sempre benvenuti!
beefproject.com
@beefproject
Penetration Testing Aziendale con BeEF
Come Funziona
aggressore
Penetration Testing Aziendale con BeEF
Come Funziona
http://
aggressore
Penetration Testing Aziendale con BeEF
Come Funziona
http://
aggressore
Penetration Testing Aziendale con BeEF
Come Funziona
zombie
zombie
http://
zombie
zombie
aggressore
zombie
Penetration Testing Aziendale con BeEF
Come Funziona
zombie
zombie
http://
zombie
zombie
aggressore
zombie
Penetration Testing Aziendale con BeEF
Come Funziona
zombie
zombie
http://
zombie
zombie
aggressore
zombie
Penetration Testing Aziendale con BeEF
Troppo Smart
Penetration Testing Aziendale con BeEF
E Non Solo…
Penetration Testing Aziendale con BeEF
Nel Dettaglio
L’utente visita
http://example.com
Penetration Testing Aziendale con BeEF
Nel Dettaglio
L’utente visita
http://example.com
http://x.x.x.x/hook.js
Penetration Testing Aziendale con BeEF
La pagina carica
hook.js
Nel Dettaglio
L’utente visita
http://example.com
http://x.x.x.x/hook.js
Invia dettagli del browser
Penetration Testing Aziendale con BeEF
La pagina carica
hook.js
Nel Dettaglio
L’utente visita
http://example.com
http://x.x.x.x/hook.js
Invia dettagli del browser
In attesa di comandi
Penetration Testing Aziendale con BeEF
La pagina carica
hook.js
Nel Dettaglio
L’utente visita
http://example.com
http://x.x.x.x/hook.js
Invia dettagli del browser
In attesa di comandi
L’aggressore invia
un comando
beef.execute()
Penetration Testing Aziendale con BeEF
La pagina carica
hook.js
Nel Dettaglio
L’utente visita
http://example.com
http://x.x.x.x/hook.js
La pagina carica
hook.js
Invia dettagli del browser
In attesa di comandi
L’aggressore invia
un comando
beef.execute()
Il comando viene rilevato
Penetration Testing Aziendale con BeEF
Il comando viene
eseguito!
Si Dice «Vintage»
Penetration Testing Aziendale con BeEF
Carne Fresca
Penetration Testing Aziendale con BeEF
A penetration test is a method of
evaluating the security of a computer
system or network by simulating an
attack.
Source: https://www.owasp.org/index.php/Testing:_Introduction_and_objectives
Penetration Testing Aziendale con BeEF
The Butcher
Penetration Testing Aziendale con BeEF
ANDIAMO IN ESPLORAZIONE
Penetration Testing Aziendale con BeEF
Il Browser
Penetration Testing Aziendale con BeEF
Plugin & Addon
Penetration Testing Aziendale con BeEF
Il Sistema
Penetration Testing Aziendale con BeEF
Giochiamo a Nascondino?
Penetration Testing Aziendale con BeEF
INIZIAMO!
Penetration Testing Aziendale con BeEF
Cambio Link
Penetration Testing Aziendale con BeEF
Cambio Link
Penetration Testing Aziendale con BeEF
Cambio Link
Penetration Testing Aziendale con BeEF
Cambio Link
Penetration Testing Aziendale con BeEF
Cambio Link
Penetration Testing Aziendale con BeEF
Andiamo di Là!
Penetration Testing Aziendale con BeEF
Andiamo di Là!
Penetration Testing Aziendale con BeEF
Andiamo di Là!
Penetration Testing Aziendale con BeEF
Portiamo anche BeEF
Penetration Testing Aziendale con BeEF
Portiamo anche BeEF
Penetration Testing Aziendale con BeEF
I <3 HTML
Penetration Testing Aziendale con BeEF
I <3 HTML
Penetration Testing Aziendale con BeEF
Dillo Anche a Me!
Penetration Testing Aziendale con BeEF
Dillo Anche a Me!
Penetration Testing Aziendale con BeEF
Dillo Anche a Me!
Penetration Testing Aziendale con BeEF
Pronti all’Uso
Numerosi exploit già integrati
Exploit pronti per essere eseguiti
Nuove vulnerabilità  Nuovi exploit
Exploit esterni sono facili da integrare
Target: server, router, switch, NAS, etc.
Penetration Testing Aziendale con BeEF
L’ANELLO DEBOLE
Penetration Testing Aziendale con BeEF
L’ANELLO DEBOLE
Penetration Testing Aziendale con BeEF
Basically, social engineering is the art
and science of getting people to
comply to your wishes.
Harl – “People Hacking: The Psychology of Social Engineering” (1997)
Penetration Testing Aziendale con BeEF
Buone Abitudini
Penetration Testing Aziendale con BeEF
A Volte Ritornano…
Penetration Testing Aziendale con BeEF
A Volte Ritornano…
Penetration Testing Aziendale con BeEF
Socializziamo!
Penetration Testing Aziendale con BeEF
Socializziamo!
Penetration Testing Aziendale con BeEF
LastPass
Penetration Testing Aziendale con BeEF
LastPass
Penetration Testing Aziendale con BeEF
Don’t Be Evil
Penetration Testing Aziendale con BeEF
Don’t Be Evil
Penetration Testing Aziendale con BeEF
Sembra tutto a posto
Penetration Testing Aziendale con BeEF
Sembra tutto a posto
Penetration Testing Aziendale con BeEF
Se lo dice il browser…
• a
Penetration Testing Aziendale con BeEF
E NON CI LASCEREMO MAI…
Penetration Testing Aziendale con BeEF
Sicuro? Sicuro, Sicuro?
• h
Penetration Testing Aziendale con BeEF
Resto Qui
Penetration Testing Aziendale con BeEF
Resto Qui
Penetration Testing Aziendale con BeEF
Resto Qui
Penetration Testing Aziendale con BeEF
Resto Qui
Penetration Testing Aziendale con BeEF
iFrame Invisibile
Penetration Testing Aziendale con BeEF
iFrame Invisibile
Penetration Testing Aziendale con BeEF
iFrame – Come Funziona?
A
Penetration Testing Aziendale con BeEF
iFrame – Come Funziona?
A
B
Penetration Testing Aziendale con BeEF
Pop Up
Penetration Testing Aziendale con BeEF
Pop Up
Penetration Testing Aziendale con BeEF
Pop Up
Penetration Testing Aziendale con BeEF
Pop Up Under
Penetration Testing Aziendale con BeEF
Pop Up Under
Penetration Testing Aziendale con BeEF
Pop Up Under
Penetration Testing Aziendale con BeEF
SPORCHIAMOCI LE MANI
Penetration Testing Aziendale con BeEF
• Sviluppato da Rapid7
• Framework per sviluppare ed eseguire exploit
• Diverse versioni, sia gratuite che a pagamento
Integrazione di Metasploit Framework (MSF) in BeEF
Interfaccia web di BeEF per lanciare gli exploit
Accesso diretto a numerosi exploit aggiornati
Usare i browser agganciati come pivot per gli attacchi
Penetration Testing Aziendale con BeEF
MSF Integrato
Penetration Testing Aziendale con BeEF
MSF Integrato
Penetration Testing Aziendale con BeEF
v. 6.0.0M1
Penetration Testing Aziendale con BeEF
v. 6.0.0M1
Penetration Testing Aziendale con BeEF
v. 6.0.0M1
Penetration Testing Aziendale con BeEF
v. 6.0.0M1
Penetration Testing Aziendale con BeEF
v. 6.0.0M1
Penetration Testing Aziendale con BeEF
v. 6.0.0M1
Penetration Testing Aziendale con BeEF
adminforums.com
v. 6.0.0M1
Penetration Testing Aziendale con BeEF
adminforums.com
v. 6.0.0M1
Penetration Testing Aziendale con BeEF
adminforums.com
v. 6.0.0M1
Penetration Testing Aziendale con BeEF
adminforums.com
v. 6.0.0M1
Penetration Testing Aziendale con BeEF
adminforums.com
v. 6.0.0M1
Penetration Testing Aziendale con BeEF
adminforums.com
v. 6.0.0M1
Penetration Testing Aziendale con BeEF
adminforums.com
v. 6.0.0M1
Penetration Testing Aziendale con BeEF
adminforums.com
v. 6.0.0M1
Penetration Testing Aziendale con BeEF
adminforums.com
v. 6.0.0M1
Penetration Testing Aziendale con BeEF
adminforums.com
getBrowserDetails()
v. 6.0.0M1
Windows XP SP3
Internet Explorer 8
Penetration Testing Aziendale con BeEF
adminforums.com
getBrowserDetails()
v. 6.0.0M1
Windows XP SP3
Internet Explorer 8
getBrowserPlugins()
Flash Player
v. 10.2.153.1
Penetration Testing Aziendale con BeEF
adminforums.com
getBrowserDetails()
v. 6.0.0M1
Windows XP SP3
Internet Explorer 8
getBrowserPlugins()
Flash Player
v. 10.2.153.1
Penetration Testing Aziendale con BeEF
adminforums.com
getBrowserDetails()
v. 6.0.0M1
Windows XP SP3
Internet Explorer 8
getBrowserPlugins()
MSF Exploit
Adobe Flash Player 10.2.153.1
SWF Memory Corruption
Flash Player
v. 10.2.153.1
Payload
Reverse Meterpreter TCP
Exploit
HEAD Request  JSP Shell
Penetration Testing Aziendale con BeEF
adminforums.com
getBrowserDetails()
v. 6.0.0M1
Windows XP SP3
Internet Explorer 8
getBrowserPlugins()
Flash Player
v. 10.2.153.1
MSF Exploit
Adobe Flash Player 10.2.153.1
SWF Memory Corruption
Payload
Reverse Meterpreter TCP
Exploit
HEAD Request  JSP Shell
Penetration Testing Aziendale con BeEF
> insert command
Penetration Testing Aziendale con BeEF
Percorsi Aruba: E-Security
Partecipate ad almeno 2 tra i workshop selezionati da
Aruba e ritirare il vostro attestato.
Penetration Testing Aziendale con BeEF
_______________________
Stand Aruba – Padiglione 2
Penetration Testing Aziendale con BeEF
Q&A
Penetration Testing Aziendale con BeEF
Giovanni Cattani
gcattani.co.vu
gcattani
beefproject.com
@beefproject
github.com/beefproject
securenetwork.it
[email protected]
Penetration Testing Aziendale con BeEF
Fly UP