El documento describe el uso de la herramienta Beef (Browser Exploitation Framework) para realizar ataques automatizados a navegadores web. Se explica cómo configurar Beef y una máquina virtual de Windows para demostrar cómo la navegación por sitios inseguros puede conducir al control remoto del equipo. El documento muestra varios módulos de ataque de Beef como robar datos del portapapeles o mostrar alertas, e integración con Metasploit para explotar vulnerabilidades de navegadores.

1. SEGURIDAD Y APLICACIONES WEB Licencia Creative Commons Esta obra esta distribuida bajo una licencia de: Reconocimiento (Attribution): En cualquier explotación de la obra autorizada por la licencia hará falta reconocer la autoría.

2. No Comercial (Non commercial): La explotación de la obra queda limitada a usos no comerciales.

3. Compartir Igual (Share alike): La explotación autorizada incluye la creación de obras derivadas siempre que mantengan la misma licencia al ser divulgadas.

4. SEGURIDAD Y APLICACIONES WEB . Ataques automatizados: Beef Práctica: Ataques Automatizados: BEEF

5. SEGURIDAD Y APLICACIONES WEB . Ataques automatizados: Beef En estas prácticas usaremos una herramienta de ataque automátizado: Beef Browser Exploitation Framework

6. Es una herramienta que se concentra en la explotación de vulnerabilidades en navegadores. Para disponer de esta herramienta configurada y preparada utilizaremos una imagen virtual de la distribución de seguridad Backtrack5

7. SEGURIDAD Y APLICACIONES WEB . Ataques automatizados: Beef Los objetivos de esta práctica son: Conocer Beef

8. Comprobar como la navegación por sitios inseguros puede llevar a que tomen control remoto de nuestro equipo

9. Observar el tipo de ataques que se pueden realizar a través de la inyección de contenido en un navegador web.

10. SEGURIDAD Y APLICACIONES WEB . Ataques automatizados: Beef Para esta práctica utilizaremos: La máquina virtual de Backtrack Beef

11. Metasploit La máquina virtual de windows XP/SP2 Internet Explorer 6

12. Arrancamos la imagen de Backtrack5 User: root

13. Pass: toor

14. X: startx Arrancamos Beef SEGURIDAD Y APLICACIONES WEB . Ataques automatizados: Beef

15. SEGURIDAD Y APLICACIONES WEB . Ataques automatizados: Beef Arrancamos el navegador e introducimos la url: http://10.0.2.3/beef/ Esto nos dará acceso a la consola de administración de beef

16. SEGURIDAD Y APLICACIONES WEB . Ataques automatizados: Beef

17. SEGURIDAD Y APLICACIONES WEB . Ataques automatizados: Beef Ahora pasaremos a arrancar la máquina con Windows que será desde donde accedamos a la página web con vulnerabilidades

18. SEGURIDAD Y APLICACIONES WEB . Ataques automatizados: Beef Una vez arrancada la máquina abrimos internet explorer e introduciremos la siguiente url http://10.0.2.3/beef/hook/example.php

19. La ip será la de la

20. máquina donde

21. tenemos levantado

22. beef

23. SEGURIDAD Y APLICACIONES WEB . Ataques automatizados: Beef Volvemos a la máquina backtrack donde ya deberíamos ver el resultado de haber entrado en una página maliciosa

24. SEGURIDAD Y APLICACIONES WEB . Ataques automatizados: Beef A continuación pulsando en zombies veremos la información con la que contamos sobre el equipo que controlamos

25. SEGURIDAD Y APLICACIONES WEB . Ataques automatizados: Beef Pulsando en Standard modules veremos los módulos de ataque disponibles

26. SEGURIDAD Y APLICACIONES WEB . Ataques automatizados: Beef Comenzamos seleccionando “Alert Dialog”