of 6
8/17/2019 Proměnili jsme prohlížeč v zombie a zapojili počítač do malého botnetu – Živě
1/6
4/28/2016 Proměnili jsme prohlížeč v zombie a zapojili počítač do malého botnetu – Živě.cz
http://www.zive.cz/clanky/promenili-jsme-prohlizec-v-zombie-a-zapojili-pocitac-do-maleho-botnetu/sc-3-a-182111/default.aspx 1/6
Minule jsme na dálku ovládali Android
Tentokrát se podíváme na balík aplikací BeEF
Pokusí se ovládnout PC skrze webový prohlížeč
Minulý týden jsme si vyzkoušeli, jak může fungovat primitivní trojský kůň pro
Android, který umožní útočníkovi na dálku stáhnout z telefonu soukromá data.
Dnes se podíváme, jak by mohl podobný scénář útoku probíhat na klasickém
desktopu načtením zákeřného javascriptového kódu v prohlížeči.
Zatímco pro útok na Android jsme použili balík nástrojů Metasploit na distribuci
Kali Linux, tentokrát použijeme BeEF – Browser Exploitation Framework.
Opět připomenu, že oba nástroje stejně jako distribuce Kali nemají sloužit
k porušování zákonů, ale naopak k testování zabezpečení sítě a počítačů, cožnelze ověřit žádným jiným způsobem než simulovaným útokem. Drobnou
úpravou se však může ze simulace stát elektronická zbraň, jejíž použití je ke
všemu velmi snadné.
Připomeňte si předchozí tematické články o síťovém hackingu a
bezpečnosti:
Proměnili jsme prohlížeč v zombie azapojili počítač do malého botnetu
Jakub Čížek18. dubna 2016
SDÍLET TWEETNOUT DISKUZE (27)
Mnozí zákazníci UPC stále riskují.Jejich Wi-Fi modemy jsou častošpatně zabezpečené
Vyrobili jsme si rušičku Wi-Fi. Stačilběžný laptop a hackerský Kali Linux
Odposlouchávali jsme podnikovousíť a šmírovali kolegy z Computeru
Diskuzní fórum
Aplikace pro sledování času tráveného
u počítače
Počítač sa zapína dotykom klávesnice a
po výpadku prúdu
Windows Insider
Levný počítač pro Plex - Raspberry pi?
NTB pro SW Adobe Premiere CC a After
Eects CC
DEJTE NÁM TIP NA ČLÁNEK
Předplatné Computer
Testy nejnovějších
produktů na českém
trhu.
Informace ze světa
internetu i
bezpečnosti.
Plné verze programů
zdarma pro všechny
čtenáře.
Archiv Předplatné
RUBRIKY PORADNA DISKUZE VIDEO BAZAR BLOGY RYCHLOST INTERNETU
VĚDAHRYTIPY PRO PCIT BYZNYSMOBILYPOČÍTAČE
http://www.mf.cz/produkty/computer/http://www.mf.cz/produkty/computer/http://www.zive.cz/clanky/mnozi-zakaznici-upc-stale-riskuji-jejich-wi-fi-modemy-jsou-casto-spatne-zabezpecene/sc-3-a-181708/default.aspxhttps://klub.mf.cz/Login.aspx?backSite=www.zive.cz&redirect=http%3a%2f%2fwww.zive.cz%2fclanky%2fpromenili-jsme-prohlizec-v-zombie-a-zapojili-pocitac-do-maleho-botnetu%2fsc-3-a-182111%2fdefault.aspxhttp://void%280%29/http://www.zive.cz/http://www.mobilmania.cz/http://connect.zive.cz/http://jnp.zive.cz/http://doupe.zive.cz/http://vtm.e15.cz/http://www.zive.cz/https://www.facebook.com/zive.czhttps://twitter.com/computer_zivehttps://plus.google.com/+%C5%BDiv%C4%9Bcz/postshttp://www.zive.cz/odber-novinek/sc-46/default.aspx?mailer=1http://www.zive.cz/rss/sc-47/http://speedtest.zive.cz/http://blog.zive.cz/http://bazar.zive.cz/http://www.zive.cz/videa/sc-106/default.aspxhttp://forum.zive.cz/http://poradna.zive.cz/http://www.zive.cz/default.aspx?taglist=1http://www.zive.cz/http://www.mf.cz/produkty/computer/http://www.zive.cz/archivcasopisu/computer.asphttp://www.mf.cz/produkty/computer/http://www.mf.cz/produkty/computer/http://www.zive.cz/bleskovky/sc-4/default.aspx?comments=1http://forum.zive.cz/viewtopic.php?f=907&t=1249512http://forum.zive.cz/viewtopic.php?f=920&t=1249597http://forum.zive.cz/viewtopic.php?f=1959&t=1249746http://forum.zive.cz/viewtopic.php?f=954&t=1232090http://forum.zive.cz/viewtopic.php?f=915&t=1249749http://forum.zive.cz/http://www.zive.cz/clanky/odposlouchavali-jsme-podnikovou-sit-a-smirovali-kolegy-z-computeru/sc-3-a-181980/default.aspxhttp://www.zive.cz/clanky/vyrobili-jsme-si-rusicku-wi-fi-stacil-bezny-laptop-a-hackersky-kali-linux/sc-3-a-181832/default.aspxhttp://www.zive.cz/clanky/vyrobili-jsme-si-rusicku-wi-fi-stacil-bezny-laptop-a-hackersky-kali-linux/sc-3-a-181832/default.aspxhttp://www.zive.cz/clanky/mnozi-zakaznici-upc-stale-riskuji-jejich-wi-fi-modemy-jsou-casto-spatne-zabezpecene/sc-3-a-181708/default.aspxhttp://www.zive.cz/clanky/mnozi-zakaznici-upc-stale-riskuji-jejich-wi-fi-modemy-jsou-casto-spatne-zabezpecene/sc-3-a-181708/default.aspxhttp://www.zive.cz/clanky/promenili-jsme-prohlizec-v-zombie-a-zapojili-pocitac-do-maleho-botnetu/sc-3-a-182111/default.aspx?artcomments=1https://twitter.com/intent/tweet?text=Prom%c4%9bnili+jsme+prohl%c3%ad%c5%bee%c4%8d+v+zombie+a+zapojili+po%c4%8d%c3%adta%c4%8d+do+mal%c3%a9ho+botnetu&url=http%3a%2f%2fwww.zive.cz%2fclanky%2fpromenili-jsme-prohlizec-v-zombie-a-zapojili-pocitac-do-maleho-botnetu%2fsc-3-a-182111%2fdefault.aspxhttps://www.facebook.com/share.php?u=http%3a%2f%2fwww.zive.cz%2fdefault.aspx%3farticle%3d182111%26section%3d3http://www.zive.cz/autori/sc-44/default.aspx?author=525http://www.zive.cz/autori/sc-44/default.aspx?author=525http://beefproject.com/https://www.metasploit.com/
8/17/2019 Proměnili jsme prohlížeč v zombie a zapojili počítač do malého botnetu – Živě
2/6
4/28/2016 Proměnili jsme prohlížeč v zombie a zapojili počítač do malého botnetu – Živě.cz
http://www.zive.cz/clanky/promenili-jsme-prohlizec-v-zombie-a-zapojili-pocitac-do-maleho-botnetu/sc-3-a-182111/default.aspx 2/6
Browser Exploitation
System
Abychom dokázali stáhnout data z Androidu, jednoduše jsme jedním příkazem
vyrobili aplikaci s hromadou práv, která se po instalaci spojila s konzolí na
našem počítači, a my mohli telefon na dálku ovládat.
BeEF ve svém základu funguje podobně, jen namísto mobilní aplikace jako
bránu do systému použije webový prohlížeč. Na našem počítači s Kali tedy spustí
jednoduchý webový server, který bude sloužit k ovládání obětí – zombies, alepředevším na něm bude umístěný javascriptový soubor hook.js, který pak
můžeme pomocí značky vložit do nějaké skutečné stránky, která bude
sloužit jako vábnička.
Spuštění BeEF z nabídky Kali. Jakmile bude vše připraveno, v terminálu se vypíše adresa
webového rozhraní a také adresa skriptu, který můžeme umístit do libovolné stránky.
Odkaz na stránku následně rozneseme po internetu, a každý, kdo web navštíví,
nám okamžitě naskočí jako potenciální oběť. Ještě pikantnější by samozřejmě
bylo, kdybychom tento kód umístili třeba do doplňku pro Chrome, anebo do
nějakého pochybného reklamního systému, jehož bannery se zobrazují ještě na
pochybnějších stránkách. Ostatně podobná praxe se již dávno děje.
Samotný soubor hook.js obsahuje jak kompletní knihovnu jQuery, tak především
vrátka pro vyzkoušení hromady známých útoků na konkrétní prohlížeče,
zranitelnosti Flash Playeru, Java appletů, dále chyby v nejrůznějších programech
aj.
BeEF nabízí několik hotových testovacích webů (vlevo). Jakmile jej na nějakém počítači
navštívím, zobrazím se ve webové ovládací konzoli (vpravo). BeEF jsme testovali jen v
podnikové síti.
Vyzkoušeli jsme sislovníkovýútok na Wi-Fi
router. Provařená hesla odhalí za okamžik
Vytvořili jsme malware pro Android,ovládli telefon a odposlouchávali jej
http://www.zive.cz/clanky/vytvorili-jsme-malware-pro-android-ovladli-telefon-a-odposlouchavali-jej/sc-3-a-182051/default.aspxhttp://www.zive.cz/clanky/vytvorili-jsme-malware-pro-android-ovladli-telefon-a-odposlouchavali-jej/sc-3-a-182051/default.aspxhttp://www.zive.cz/clanky/vyzkouseli-jsme-si-slovnikovy-utok-na-wi-fi-router-provarena-hesla-odhali-za-okamzik/sc-3-a-182022/default.aspxhttp://www.zive.cz/clanky/vyzkouseli-jsme-si-slovnikovy-utok-na-wi-fi-router-provarena-hesla-odhali-za-okamzik/sc-3-a-182022/default.aspxhttp://www.zive.cz/clanky/odposlouchavali-jsme-podnikovou-sit-a-smirovali-kolegy-z-computeru/sc-3-a-181980/default.aspxhttp://www.zive.cz/Getfile.aspx?id_file=740994583http://www.zive.cz/Getfile.aspx?id_file=914766535http://www.zive.cz/Getfile.aspx?id_file=416630245
8/17/2019 Proměnili jsme prohlížeč v zombie a zapojili počítač do malého botnetu – Živě
3/6
4/28/2016 Proměnili jsme prohlížeč v zombie a zapojili počítač do malého botnetu – Živě.cz
http://www.zive.cz/clanky/promenili-jsme-prohlizec-v-zombie-a-zapojili-pocitac-do-maleho-botnetu/sc-3-a-182111/default.aspx 3/6
Windows XP opravdu nepoužívejte
Suma sumárum, pokud by nám jako oběť naskočil třeba surfař ve starší verzi
Internet Exploreru a ke všemu třeba na Windows XP, bylo by to to samé, jako by
nám přímo zašeptal své heslo do systému. Pokud patříte k těm, kteří nedají
dopustit na Windows XP a jejich počítač je připojený k internetu, nejspíše máte
velké štěstí, že ještě nejste součástí některého z botnetů (anebo jste a jen o tom
nevíte).
BeEF nicméně pamatuje i na chyby u vyspělejší konkurence a nabízí také útoky
určené pro Chrome, Firefox a další prohlížeče. Jelikož se jedná o nástroj určený
k testování známých zranitelností (databáze CVE) a průniků do systému skrze
webový prohlížeč, dostatečně ochráněný bude vlastně jen ten surfař, který
používá aktualizovaný prohlížeč a operační systém.
Základní informace o prohlížeči oběti a hromada nástrojů, které mohu jako útočník použít. V
tomto případě mohu například vytvořit neviditelný IFRAME s libovolnou adresou. Ta může
směřovat třeba na nějaký další malware pro konkrétní verzi prohlížeče, pokud základní nabídka
nástrojů nestačí.
Pokud patříte k uživatelům Windows, balíky nástrojů jako Metasploit, BeEF a
další by vás měly přesvědčit, že opravdu stojí za to přejít na Desítky
přinejmenším z bezpečnostních důvodů, protože se momentálně jedná o
nejlépe zabezpečený systém z celé řady, který drtivé většině těchto útoků zatím
odolává. Těží jednoduše z toho, že známé chyby jeho předchůdců jsou v něm již
opravené.
Další nástroj, který využívá konkrétní zranitelnosti z roku 2014, a mapa sítě mezi útočníkem a
obětí. BeEF je skutečně precizní ovládací systém.
Sociální hackingPasivní útoky pomocí známých zranitelností jsou nicméně pouze jednou
z mnoha schopností BeEF. Tou druhou jsou nástroje pro jednoduché sociální
útoky, kdy se nesnažíme zmást software, ale samotného člověka před klávesnicí.
V lednu jsme psali třeba o zajímavém phishingovém útoku, který zneužívá
některých návrhových chyb v trezoru na hesla LastPass. BeEF tuto zranitelnost
umí testovat také, čili se nejprve pokusí zjistit, jestli je v prohlížeči oběti
nainstalovaný LastPass. A pokud ano, můžeme vzdáleně vyvolat jeho ktivní
přihlašovací dialog. Leckterý surfař se pak snadno nachytá, hodnoty automaticky
vyplní a nám se zobrazí v ovládací konzoli…
http://www.zive.cz/bleskovky/pouzivate-lastpass-v-chromu-pozor-na-sofistikovany-phishingovy-utok/sc-4-a-181083/default.aspxhttp://www.zive.cz/Getfile.aspx?id_file=778019553http://www.zive.cz/Getfile.aspx?id_file=115186865http://www.zive.cz/Getfile.aspx?id_file=576185085http://www.zive.cz/Getfile.aspx?id_file=3868099
8/17/2019 Proměnili jsme prohlížeč v zombie a zapojili počítač do malého botnetu – Živě
4/6
4/28/2016 Proměnili jsme prohlížeč v zombie a zapojili počítač do malého botnetu – Živě.cz
http://www.zive.cz/clanky/promenili-jsme-prohlizec-v-zombie-a-zapojili-pocitac-do-maleho-botnetu/sc-3-a-182111/default.aspx 4/6
Nejprve se mohu pokusit zjistit, jestli oběť používá LastPass, a pokud ano, vyvolám falešný
přihlašovací dialog, který hodnoty pošle do mé konzole
Podobným způsobem můžeme vyvolávat všemožné další ktivní dotazy, kterébudou simulovat dialogy konkrétních prohlížečů – ideálně pak proužky, které se
zobrazují při horním okraji a samy o sobě jsou také napsané v HTML, čili jejich
simulace je o to jednodušší. Nachytat se pak není zase až tak složité, protože
tady nejde o žádné otevírání příloh v primitivních phishingových e-mailech typu
drahoušek zákazník .
Sociálnímu hackingu mohou pomocí všemožné falešné systémové lišty a dialogy, které lze na
stránce zobrazit pro vyšší důvěryhodnost
Je libo DoS?
A nakonec se BeEF hodí ještě k jedné nepříjemné záležitost. Jeden z jeho modulů
se jmenuje DOSer a chytří už tuší, že slouží k tvorbě útoků Denial of Service.
Pokud útočník pomocí BeEF zachytí větší množství zombies, může jim
automatizovaně rozeslat příkaz, ať zahltí vybraný cíl HTTP požadavky POST, GET
aj. Pokud bude prodleva mezi dotazy výchozích 10 milisekund a my nachytámetřeba 100 obětí, dělá to teoreticky 10 000 HTTP dotazů za sekundu a běžný malý
(nebo špatně nakongurovaný) web na klasickém hostingu nebude mít zpravidla
prostředky k tomu, aby se s podobnou vlnou jen tak vyrovnal.
Oběti lze použít k DoS
Největším rizikem BeEF je ale nakonec něco jiného – jeho naprostá
jednoduchost. Po spuštění serveru prostě navštívíte lokální adresu
http://127.0.0.1:3000/ui/panel a po přihlášení s výchozím loginem a heslem beef
objevíte poměrně rozsáhlé a opravdu propracované webové rozhraní, aniž byste
museli cokoliv psát do terminálu. A už jen toto základní prostředí vám umožní
získat o připojených počítačích alespoň hromadu zajímavých informací, které
byste jinak zjišťovali leda sostikovaným MITM útokem a kompletním
odposlechem, o kterém jsme už také psali.
Jak už jsem ale zmínil výše, na nejnovějších Windows s čerstvým prohlížečem si
BeEF spíše vyláme zuby. Jeho útoky jsou často v systému již vyřešené, FlashPlayer i Java applety se pomalu stávají minulostí – o ActiveX nemluvě, a tak jsou
nebezpečné spíše jeho schopnosti pro sociální hacking a obecně sběr informací
o oběti – tedy například všechny údaje z formulářů, cookies a další údaje ze
stránek, na kterých v pozadí běží onen zákeřný skript hook.js.
http://www.zive.cz/clanky/odposlouchavali-jsme-podnikovou-sit-a-smirovali-kolegy-z-computeru/sc-3-a-181980/default.aspxhttp://www.zive.cz/Getfile.aspx?id_file=835701391http://www.zive.cz/Getfile.aspx?id_file=356644964http://www.zive.cz/Getfile.aspx?id_file=539381753http://www.zive.cz/Getfile.aspx?id_file=730046716http://www.zive.cz/Getfile.aspx?id_file=585784336
8/17/2019 Proměnili jsme prohlížeč v zombie a zapojili počítač do malého botnetu – Živě
5/6
4/28/2016 Proměnili jsme prohlížeč v zombie a zapojili počítač do malého botnetu – Živě.cz
http://www.zive.cz/clanky/promenili-jsme-prohlizec-v-zombie-a-zapojili-pocitac-do-maleho-botnetu/sc-3-a-182111/default.aspx 5/6
>Diskuze (27) | Další článekČlánek patří do rubrik: Prohlížeče, Hacking
Diskuze 27 komentářů
El Vigo , 21. 4. 2016 1:15:04
HENTAI PORNO ?
Krakatoa , 20. 4. 2016 20:01:11
"může jimautomatizovaně...
Karel Dvořák , 20. 4. 2016 18:07:20
Jak vidím, tak na Živě jsou tak nadšení z hackingu, že by si zasloužili,...
Zobrazit vše Můj názor
Další podobné články
Seznamka určená pouze
pro krásné lidi bylahacknuta. Databázecitlivých údajů je na prodej
Týden Živě (živě): Jak jsme
měsíc hackovali počítače,mobily a Wi-Fi
Microsoft Edge užpodporuje WebM. Jenže jenpapírově. Na HTML5 Videozapomeňte
Opera se nevzdává, tvůrcilákají uživatele WindowsXP a Visty k přechodu
http://www.zive.cz/bleskovky/html5-starne-za-pul-roku-se-dockame-nove-verze/sc-4-a-182074/default.aspxhttp://www.zive.cz/bleskovky/html5-starne-za-pul-roku-se-dockame-nove-verze/sc-4-a-182074/default.aspxhttp://www.zive.cz/bleskovky/webovy-skype-se-uz-obejde-bez-pluginu-ma-to-ale-hacek/sc-4-a-182098/default.aspxhttp://www.zive.cz/bleskovky/webovy-skype-se-uz-obejde-bez-pluginu-ma-to-ale-hacek/sc-4-a-182098/default.aspxhttp://www.zive.cz/bleskovky/opera-se-nevzdava-tvurci-lakaji-uzivatele-windows-xp-a-visty-k-prechodu/sc-4-a-182107/default.aspxhttp://www.zive.cz/bleskovky/opera-se-nevzdava-tvurci-lakaji-uzivatele-windows-xp-a-visty-k-prechodu/sc-4-a-182107/default.aspxhttp://www.zive.cz/bleskovky/microsoft-edge-uz-podporuje-webm-jenze-jen-papirove-na-html5-video-zapomente/sc-4-a-182122/default.aspxhttp://www.zive.cz/bleskovky/microsoft-edge-uz-podporuje-webm-jenze-jen-papirove-na-html5-video-zapomente/sc-4-a-182122/default.aspxhttp://www.zive.cz/clanky/tyden-zive-zive-jak-jsme-mesic-hackovali-pocitace-mobily-a-wi-fi/sc-3-a-182171/default.aspxhttp://www.zive.cz/clanky/tyden-zive-zive-jak-jsme-mesic-hackovali-pocitace-mobily-a-wi-fi/sc-3-a-182171/default.aspxhttp://www.zive.cz/bleskovky/seznamka-urcena-pouze-pro-krasne-lidi-byla-hacknuta-databaze-citlivych-udaju-je-na-prodej/sc-4-a-182196/default.aspxhttp://www.zive.cz/bleskovky/seznamka-urcena-pouze-pro-krasne-lidi-byla-hacknuta-databaze-citlivych-udaju-je-na-prodej/sc-4-a-182196/default.aspxhttp://www.zive.cz/clanky/promenili-jsme-prohlizec-v-zombie-a-zapojili-pocitac-do-maleho-botnetu/sc-3-a-182111/default.aspx?artcomments=1&AddForum=1http://www.zive.cz/clanky/promenili-jsme-prohlizec-v-zombie-a-zapojili-pocitac-do-maleho-botnetu/sc-3-a-182111/default.aspx?artcomments=1http://www.zive.cz/hacking/sc-381/default.aspxhttp://www.zive.cz/prohlizece/sc-175/default.aspxhttp://www.zive.cz/clanky/amazon-spousti-vlastni-streamovaci-platformu-pro-filmy-a-serialy/sc-3-a-182109/default.aspxhttp://www.zive.cz/clanky/promenili-jsme-prohlizec-v-zombie-a-zapojili-pocitac-do-maleho-botnetu/sc-3-a-182111/default.aspx?artcomments=1
8/17/2019 Proměnili jsme prohlížeč v zombie a zapojili počítač do malého botnetu – Živě
6/6
4/28/2016 Proměnili jsme prohlížeč v zombie a zapojili počítač do malého botnetu – Živě.cz
http://www.zive.cz/clanky/promenili-jsme-prohlizec-v-zombie-a-zapojili-pocitac-do-maleho-botnetu/sc-3-a-182111/default.aspx 6/6
(c) 2016 Serafico investment s.r.o.
Webový Skype se užobejde bez pluginu. Má toale háček
HTML5 stárne. Za půl rokuse dočkáme nové verze
Vyšel Google Chrome 50.Vylepšuje notifikace akončí s podporou staršíchWindows
Oficiální doplněk Save toGoogle uloží weby iobrázky na později. Budekonkurovat Pocketu
http://www.zive.cz/bleskovky/oficialni-doplnek-save-to-google-ulozi-weby-i-obrazky-na-pozdeji-bude-konkurovat-pocketu/sc-4-a-182066/default.aspxhttp://www.zive.cz/bleskovky/oficialni-doplnek-save-to-google-ulozi-weby-i-obrazky-na-pozdeji-bude-konkurovat-pocketu/sc-4-a-182066/default.aspxhttp://www.zive.cz/bleskovky/vysel-google-chrome-50-vylepsuje-notifikace-a-konci-s-podporou-starsich-windows/sc-4-a-182070/default.aspxhttp://www.zive.cz/bleskovky/vysel-google-chrome-50-vylepsuje-notifikace-a-konci-s-podporou-starsich-windows/sc-4-a-182070/default.aspxhttp://www.zive.cz/bleskovky/html5-starne-za-pul-roku-se-dockame-nove-verze/sc-4-a-182074/default.aspxhttp://www.zive.cz/bleskovky/webovy-skype-se-uz-obejde-bez-pluginu-ma-to-ale-hacek/sc-4-a-182098/default.aspx
