Penetration Testing
Aziendale con BeEF

Giovanni Cattani

Penetration Testing Aziendale con BeEF
Giovanni Cattani
Security Specialist @ Secure Network S.r.l.

#penetrationtest

#vulnerabilityassessment
#web #mobile #net...
BeEF
The Browser Exploitation Framework
• Creato da Wade Alcorn nel 2005
• Gratuito e Open-Source

• Sviluppo continuo e r...
Come Funziona

aggressore

Penetration Testing Aziendale con BeEF
Come Funziona

http://

aggressore

Penetration Testing Aziendale con BeEF
Come Funziona

http://

aggressore

Penetration Testing Aziendale con BeEF
Come Funziona
zombie

zombie

http://

zombie

zombie
aggressore
zombie
Penetration Testing Aziendale con BeEF
Come Funziona
zombie

zombie

http://

zombie

zombie
aggressore
zombie
Penetration Testing Aziendale con BeEF
Come Funziona
zombie

zombie

http://

zombie

zombie
aggressore
zombie
Penetration Testing Aziendale con BeEF
Troppo Smart

Penetration Testing Aziendale con BeEF
E Non Solo…

Penetration Testing Aziendale con BeEF
Nel Dettaglio
L’utente visita
http://example.com

Penetration Testing Aziendale con BeEF
Nel Dettaglio
L’utente visita
http://example.com
http://x.x.x.x/hook.js

Penetration Testing Aziendale con BeEF

La pagina...
Nel Dettaglio
L’utente visita
http://example.com
http://x.x.x.x/hook.js
Invia dettagli del browser

Penetration Testing Az...
Nel Dettaglio
L’utente visita
http://example.com
http://x.x.x.x/hook.js
Invia dettagli del browser
In attesa di comandi

P...
Nel Dettaglio
L’utente visita
http://example.com
http://x.x.x.x/hook.js
Invia dettagli del browser
In attesa di comandi
L’...
Nel Dettaglio
L’utente visita
http://example.com
http://x.x.x.x/hook.js

La pagina carica
hook.js

Invia dettagli del brow...
Si Dice «Vintage»

Penetration Testing Aziendale con BeEF
Carne Fresca

Penetration Testing Aziendale con BeEF
A penetration test is a method of
evaluating the security of a computer
system or network by simulating an
attack.

Source...
The Butcher

Penetration Testing Aziendale con BeEF
ANDIAMO IN ESPLORAZIONE

Penetration Testing Aziendale con BeEF
Il Browser

Penetration Testing Aziendale con BeEF
Plugin & Addon

Penetration Testing Aziendale con BeEF
Il Sistema

Penetration Testing Aziendale con BeEF
Giochiamo a Nascondino?

Penetration Testing Aziendale con BeEF
INIZIAMO!

Penetration Testing Aziendale con BeEF
Cambio Link

Penetration Testing Aziendale con BeEF
Cambio Link

Penetration Testing Aziendale con BeEF
Cambio Link

Penetration Testing Aziendale con BeEF
Cambio Link

Penetration Testing Aziendale con BeEF
Cambio Link

Penetration Testing Aziendale con BeEF
Andiamo di Là!

Penetration Testing Aziendale con BeEF
Andiamo di Là!

Penetration Testing Aziendale con BeEF
Andiamo di Là!

Penetration Testing Aziendale con BeEF
Portiamo anche BeEF

Penetration Testing Aziendale con BeEF
Portiamo anche BeEF

Penetration Testing Aziendale con BeEF
I <3 HTML

Penetration Testing Aziendale con BeEF
I <3 HTML

Penetration Testing Aziendale con BeEF
Dillo Anche a Me!

Penetration Testing Aziendale con BeEF
Dillo Anche a Me!

Penetration Testing Aziendale con BeEF
Dillo Anche a Me!

Penetration Testing Aziendale con BeEF
Pronti all’Uso

Numerosi exploit già integrati

Exploit pronti per essere eseguiti
Nuove vulnerabilità  Nuovi exploit
Exp...
L’ANELLO DEBOLE

Penetration Testing Aziendale con BeEF
L’ANELLO DEBOLE

Penetration Testing Aziendale con BeEF
Basically, social engineering is the art
and science of getting people to
comply to your wishes.

Harl – “People Hacking: ...
Buone Abitudini

Penetration Testing Aziendale con BeEF
A Volte Ritornano…

Penetration Testing Aziendale con BeEF
A Volte Ritornano…

Penetration Testing Aziendale con BeEF
Socializziamo!

Penetration Testing Aziendale con BeEF
Socializziamo!

Penetration Testing Aziendale con BeEF
LastPass

Penetration Testing Aziendale con BeEF
LastPass

Penetration Testing Aziendale con BeEF
Don’t Be Evil

Penetration Testing Aziendale con BeEF
Don’t Be Evil

Penetration Testing Aziendale con BeEF
Sembra tutto a posto

Penetration Testing Aziendale con BeEF
Sembra tutto a posto

Penetration Testing Aziendale con BeEF
Se lo dice il browser…
• a

Penetration Testing Aziendale con BeEF
E NON CI LASCEREMO MAI…

Penetration Testing Aziendale con BeEF
Sicuro? Sicuro, Sicuro?
• h

Penetration Testing Aziendale con BeEF
Resto Qui

Penetration Testing Aziendale con BeEF
Resto Qui

Penetration Testing Aziendale con BeEF
Resto Qui

Penetration Testing Aziendale con BeEF
Resto Qui

Penetration Testing Aziendale con BeEF
iFrame Invisibile

Penetration Testing Aziendale con BeEF
iFrame Invisibile

Penetration Testing Aziendale con BeEF
iFrame – Come Funziona?

A

Penetration Testing Aziendale con BeEF
iFrame – Come Funziona?

A

B

Penetration Testing Aziendale con BeEF
Pop Up

Penetration Testing Aziendale con BeEF
Pop Up

Penetration Testing Aziendale con BeEF
Pop Up

Penetration Testing Aziendale con BeEF
Pop Up Under

Penetration Testing Aziendale con BeEF
Pop Up Under

Penetration Testing Aziendale con BeEF
Pop Up Under

Penetration Testing Aziendale con BeEF
SPORCHIAMOCI LE MANI

Penetration Testing Aziendale con BeEF
• Sviluppato da Rapid7
• Framework per sviluppare ed eseguire exploit
• Diverse versioni, sia gratuite che a pagamento

In...
MSF Integrato

Penetration Testing Aziendale con BeEF
MSF Integrato

Penetration Testing Aziendale con BeEF
v. 6.0.0M1

Penetration Testing Aziendale con BeEF
v. 6.0.0M1

Penetration Testing Aziendale con BeEF
v. 6.0.0M1

Penetration Testing Aziendale con BeEF
v. 6.0.0M1

Penetration Testing Aziendale con BeEF
v. 6.0.0M1

Penetration Testing Aziendale con BeEF
v. 6.0.0M1

Penetration Testing Aziendale con BeEF
adminforums.com

v. 6.0.0M1

Penetration Testing Aziendale con BeEF
adminforums.com

v. 6.0.0M1

Penetration Testing Aziendale con BeEF
adminforums.com

v. 6.0.0M1

Penetration Testing Aziendale con BeEF
adminforums.com

v. 6.0.0M1

Penetration Testing Aziendale con BeEF
adminforums.com

v. 6.0.0M1

Penetration Testing Aziendale con BeEF
adminforums.com

v. 6.0.0M1

Penetration Testing Aziendale con BeEF
adminforums.com

v. 6.0.0M1

Penetration Testing Aziendale con BeEF
adminforums.com

v. 6.0.0M1

Penetration Testing Aziendale con BeEF
adminforums.com

v. 6.0.0M1

Penetration Testing Aziendale con BeEF
adminforums.com
getBrowserDetails()

v. 6.0.0M1
Windows XP SP3
Internet Explorer 8

Penetration Testing Aziendale con BeEF
adminforums.com
getBrowserDetails()

v. 6.0.0M1
Windows XP SP3
Internet Explorer 8
getBrowserPlugins()

Flash Player
v. 10...
adminforums.com
getBrowserDetails()

v. 6.0.0M1
Windows XP SP3
Internet Explorer 8
getBrowserPlugins()

Flash Player
v. 10...
adminforums.com
getBrowserDetails()

v. 6.0.0M1
Windows XP SP3
Internet Explorer 8
getBrowserPlugins()

MSF Exploit
Adobe ...
adminforums.com
getBrowserDetails()

v. 6.0.0M1
Windows XP SP3
Internet Explorer 8
getBrowserPlugins()

Flash Player
v. 10...
Penetration Testing Aziendale con BeEF
Percorsi Aruba: E-Security
Partecipate ad almeno 2 tra i workshop selezionati da
Aruba e ritirare il vostro attestato.

Pe...
Q&A

Penetration Testing Aziendale con BeEF
Giovanni Cattani
gcattani.co.vu
gcattani

beefproject.com

@beefproject
github.com/beefproject

securenetwork.it

securene...
Upcoming SlideShare
Loading in...5
×

Smau milano 2013 giovanni cattani

150

Published on

0 Comments
0 Likes
Statistics
Notes
  • Be the first to comment

  • Be the first to like this

No Downloads
Views
Total Views
150
On Slideshare
0
From Embeds
0
Number of Embeds
1
Actions
Shares
0
Downloads
4
Comments
0
Likes
0
Embeds 0
No embeds

No notes for slide

Smau milano 2013 giovanni cattani

  1. 1. Penetration Testing Aziendale con BeEF Giovanni Cattani Penetration Testing Aziendale con BeEF
  2. 2. Giovanni Cattani Security Specialist @ Secure Network S.r.l. #penetrationtest #vulnerabilityassessment #web #mobile #network #riskassessment Penetration Testing Aziendale con BeEF
  3. 3. BeEF The Browser Exploitation Framework • Creato da Wade Alcorn nel 2005 • Gratuito e Open-Source • Sviluppo continuo e rilasci mensili • Sviluppato in Ruby (framework) e in JavaScript (moduli) – I collaboratori sono sempre benvenuti! beefproject.com @beefproject Penetration Testing Aziendale con BeEF
  4. 4. Come Funziona aggressore Penetration Testing Aziendale con BeEF
  5. 5. Come Funziona http:// aggressore Penetration Testing Aziendale con BeEF
  6. 6. Come Funziona http:// aggressore Penetration Testing Aziendale con BeEF
  7. 7. Come Funziona zombie zombie http:// zombie zombie aggressore zombie Penetration Testing Aziendale con BeEF
  8. 8. Come Funziona zombie zombie http:// zombie zombie aggressore zombie Penetration Testing Aziendale con BeEF
  9. 9. Come Funziona zombie zombie http:// zombie zombie aggressore zombie Penetration Testing Aziendale con BeEF
  10. 10. Troppo Smart Penetration Testing Aziendale con BeEF
  11. 11. E Non Solo… Penetration Testing Aziendale con BeEF
  12. 12. Nel Dettaglio L’utente visita http://example.com Penetration Testing Aziendale con BeEF
  13. 13. Nel Dettaglio L’utente visita http://example.com http://x.x.x.x/hook.js Penetration Testing Aziendale con BeEF La pagina carica hook.js
  14. 14. Nel Dettaglio L’utente visita http://example.com http://x.x.x.x/hook.js Invia dettagli del browser Penetration Testing Aziendale con BeEF La pagina carica hook.js
  15. 15. Nel Dettaglio L’utente visita http://example.com http://x.x.x.x/hook.js Invia dettagli del browser In attesa di comandi Penetration Testing Aziendale con BeEF La pagina carica hook.js
  16. 16. Nel Dettaglio L’utente visita http://example.com http://x.x.x.x/hook.js Invia dettagli del browser In attesa di comandi L’aggressore invia un comando beef.execute() Penetration Testing Aziendale con BeEF La pagina carica hook.js
  17. 17. Nel Dettaglio L’utente visita http://example.com http://x.x.x.x/hook.js La pagina carica hook.js Invia dettagli del browser In attesa di comandi L’aggressore invia un comando beef.execute() Il comando viene rilevato Penetration Testing Aziendale con BeEF Il comando viene eseguito!
  18. 18. Si Dice «Vintage» Penetration Testing Aziendale con BeEF
  19. 19. Carne Fresca Penetration Testing Aziendale con BeEF
  20. 20. A penetration test is a method of evaluating the security of a computer system or network by simulating an attack. Source: https://www.owasp.org/index.php/Testing:_Introduction_and_objectives Penetration Testing Aziendale con BeEF
  21. 21. The Butcher Penetration Testing Aziendale con BeEF
  22. 22. ANDIAMO IN ESPLORAZIONE Penetration Testing Aziendale con BeEF
  23. 23. Il Browser Penetration Testing Aziendale con BeEF
  24. 24. Plugin & Addon Penetration Testing Aziendale con BeEF
  25. 25. Il Sistema Penetration Testing Aziendale con BeEF
  26. 26. Giochiamo a Nascondino? Penetration Testing Aziendale con BeEF
  27. 27. INIZIAMO! Penetration Testing Aziendale con BeEF
  28. 28. Cambio Link Penetration Testing Aziendale con BeEF
  29. 29. Cambio Link Penetration Testing Aziendale con BeEF
  30. 30. Cambio Link Penetration Testing Aziendale con BeEF
  31. 31. Cambio Link Penetration Testing Aziendale con BeEF
  32. 32. Cambio Link Penetration Testing Aziendale con BeEF
  33. 33. Andiamo di Là! Penetration Testing Aziendale con BeEF
  34. 34. Andiamo di Là! Penetration Testing Aziendale con BeEF
  35. 35. Andiamo di Là! Penetration Testing Aziendale con BeEF
  36. 36. Portiamo anche BeEF Penetration Testing Aziendale con BeEF
  37. 37. Portiamo anche BeEF Penetration Testing Aziendale con BeEF
  38. 38. I <3 HTML Penetration Testing Aziendale con BeEF
  39. 39. I <3 HTML Penetration Testing Aziendale con BeEF
  40. 40. Dillo Anche a Me! Penetration Testing Aziendale con BeEF
  41. 41. Dillo Anche a Me! Penetration Testing Aziendale con BeEF
  42. 42. Dillo Anche a Me! Penetration Testing Aziendale con BeEF
  43. 43. Pronti all’Uso Numerosi exploit già integrati Exploit pronti per essere eseguiti Nuove vulnerabilità  Nuovi exploit Exploit esterni sono facili da integrare Target: server, router, switch, NAS, etc. Penetration Testing Aziendale con BeEF
  44. 44. L’ANELLO DEBOLE Penetration Testing Aziendale con BeEF
  45. 45. L’ANELLO DEBOLE Penetration Testing Aziendale con BeEF
  46. 46. Basically, social engineering is the art and science of getting people to comply to your wishes. Harl – “People Hacking: The Psychology of Social Engineering” (1997) Penetration Testing Aziendale con BeEF
  47. 47. Buone Abitudini Penetration Testing Aziendale con BeEF
  48. 48. A Volte Ritornano… Penetration Testing Aziendale con BeEF
  49. 49. A Volte Ritornano… Penetration Testing Aziendale con BeEF
  50. 50. Socializziamo! Penetration Testing Aziendale con BeEF
  51. 51. Socializziamo! Penetration Testing Aziendale con BeEF
  52. 52. LastPass Penetration Testing Aziendale con BeEF
  53. 53. LastPass Penetration Testing Aziendale con BeEF
  54. 54. Don’t Be Evil Penetration Testing Aziendale con BeEF
  55. 55. Don’t Be Evil Penetration Testing Aziendale con BeEF
  56. 56. Sembra tutto a posto Penetration Testing Aziendale con BeEF
  57. 57. Sembra tutto a posto Penetration Testing Aziendale con BeEF
  58. 58. Se lo dice il browser… • a Penetration Testing Aziendale con BeEF
  59. 59. E NON CI LASCEREMO MAI… Penetration Testing Aziendale con BeEF
  60. 60. Sicuro? Sicuro, Sicuro? • h Penetration Testing Aziendale con BeEF
  61. 61. Resto Qui Penetration Testing Aziendale con BeEF
  62. 62. Resto Qui Penetration Testing Aziendale con BeEF
  63. 63. Resto Qui Penetration Testing Aziendale con BeEF
  64. 64. Resto Qui Penetration Testing Aziendale con BeEF
  65. 65. iFrame Invisibile Penetration Testing Aziendale con BeEF
  66. 66. iFrame Invisibile Penetration Testing Aziendale con BeEF
  67. 67. iFrame – Come Funziona? A Penetration Testing Aziendale con BeEF
  68. 68. iFrame – Come Funziona? A B Penetration Testing Aziendale con BeEF
  69. 69. Pop Up Penetration Testing Aziendale con BeEF
  70. 70. Pop Up Penetration Testing Aziendale con BeEF
  71. 71. Pop Up Penetration Testing Aziendale con BeEF
  72. 72. Pop Up Under Penetration Testing Aziendale con BeEF
  73. 73. Pop Up Under Penetration Testing Aziendale con BeEF
  74. 74. Pop Up Under Penetration Testing Aziendale con BeEF
  75. 75. SPORCHIAMOCI LE MANI Penetration Testing Aziendale con BeEF
  76. 76. • Sviluppato da Rapid7 • Framework per sviluppare ed eseguire exploit • Diverse versioni, sia gratuite che a pagamento Integrazione di Metasploit Framework (MSF) in BeEF Interfaccia web di BeEF per lanciare gli exploit Accesso diretto a numerosi exploit aggiornati Usare i browser agganciati come pivot per gli attacchi Penetration Testing Aziendale con BeEF
  77. 77. MSF Integrato Penetration Testing Aziendale con BeEF
  78. 78. MSF Integrato Penetration Testing Aziendale con BeEF
  79. 79. v. 6.0.0M1 Penetration Testing Aziendale con BeEF
  80. 80. v. 6.0.0M1 Penetration Testing Aziendale con BeEF
  81. 81. v. 6.0.0M1 Penetration Testing Aziendale con BeEF
  82. 82. v. 6.0.0M1 Penetration Testing Aziendale con BeEF
  83. 83. v. 6.0.0M1 Penetration Testing Aziendale con BeEF
  84. 84. v. 6.0.0M1 Penetration Testing Aziendale con BeEF
  85. 85. adminforums.com v. 6.0.0M1 Penetration Testing Aziendale con BeEF
  86. 86. adminforums.com v. 6.0.0M1 Penetration Testing Aziendale con BeEF
  87. 87. adminforums.com v. 6.0.0M1 Penetration Testing Aziendale con BeEF
  88. 88. adminforums.com v. 6.0.0M1 Penetration Testing Aziendale con BeEF
  89. 89. adminforums.com v. 6.0.0M1 Penetration Testing Aziendale con BeEF
  90. 90. adminforums.com v. 6.0.0M1 Penetration Testing Aziendale con BeEF
  91. 91. adminforums.com v. 6.0.0M1 Penetration Testing Aziendale con BeEF
  92. 92. adminforums.com v. 6.0.0M1 Penetration Testing Aziendale con BeEF
  93. 93. adminforums.com v. 6.0.0M1 Penetration Testing Aziendale con BeEF
  94. 94. adminforums.com getBrowserDetails() v. 6.0.0M1 Windows XP SP3 Internet Explorer 8 Penetration Testing Aziendale con BeEF
  95. 95. adminforums.com getBrowserDetails() v. 6.0.0M1 Windows XP SP3 Internet Explorer 8 getBrowserPlugins() Flash Player v. 10.2.153.1 Penetration Testing Aziendale con BeEF
  96. 96. adminforums.com getBrowserDetails() v. 6.0.0M1 Windows XP SP3 Internet Explorer 8 getBrowserPlugins() Flash Player v. 10.2.153.1 Penetration Testing Aziendale con BeEF
  97. 97. adminforums.com getBrowserDetails() v. 6.0.0M1 Windows XP SP3 Internet Explorer 8 getBrowserPlugins() MSF Exploit Adobe Flash Player 10.2.153.1 SWF Memory Corruption Flash Player v. 10.2.153.1 Payload Reverse Meterpreter TCP Exploit HEAD Request  JSP Shell Penetration Testing Aziendale con BeEF
  98. 98. adminforums.com getBrowserDetails() v. 6.0.0M1 Windows XP SP3 Internet Explorer 8 getBrowserPlugins() Flash Player v. 10.2.153.1 MSF Exploit Adobe Flash Player 10.2.153.1 SWF Memory Corruption Payload Reverse Meterpreter TCP Exploit HEAD Request  JSP Shell Penetration Testing Aziendale con BeEF > insert command
  99. 99. Penetration Testing Aziendale con BeEF
  100. 100. Percorsi Aruba: E-Security Partecipate ad almeno 2 tra i workshop selezionati da Aruba e ritirare il vostro attestato. Penetration Testing Aziendale con BeEF _______________________ Stand Aruba – Padiglione 2 Penetration Testing Aziendale con BeEF
  101. 101. Q&A Penetration Testing Aziendale con BeEF
  102. 102. Giovanni Cattani gcattani.co.vu gcattani beefproject.com @beefproject github.com/beefproject securenetwork.it securenetwork@securenetwork.it Penetration Testing Aziendale con BeEF
  1. A particular slide catching your eye?

    Clipping is a handy way to collect important slides you want to go back to later.

×