Smau milano 2013 giovanni cattani

215
-1

Published on

0 Comments
0 Likes
Statistics
Notes
  • Be the first to comment

  • Be the first to like this

No Downloads
Views
Total Views
215
On Slideshare
0
From Embeds
0
Number of Embeds
1
Actions
Shares
0
Downloads
4
Comments
0
Likes
0
Embeds 0
No embeds

No notes for slide

Smau milano 2013 giovanni cattani

  1. 1. Penetration Testing Aziendale con BeEF Giovanni Cattani Penetration Testing Aziendale con BeEF
  2. 2. Giovanni Cattani Security Specialist @ Secure Network S.r.l. #penetrationtest #vulnerabilityassessment #web #mobile #network #riskassessment Penetration Testing Aziendale con BeEF
  3. 3. BeEF The Browser Exploitation Framework • Creato da Wade Alcorn nel 2005 • Gratuito e Open-Source • Sviluppo continuo e rilasci mensili • Sviluppato in Ruby (framework) e in JavaScript (moduli) – I collaboratori sono sempre benvenuti! beefproject.com @beefproject Penetration Testing Aziendale con BeEF
  4. 4. Come Funziona aggressore Penetration Testing Aziendale con BeEF
  5. 5. Come Funziona http:// aggressore Penetration Testing Aziendale con BeEF
  6. 6. Come Funziona http:// aggressore Penetration Testing Aziendale con BeEF
  7. 7. Come Funziona zombie zombie http:// zombie zombie aggressore zombie Penetration Testing Aziendale con BeEF
  8. 8. Come Funziona zombie zombie http:// zombie zombie aggressore zombie Penetration Testing Aziendale con BeEF
  9. 9. Come Funziona zombie zombie http:// zombie zombie aggressore zombie Penetration Testing Aziendale con BeEF
  10. 10. Troppo Smart Penetration Testing Aziendale con BeEF
  11. 11. E Non Solo… Penetration Testing Aziendale con BeEF
  12. 12. Nel Dettaglio L’utente visita http://example.com Penetration Testing Aziendale con BeEF
  13. 13. Nel Dettaglio L’utente visita http://example.com http://x.x.x.x/hook.js Penetration Testing Aziendale con BeEF La pagina carica hook.js
  14. 14. Nel Dettaglio L’utente visita http://example.com http://x.x.x.x/hook.js Invia dettagli del browser Penetration Testing Aziendale con BeEF La pagina carica hook.js
  15. 15. Nel Dettaglio L’utente visita http://example.com http://x.x.x.x/hook.js Invia dettagli del browser In attesa di comandi Penetration Testing Aziendale con BeEF La pagina carica hook.js
  16. 16. Nel Dettaglio L’utente visita http://example.com http://x.x.x.x/hook.js Invia dettagli del browser In attesa di comandi L’aggressore invia un comando beef.execute() Penetration Testing Aziendale con BeEF La pagina carica hook.js
  17. 17. Nel Dettaglio L’utente visita http://example.com http://x.x.x.x/hook.js La pagina carica hook.js Invia dettagli del browser In attesa di comandi L’aggressore invia un comando beef.execute() Il comando viene rilevato Penetration Testing Aziendale con BeEF Il comando viene eseguito!
  18. 18. Si Dice «Vintage» Penetration Testing Aziendale con BeEF
  19. 19. Carne Fresca Penetration Testing Aziendale con BeEF
  20. 20. A penetration test is a method of evaluating the security of a computer system or network by simulating an attack. Source: https://www.owasp.org/index.php/Testing:_Introduction_and_objectives Penetration Testing Aziendale con BeEF
  21. 21. The Butcher Penetration Testing Aziendale con BeEF
  22. 22. ANDIAMO IN ESPLORAZIONE Penetration Testing Aziendale con BeEF
  23. 23. Il Browser Penetration Testing Aziendale con BeEF
  24. 24. Plugin & Addon Penetration Testing Aziendale con BeEF
  25. 25. Il Sistema Penetration Testing Aziendale con BeEF
  26. 26. Giochiamo a Nascondino? Penetration Testing Aziendale con BeEF
  27. 27. INIZIAMO! Penetration Testing Aziendale con BeEF
  28. 28. Cambio Link Penetration Testing Aziendale con BeEF
  29. 29. Cambio Link Penetration Testing Aziendale con BeEF
  30. 30. Cambio Link Penetration Testing Aziendale con BeEF
  31. 31. Cambio Link Penetration Testing Aziendale con BeEF
  32. 32. Cambio Link Penetration Testing Aziendale con BeEF
  33. 33. Andiamo di Là! Penetration Testing Aziendale con BeEF
  34. 34. Andiamo di Là! Penetration Testing Aziendale con BeEF
  35. 35. Andiamo di Là! Penetration Testing Aziendale con BeEF
  36. 36. Portiamo anche BeEF Penetration Testing Aziendale con BeEF
  37. 37. Portiamo anche BeEF Penetration Testing Aziendale con BeEF
  38. 38. I <3 HTML Penetration Testing Aziendale con BeEF
  39. 39. I <3 HTML Penetration Testing Aziendale con BeEF
  40. 40. Dillo Anche a Me! Penetration Testing Aziendale con BeEF
  41. 41. Dillo Anche a Me! Penetration Testing Aziendale con BeEF
  42. 42. Dillo Anche a Me! Penetration Testing Aziendale con BeEF
  43. 43. Pronti all’Uso Numerosi exploit già integrati Exploit pronti per essere eseguiti Nuove vulnerabilità  Nuovi exploit Exploit esterni sono facili da integrare Target: server, router, switch, NAS, etc. Penetration Testing Aziendale con BeEF
  44. 44. L’ANELLO DEBOLE Penetration Testing Aziendale con BeEF
  45. 45. L’ANELLO DEBOLE Penetration Testing Aziendale con BeEF
  46. 46. Basically, social engineering is the art and science of getting people to comply to your wishes. Harl – “People Hacking: The Psychology of Social Engineering” (1997) Penetration Testing Aziendale con BeEF
  47. 47. Buone Abitudini Penetration Testing Aziendale con BeEF
  48. 48. A Volte Ritornano… Penetration Testing Aziendale con BeEF
  49. 49. A Volte Ritornano… Penetration Testing Aziendale con BeEF
  50. 50. Socializziamo! Penetration Testing Aziendale con BeEF
  51. 51. Socializziamo! Penetration Testing Aziendale con BeEF
  52. 52. LastPass Penetration Testing Aziendale con BeEF
  53. 53. LastPass Penetration Testing Aziendale con BeEF
  54. 54. Don’t Be Evil Penetration Testing Aziendale con BeEF
  55. 55. Don’t Be Evil Penetration Testing Aziendale con BeEF
  56. 56. Sembra tutto a posto Penetration Testing Aziendale con BeEF
  57. 57. Sembra tutto a posto Penetration Testing Aziendale con BeEF
  58. 58. Se lo dice il browser… • a Penetration Testing Aziendale con BeEF
  59. 59. E NON CI LASCEREMO MAI… Penetration Testing Aziendale con BeEF
  60. 60. Sicuro? Sicuro, Sicuro? • h Penetration Testing Aziendale con BeEF
  61. 61. Resto Qui Penetration Testing Aziendale con BeEF
  62. 62. Resto Qui Penetration Testing Aziendale con BeEF
  63. 63. Resto Qui Penetration Testing Aziendale con BeEF
  64. 64. Resto Qui Penetration Testing Aziendale con BeEF
  65. 65. iFrame Invisibile Penetration Testing Aziendale con BeEF
  66. 66. iFrame Invisibile Penetration Testing Aziendale con BeEF
  67. 67. iFrame – Come Funziona? A Penetration Testing Aziendale con BeEF
  68. 68. iFrame – Come Funziona? A B Penetration Testing Aziendale con BeEF
  69. 69. Pop Up Penetration Testing Aziendale con BeEF
  70. 70. Pop Up Penetration Testing Aziendale con BeEF
  71. 71. Pop Up Penetration Testing Aziendale con BeEF
  72. 72. Pop Up Under Penetration Testing Aziendale con BeEF
  73. 73. Pop Up Under Penetration Testing Aziendale con BeEF
  74. 74. Pop Up Under Penetration Testing Aziendale con BeEF
  75. 75. SPORCHIAMOCI LE MANI Penetration Testing Aziendale con BeEF
  76. 76. • Sviluppato da Rapid7 • Framework per sviluppare ed eseguire exploit • Diverse versioni, sia gratuite che a pagamento Integrazione di Metasploit Framework (MSF) in BeEF Interfaccia web di BeEF per lanciare gli exploit Accesso diretto a numerosi exploit aggiornati Usare i browser agganciati come pivot per gli attacchi Penetration Testing Aziendale con BeEF
  77. 77. MSF Integrato Penetration Testing Aziendale con BeEF
  78. 78. MSF Integrato Penetration Testing Aziendale con BeEF
  79. 79. v. 6.0.0M1 Penetration Testing Aziendale con BeEF
  80. 80. v. 6.0.0M1 Penetration Testing Aziendale con BeEF
  81. 81. v. 6.0.0M1 Penetration Testing Aziendale con BeEF
  82. 82. v. 6.0.0M1 Penetration Testing Aziendale con BeEF
  83. 83. v. 6.0.0M1 Penetration Testing Aziendale con BeEF
  84. 84. v. 6.0.0M1 Penetration Testing Aziendale con BeEF
  85. 85. adminforums.com v. 6.0.0M1 Penetration Testing Aziendale con BeEF
  86. 86. adminforums.com v. 6.0.0M1 Penetration Testing Aziendale con BeEF
  87. 87. adminforums.com v. 6.0.0M1 Penetration Testing Aziendale con BeEF
  88. 88. adminforums.com v. 6.0.0M1 Penetration Testing Aziendale con BeEF
  89. 89. adminforums.com v. 6.0.0M1 Penetration Testing Aziendale con BeEF
  90. 90. adminforums.com v. 6.0.0M1 Penetration Testing Aziendale con BeEF
  91. 91. adminforums.com v. 6.0.0M1 Penetration Testing Aziendale con BeEF
  92. 92. adminforums.com v. 6.0.0M1 Penetration Testing Aziendale con BeEF
  93. 93. adminforums.com v. 6.0.0M1 Penetration Testing Aziendale con BeEF
  94. 94. adminforums.com getBrowserDetails() v. 6.0.0M1 Windows XP SP3 Internet Explorer 8 Penetration Testing Aziendale con BeEF
  95. 95. adminforums.com getBrowserDetails() v. 6.0.0M1 Windows XP SP3 Internet Explorer 8 getBrowserPlugins() Flash Player v. 10.2.153.1 Penetration Testing Aziendale con BeEF
  96. 96. adminforums.com getBrowserDetails() v. 6.0.0M1 Windows XP SP3 Internet Explorer 8 getBrowserPlugins() Flash Player v. 10.2.153.1 Penetration Testing Aziendale con BeEF
  97. 97. adminforums.com getBrowserDetails() v. 6.0.0M1 Windows XP SP3 Internet Explorer 8 getBrowserPlugins() MSF Exploit Adobe Flash Player 10.2.153.1 SWF Memory Corruption Flash Player v. 10.2.153.1 Payload Reverse Meterpreter TCP Exploit HEAD Request  JSP Shell Penetration Testing Aziendale con BeEF
  98. 98. adminforums.com getBrowserDetails() v. 6.0.0M1 Windows XP SP3 Internet Explorer 8 getBrowserPlugins() Flash Player v. 10.2.153.1 MSF Exploit Adobe Flash Player 10.2.153.1 SWF Memory Corruption Payload Reverse Meterpreter TCP Exploit HEAD Request  JSP Shell Penetration Testing Aziendale con BeEF > insert command
  99. 99. Penetration Testing Aziendale con BeEF
  100. 100. Percorsi Aruba: E-Security Partecipate ad almeno 2 tra i workshop selezionati da Aruba e ritirare il vostro attestato. Penetration Testing Aziendale con BeEF _______________________ Stand Aruba – Padiglione 2 Penetration Testing Aziendale con BeEF
  101. 101. Q&A Penetration Testing Aziendale con BeEF
  102. 102. Giovanni Cattani gcattani.co.vu gcattani beefproject.com @beefproject github.com/beefproject securenetwork.it securenetwork@securenetwork.it Penetration Testing Aziendale con BeEF

×