exploitasi web browser dengan BeEF

Apa itu BeEF ? BeEF yang di maksud itu bukan daging ya 😝 bbef yang dimaksud adalah sebuah tool yang di tulis dalam bahasa pemrgoraman ruby. BeEF sendiri adalah singkatan dari Browser Exploitation Framework yang merupakan tool security yang berfokus pada exploitasi web browser.

BeEF digunakan oleh pentester profesional untuk melakukan client side attack vector.

attacker bisa mencuri data data target yg penting seperti, password account, credit card dll.

hampir semua browser yang saya coba exploit dengan BeEF ini berhasil, web browser yag saya test yaitu mozilla, chrome, chromium, browser bawaan android, dan Internet explorer.

link : BEEF

kali ini saya akan membahas cara mengeksploitasi web browser dengan BeEF.

saya akan melakuanya pada satu jaringan publik. pertama kita jalankan BeEF di linux dengan perintah beef-xss

selanjutnya akan muncul proses bahwa beef sedang berjalan, kira kira akan muncul seperti dibaawah ini. 

jika sudah , copy paste link yang saya tandai di atas ke browser anda , lalu anda akan di arahkan ke sebuah form login untuk mengakses BeEF.

sekarang isi form login dengan username dan password yg sudah di konfigurasi.

selanjutnya tinggal kalian lancar kan serangan MITM lalu kalian lakukan spoofing atau kalian soceng, terserah kalian, yang penting si target harus mengakes <ipkalian>:3000/hook.js ( lihat di bagian hook di terminal yg digunakan untuk menjalankan BeEF. )

jika sudah berhasil maka akan muncul device yang sudah ter hook, lihat gambar di bawah ini

dan klik command untuk menjalankan exploitasi pada browser, kalian bisa melakukan scam dengan memunculkan fake alert.

saya akan mecoba melakukan exploitasi untuk mendapatkan password dari target. klik pada bagian social enginering, lalu klik pretty theft, defaultnya akan melakukan scam pada facebook, bisa diubah sesuka hati. selanjutnya kita klik execute.

maka akan muncul pesan / pop up alert yang akan meminta password facebook

berikut penampakanya

begitulah cara melakukan exploitasi pada web browser, bila ada kesalahan atau koreksi bisa komen di bawah, silahkan request atau komentar dengan sopan.

Read More

Bahaya memakai Wifi gratisan

Terdengar aneh ? mungkin, tapi itulah internet tidak selalu aman. menyediakan wifi gratisan adalah salah satu taktik attacker untuk mendapatkan data data penting seperti kartu kredit, password dll.

Attacker akan berada di dalam jaringan dan menangkap semua data yang lalu lalang di jaringan wifi tersebut, teknik ini dikenal dengan sebutan MITM ( man in the midle ), kemudian akan melakukan aksi sniffing yang akan menyadap dan mencatat semua komunikasi yang di lakukan si korban.

Attacker juga bisa melakukan aksi lain seperti ARP poisoning, credential harvest, Spoofing dll.

lalu bagaimana cara mencegah terkena serangan ini ? caranya bisa bermacam-macam bisa dengan mengggunakan protokol yang aman, memetakan Port, dan menggunakan tool keamanan seperti promiscan.

kalo gitu pakai wifi gratis yang di sediakan cafee seperti starb*ck aja, gak mungkin kan dia melakukan serangan ini ? belom tentu, tidak harus attacker yang punya wifi, selama attacker berada dalam satu jaringan dengan korban, MITM tetap bisa di lakukan, tetapi biasanya pihak cafee atau tempat lain. sudah melakukan test keamanan pada suatu jaringan.

namun tetap saja, tidak akan membuat attacker menyerah, dai akan terus mencari celah sampai benar benar tidak ada celah lagi.

sekian penjelasan tentang bahaya wifi gratisan, silahkan komentar dengan sopan.

Read More