BeEF社會工程學

介紹

一旦BeEF鉤住了瀏覽器，它便可以修改或直接將內容發送到界面或其他打開的選項卡。此功能使您可以制定和執行復雜的社交工程攻擊。

要求憑證

簡單的攻擊通常是最有效的攻擊。BeEF附帶了幾個命令模塊，這些模塊向目標提供熟悉的接口來請求憑證：

• Pretty Theft模塊會向用戶打印一條簡單的消息，要求用戶輸入登錄名和密碼，并說明會話已超時。它具有許多模仿流行的社交網絡/市場主題的預設。
• 當用戶單擊其當前頁面上的任何鏈接時，“簡單劫持者”模塊允許您加載許多常見的彈出窗口。彈出模板包括證書警告，標準警報樣式提示和信用卡付款表格。
• Clippy是一個模塊，可創建一個小型瀏覽器助手，以建議瀏覽器更新。

竊取界面彈出模板：

重定向到另一頁

存在許多BeEF模塊，可用于重定向到外部頁面：

• 該重定向瀏覽器模塊可以鉤住頁面重定向到其他頁面。
  • 請注意，用戶自發重定向而沒有采取任何措施，可能會導致他們立即關閉僵尸。
  • 為了避免從BeEF中丟失僵尸，重定向瀏覽器（iFrame）子模塊將創建一個完整的視口iFrame，該iFrame會重定向到指定的URL。
• 所述TabNabbing當用戶在當前標簽上失去焦點模塊將檢測并修改它的背景。當用戶回到標簽頁時，他們將查看包含指定URL內容的完整視口iFrame。

  Chrome / Firefox擴展

使用BeEF可以使用戶安裝惡意瀏覽器擴展：

• “ 偽造的Flash更新”模塊會提示掛鉤的瀏覽器用戶安裝Flash更新。無需安裝Flash更新，而是將安裝一個瀏覽器擴展，該擴展可以與BeEF進行通信，并且可以訪問比默認情況下更多的信息。
  • 例如，如果擴展程序安裝在Chrome中，則BeEF可以運行以下模塊：
    • 獲取所有Cookies
    • 列出Chrome擴展程序
    • 從登錄用戶處獲取Google聯系人
    • 在所有標簽中插入BeEF
    • 執行任意的Javascript代碼
    • 截屏
    • 發送Gvoice短信

偽造的Flash更新彈出窗口：

點擊劫持

BeEF包含一個模塊，可在掛鉤的瀏覽器中啟用點擊劫持攻擊：

• 在點擊劫持模塊將創建如下的iFrame用戶光標頁面各處，顯示在指定的URL的內容。