Corned BeEF

C’est difficile de faire comprendre à des développeurs de site web qu’ils DOIVENT filtrer les entrées utilisateur de leur site… Forcément quand vous leur montrez une faille XSS (Cross Site Scripting) avec un pop-up JavaScript du genre « coucou » ou « xss » ça ne les impressionnent pas… et ils vont répoondre que le JavaScript c’est sécurisé, et que ça tourne dans une sandbox.

Alors si vous n’avez pas le temps de coder du JavaScript pour démontrer que le XSS c’est dangereux, mangez du BeEF.

BeEF est un framework d’exploitation Web 2.0 codé en PHP & JavaScript.

Il n’est certes pas le premier du genre XSS-Proxy mais il a le mérite d’être visuel, et en PHP:) contrairement a XSSSHELL ce qui permet de le déployer aisément, les hébergeurs gratuits PHP sont bien plus nombreux que les hébergeurs ASP ^^.

Installation :

  • décompressez BeEF dans un répertoire d’un serveur Web PHP de votrechoix (de préférence avec une URL la plus courte possible ça aide 😉 )
  • modifiez les permissions du répertoire pour que le serveur web puisse modifier les fichiers de BeEF ( chown -R www-data si vous êtes sous Debian ) notez / modifiez le mot de passe contenu dans pw.php, c’est le password qui vous sera demandé lors de la configuration de BeEF.

Configuration :

  • connectez vous sur : http://sitemeuchan/laouvousposezbeef/beef/ et suivez les instructions de configuration.

Coté utilisation, vous avez un exemple dans beef/hook/xss-example.htm (n’oubliez pas de changer l’adresse du serveur dans le HTML) après à vous d’user de votre imagination pour placer l’appel au petit bout de JavaScript dans la page de « démonstration » et peut-être enfin impressionner vos développeurs/clients/amis 🙂

Au niveau fonctionnalités il y a quelques petits trucs sympa comme le pseudo-défaçage de site automatique, le keylogger, ou le scanner de port JavaScript (plus ou moins limité par le navigateur)

BeEF n’est pas limité par les fonctionnalités proposés vu qu’il offre aussi l’exécution directe de code JavaScript sur une ou plusieurs cibles. De quoi passer quelques bonnes heures pour monter
une attaque plus élaborée 🙂

BeEF n’est pas exempt de défauts, il faut dire que c’est une Beta, et il génère certaines interactions étranges avec d’autre sites 2.0 .

Je vous laisse vous faire une opinion sur cet outil (et nous les communiquer au passage) peut-être que nous consacrerons un autre billet à BeEF ou à une de ses alternatives mais bon ça sera sûrement fait à la rache.