BeEF Framework: Para mi, la carne muy hecha

Seguramente alguna película te ha hecho plantearte llegar a ser hacker, el éxito, el dinero y las mujeres que conlleva el ser experto en informática –por cierto, esto es mentira. Sí, todo ello-. Lo que sí es una realidad es que, si cometes un delito, podrías ser encarcelado –en algunos blogs comentan que esto permite hacer nuevos amigos, con tatuajes molones y muchas ganas de buena compañía–.

Vale, no lo estoy vendiendo precisamente de una forma bonita, pero ¿qué me dirías si te ofrezco ser un hacker de verdad durante toda 1h? Y si desde hace algún tiempo estas pudiendo ser uno, sin ni quiera darte cuenta, simplemente dando vueltas por Internet. ¿A que esto da miedito?

Estoy hablando de BeEF, una utilidad que, si no recuerdo mal, vi en una presentación en la RootedCon hace algún tiempo, un Framework relativamente fácil de instalar, con un montón de utilidades para ser malo, ganar dinero y, por supuesto, que te permita luego hacer buenos amigos en la cárcel, pero que cuenta con una implicación inconsciente por parte de personas anónimas, que sólo están navegando.

Un día dando vueltas por Internet, te notifican que has estado participando en ataques contra… no sé, el pentágono, -que siempre impresiona más a las chicas-. Lo curioso es que ni tienes los conocimientos para realizar ningún ataque, ni mucho menos, intención de ponerte a piratear nada. ¿Qué ha ocurrido?

Panel de control Beef
BeEF, entre otras muchas opciones, tiene una que no deja de impresionarme, una vez que has vulnerado –es decir, comprometido- un sitio en Internet, subes un script de BeEF, literalmente un script XSS, que obliga a todos los visitantes de la página sin enterarse a conectarse contra el servidor que tenga instalado BeEF. Cada pocos segundos verifica si tiene que realizar alguna acción, en caso positivo, procede a realizarla. ¡Y todo esto, visitando un sitio totalmente legal y sin que aparentemente exista nada diferente!

Si la orden del pirata informático, es realizar múltiples conexiones contra www.elpentagono.com, comenzará a utilizar tu navegador para atacarles (y sí, saldrá tú dirección ip en los logs), cuanta más visitas tenga un sitio vulnerado, más usuarios a la vez estarán atacando el mismo sitio.

Cuando digo atacar un sitio hablo de una denegación de servicio, aunque BeEF permite también sincronizarlo con Metasploit, verificar el navegador, verificar los plugins instalados y consecuentemente si es vulnerable infectar el PC, hacer escaneo de red, inclusive utilizarse para pivotar, introducirse en la intranet y mucho más.

Lo más gracioso de todo es que una vez que abandonas la página –todo dependerá de lo seguro que sea realmente tú equipo, lo hábil del pirata, etc- tu equipo dejará de realizar ataques y volverá a la normalidad, hasta que decidas volver a visitar el sitio infectado. Y sin darte cuenta... Durante ese rato que estabas leyendo las noticias, jugando, o quizá utilizando un chat... ¡fuiste un hacker!.

Y digo hacker porque es la palabra que comúnmente utilizan la mayoría de los medios para referirse a esos "chicos malos que dominan y utilizan la informática para fines malvados". Si bien todos sabemos que la palabra en este caso sería otra: quizás cracker -aunque como reverser odio que los malos sean los crackers-, o inconsciente mulero, o no sé, llamarlo como así consideréis ;)

Para concluir, si te interesa saber más sobre BeEF, cómo funciona en la zona del administrador, algunos de los módulos y funcionalidades que tiene, este enlace tiene un montón de información y lo explica genial: Seguridad en sistemas y técnicas de hacking

Comentarios