Frameless BITB: Browser-In-The-Browser sin iframes

Browser In The Browser (BITB) introducido originalmente por @mrd0x, es un concepto que crea la apariencia de una ventana de navegador creíble dentro de la cual el atacante controla el contenido (sirviendo el sitio web malicioso dentro de un iframe). Sin embargo, la barra de URL de la ventana del navegador falso está configurada en el sitio legítimo que el usuario esperaría. Esto, combinado con una herramienta como Evilginx, se convierte en la receta perfecta para un ataque de phishing creíble.

El problema es que en los últimos meses/años, los principales sitios web como Microsoft implementaron varios pequeños trucos llamados "framebusters/framekillers" que principalmente intentan romper los iframes que podrían usarse para servir al sitio web proxy, como en el caso de Evilginx.

En resumen, Evilginx + BITB para sitios web como Microsoft ya no funciona. Al menos no con un BITB que se basa en iframes.

Aquí es donde viene la herramienta de Wael Al Masri: Frameless BITB y es simplemente eso, un BITB sin usar iframes, es decir, que podremos usar BITB con Evilginx en sitios web como Microsoft.

Esto lo logra inyectando scripts y HTML además del contenido original mediante búsqueda y reemplazo (también conocido como sustituciones), y luego confiando completamente en trucos de HTML/CSS/JS para crear el efecto visual. También utiliza un truco adicional llamado "Shadow DOM" en HTML para colocar el contenido de la página de destino (fondo) de tal manera que no interfiera con el contenido proxy, lo que nos permite usar de manera flexible cualquier landing page con pocos JS adicionales.