всем шалом это видео будет связан с
анализом одного инструмента который
называется биф биф это инструмент для
тестирования на проникновение который
фокусируется на веб-браузерах в karen
gibson установлен заранее поэтому
процесс установки я показывать не буду
однако есть несколько вариантов как его
правильно запускать первый самый простой
вариант это найти вот в таком виджете
типа как меню пуск на windows и здесь
есть иконка где нарисован бы кто прям
так написано биф xss фреймворк также
можно запустить терминал и прописать вот
такую команду и после требуется
запустить биф почему я делаю это именно
так а не с помощью иконки дело в том что
так биф запускается напрямую но и к тому
же когда я запускал биф с обычной иконки
у меня не получалось ввести логин и
пароль то есть он все время было
неверной ну а сейчас давайте немножко
это разберем первое это идет хук для
чего нужен вы узнаете немного позже нас
интересует именно раздел панели как мы
видим у нас есть три разных интерфейса 1
это локалхост второе это мой внутренний
ip адрес
а третье это внутренняя и пи адрес между
виртуальными машинами сейчас мы перешли
через локалхост в инструмент биф и
давайте введем данные однако у нас при
первом запуске ничего не будет
отображена в разделе онлайн браузер и
оффлайн браузер для тестирование
корректно герой запустили биф здесь есть
дема страница
и вся система повисла заебись я это
обожаю а так обожаю когда он известен
боясь во время тестов что-то давайте
сейчас скопируем ссылку и попытаемся на
нее перейти это мы будем делать с
браузера с другой машины
то есть сейчас я выживайте данные и вижу
что страницу вас вообще не прогружается
и все дело в том что это локалхост как я
говорил здесь есть три панели 1 the
local host а вторая с нашим внутренним
айпи адрес давайте ее скопируем и
перейдём в неё и если сейчас мы
скопируем ссылку на дэмо страницу и
перейдем на эту дыма страницу с другой
виртуальной машины то увидим что в
разделе онлайн браузер у нас появилась
другая тачка то есть только что мы
подцепили на этот хук какую-то машину
есть одна маленькая проблема все люди
которые демонстрировали биф как
инструмент
проникновение в чужой компьютер
предоставляю его именно как русский
инструмент по локальной сети то есть
практически все абсолютно гайды говорили
что необходимо создать специальный
вредоносный скрипт и затем предоставить
ссылку жертве на свой внутренний айпи
адрес и вот в чем заключается проблема
данного на я за хакинга ссылка идет
локальные представьте что вас окружают
100 человек как вы узнаете что человек
под номером семь перешел по этой ссылке
более того как вы заставить этого
человека перейти по этой ссылке поэтому
есть другой инструмент который нам
поможет все это организовать и
называется он мидом f мы переходим в
папку мид ум и прописываем следующую
команду где для анализа трафика мы будем
использовать arps пуссен в разделе
где-то у ему указываем наш роутер а в
разделе таргет те тэги которые мы хотим
проанализировать в моем случае указал
компьютеры с локальным айпи адрес ан-2
из локальным айпи адресом 6 и последним
пунктом указывается inject java script с
помощью ссылке которую нам дал биф то
есть вот эта ссылка на хук но и сейчас
нажимаем enter однако появилась ошибка
что порт 53 сейчас чем-то занят пропишем
следующую команду и видим что part 53
используются в протокол а ю д п и занят
приложением питон давайте в принципе
сейчас его киви нём и повторим процедуру
вновь вторая попытка запуска и все у нас
больше не будет никаких предупреждений
потому что все у нас успешно удалось
давайте сейчас мы попытаемся перейти на
какой-нибудь сайт главное использовать
сайт по протоколу http потому что с
протоколом http с будут небольшие
проблемы будет либо отваривается наш
прокси либо делать как у них херню
поэтому для нашей ознакомительно цели мы
будем использовать обычный протокол и
видим что мы только что подцепили нашу
основную машину набив сейчас наша
виртуальная машина где запущен биф
анализирует весь трафик и прогоняет ее
через себя поэтому все компьютеры
которые я указал в момент запуска а
такими там будут уязвимы перед
инструментом биф давайте запустим другой
виртуальную машину которая стоит
операционная система windows 10 но для
начала пропишем команду cmd и пропишем
команду ipconfig чтобы узнать внутренняя
пи адрес заканчивается он на 16 и сейчас
давайте перейдем абсолютно на любой сайт
который
по протоколу http и сразу же обращаемся
в каире нокс и видим что у нас появилось
две вкладки с этой виртуальной машины ну
и сейчас давайте попытаемся что не такое
провернуть с целью демонстрации перейдем
раздел команды скажем раздел браузер ну
и например раздел веб-камер давайте
выведем какой-нибудь системное сообщение
нажимаем на экзекутор бросаемся в
виртуальную машину вместо официальной
странице вывезла системное сообщение
которое я только что указал давайте
сейчас например воспользуемся разделом
social инжиниринг и создадим
какой-нибудь фейковые обновление пути у
нас браузер здесь интернет эксплорер
сейчас обновим страничку но давайте
кинем обнову типа at our fox здесь нам
нужно ввести какой-нибудь текст и здесь
необходимо указать ссылку на тот файл
который будет скаченный установлен при
обновлении и сейчас барабанная дробь
нажимаем на кнопку execute обращаемся в
виртуальную машину и мы видим что наши
браузер выдал системное сообщение что
появилось критическое обновление системы
и есть кнопка install плагин и система
спрашивает что мы хотим сделать с данным
файлом выполнить или же сохранить и
допустим это был вирус я нажимаю на
кнопку выполнить да я и обратно
возвращаюсь в корее linux в терминале
прописываю следующую команду webcam
stream и вы видите такую картину что
сидит чувак и полирует свой нож и
такой-то мне веб камера включена
меня взломали ну и пожалуй на этом все
если вам понравилось видео то ставьте
палец вверх подписывайтесь на этот канал
ну вот моя лампа
и всем пока
