[HACKING] Mengeksploitasi Web Browser Dengan BeEF XSS Framework

Assalamualaikum.Wrb.

Hallo kawan selamat datang di blog Networking Indonesia yaitu blog yang membahas seputar IT di Indonesia dan didunia.Pada postingan ini saya kembali membahas materi tentang Hacking yaitu Mengeksploitasi Web Browser dengan Beef Xss Framework.

Peringatan!!! Ini Hanya Untuk Pembelajaran Semata Jangan Di Salah Gunakan Pada Tindak Kejahatan.

Beef-Xss itu apa sih?

Beef itu sama dengan Metasploit Framework,Beef merupakan kerangka kerja untuk meluncurkan serangan.Tidak seperti Metasploit,iut khusus untuk meluncurkan serangan terhadap Web Browser semata.Beef Dikembangkan oleh sekelompok pengembang yang di pimpin ole Wade Alcorn.Dibangun pada platform Ruby on Rails yang sudah di kenal,beef juga dikembangkan untuk mengeksplorasi kerentanan di browse dan mengujinya.

Berikut Konfigurasinya :

Pertama kita akan menjalankan beef nya dengan masuk terminal ketik beef-xss otomatis web browser default mengarah ke otentikasi beef itu sendiri,untuk username dan password defaultnya yaitu beef dan beef juga.Atau jika blm mengarah ke default web nya kita mengakses halaman login page http://localhost:3000/ui/authentication.

Jika sudah ini merupakan tampilan Getting started,jika untuk menguji komputer kalian sendiri kalian bisa klik hookme! otomatis kalian akan tereksploitasi.

Jika kita ingin meluncurkan serangan ke korban atau target kita bisa pergi ke advance version > klik here otomatis akan muncul tab baru.

Karena korban satu Network atau Jaringan dengan saya,disini saya masih menggunakan ip default ,disini saya akan melakukan exploit melalui jaringan nirkabel(LAN).

Jika korban membuka alamat website http://localhost:3000/demos/butcher/index.html.Otomatis korban sudah tereksploitasi dan disini si korban sudah tertera kalau dia memakai OS Windows.

Jika kita pergi ke tab command nahh disini banyak perintah yang dapat kita jalankan di browser korban,kalian bisa mencoba nya satu per satu.

Pada tahap ini kita akan menggunakan perintah Webcam kotak dialog Adobe Flash akan muncul di layar pengguna yang akan bertanya "Izinkan Kamera Web?" jika dia klik izinkan otomatis akan mulai mengembalikan gambar mesin korban ke anda.

Disini juga kita bisa menggunakan perintah port Scanner,untuk ip atau hostname kita masukan ip address target contoh ip address target saya adalah 192.168.20.17 > execute.

Maka pada tab ini akan terlihat semua data laporan yang tertera port apa saja yang terbuka.

Nah disini juga kita bisa mendapatkan Semua cookies pada web browser korban dengan perintah Get All Cookies > execute. 

DI beef juga kita bisa gunakan teknik social Enginering > pada bagian pretty theft yang akan berfungsi memunculkan pop up yang meminta si korban untuk masukan username dan password > disini kita menggunakan dialog type facebook tidak hanya facebook saja masih banyak lagi.

Ini merupakan tampilan laptop korban yang sudah tereksploitasi maka akan muncul login Facebok.

Jika korban memasukan Username dan password otomatis username dan passwordnya korban akan ter saring > disini tertera username dan password si korban.

Kita juga bisa menggunakan perintah google phising yang mana nantinya web browser korban otomatis muncult tab baru yang meminta untuk login akun google > langsung saja kita klik execute.

Ini adalah tampilan laptop korban yang sudah terkena google phising.

Seperti biasanya jika korban memasukan username dan password melalui google phising otomatis username dan passwordnya ter saring di data Beef google phising kita.

Yap itu saja yang bisa saya sampaikan,ingat gunakan teknik ini pada kebaikan oke,sekian dari saya Wassalamulaikum.Wrb.