Smau milano 2013 giovanni cattani

Penetration Testing Aziendale con BeEFGiovanni Cattani

Penetration Testing Aziendale con BeEF

Giovanni CattaniSecurity Specialist @ Secure Network S.r.l.

#penetrationtest

#vulnerabilityassessment

#riskassessment

#web #mobile #network

The Browser Exploitation Framework

• Creato da Wade Alcorn nel 2005

• Gratuito e Open-Source

• Sviluppo continuo e rilasci mensili

• Sviluppato in Ruby (framework) e in JavaScript (moduli)

– I collaboratori sono sempre benvenuti!

beefproject.com

@beefproject

Come Funziona

aggressore

Come Funziona

aggressore

http://

Come Funziona

aggressore

http://

Come Funziona

aggressore

zombie

http://

zombie

Come Funziona

aggressore

zombie

http://

zombie

Come Funziona

aggressore

zombie

http://

zombie

Troppo Smart

E Non Solo…

Nel Dettaglio

L’utente visitahttp://example.com

Nel Dettaglio

http://x.x.x.x/hook.js La pagina caricahook.js

Nel Dettaglio

Invia dettagli del browser

Nel Dettaglio

In attesa di comandi

Nel Dettaglio

L’aggressore inviaun comando

beef.execute()

Nel Dettaglio

L’aggressore inviaun comando

Il comando viene rilevato Il comando vieneeseguito!

beef.execute()

Si Dice «Vintage»

Carne Fresca

A penetration test is a method ofevaluating the security of a computersystem or network by simulating anattack.

Source: https://www.owasp.org/index.php/Testing:_Introduction_and_objectives

The Butcher

ANDIAMO IN ESPLORAZIONE

Il Browser

Plugin & Addon

Il Sistema

Giochiamo a Nascondino?

INIZIAMO!

Cambio Link

Andiamo di Là!

Portiamo anche BeEF

I <3 HTML

Dillo Anche a Me!

Pronti all’Uso

Numerosi exploit già integrati

Exploit pronti per essere eseguiti

Nuove vulnerabilità Nuovi exploit

Exploit esterni sono facili da integrare

Target: server, router, switch, NAS, etc.

L’ANELLO DEBOLE

Basically, social engineering is the artand science of getting people tocomply to your wishes.

Harl – “People Hacking: The Psychology of Social Engineering” (1997)

Buone Abitudini

A Volte Ritornano…

Socializziamo!

LastPass

Don’t Be Evil

Sembra tutto a posto

Se lo dice il browser…

E NON CI LASCEREMO MAI…

Sicuro? Sicuro, Sicuro?

Resto Qui

iFrame Invisibile

iFrame – Come Funziona?

Pop Up

Pop Up Under

SPORCHIAMOCI LE MANI

Integrazione di Metasploit Framework (MSF) in BeEF

Interfaccia web di BeEF per lanciare gli exploit

Accesso diretto a numerosi exploit aggiornati

Usare i browser agganciati come pivot per gli attacchi

• Sviluppato da Rapid7

• Framework per sviluppare ed eseguire exploit

• Diverse versioni, sia gratuite che a pagamento

MSF Integrato

v. 6.0.0M1

adminforums.com

v. 6.0.0M1

adminforums.com

v. 6.0.0M1

adminforums.com

v. 6.0.0M1

adminforums.com

v. 6.0.0M1

adminforums.com

v. 6.0.0M1

adminforums.com

v. 6.0.0M1

adminforums.com

v. 6.0.0M1

adminforums.com

v. 6.0.0M1

adminforums.com

v. 6.0.0M1

adminforums.com

getBrowserDetails()

Windows XP SP3Internet Explorer 8

v. 6.0.0M1

adminforums.com

getBrowserPlugins()

Flash Playerv. 10.2.153.1

getBrowserDetails()

v. 6.0.0M1

adminforums.com

getBrowserPlugins()

getBrowserDetails()

v. 6.0.0M1

adminforums.com

getBrowserPlugins()

getBrowserDetails()

MSF ExploitAdobe Flash Player 10.2.153.1

SWF Memory Corruption

PayloadReverse Meterpreter TCP

ExploitHEAD Request JSP Shell

v. 6.0.0M1

adminforums.com

getBrowserPlugins()

getBrowserDetails()

MSF ExploitAdobe Flash Player 10.2.153.1

SWF Memory Corruption

PayloadReverse Meterpreter TCP

ExploitHEAD Request JSP Shell

v. 6.0.0M1

> insert command

Percorsi Aruba: E-Security

Partecipate ad almeno 2 tra i workshop selezionati da Aruba e ritirare il vostro attestato.

_ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _

Stand Aruba – Padiglione 2

beefproject.com

@beefproject

github.com/beefproject

securenetwork.it

securenetwork@securenetwork.it

Giovanni Cattani

gcattani.co.vu

gcattani

Smau milano 2013 giovanni cattani

Documents

Intervento a SMAU 2014

Smau Padova - Roger Pepe

THE PROJECT SMAU 2017 · SMAU TODAY .2. SMAU is the main business matching platform in Italy about innovation and digital technologies for companies and local public governments

1 Introduction to residues and resultants - UMass Amherstpeople.math.umass.edu/~cattani/chapter1.pdf · 2005-01-14 · 1 Introduction to residues and resultants Eduardo Cattani?1

Smau Padova 2015 - ZeppelinAction

Smau Milano 2010 Isabelle Poncet

Smau Padova - Roberto Nitti

Smau Milano 2014 Vodafone

DAILY ROUTINE MAINTENANCE - Cattani UK

Smau Bari 2010 Luigi Sciolti

Workshop smau bari_16022012

Smau Napoli 2015 - WarrantGroup

SMAU Milano 2011 - AIPSI

Smau bologna gs1

Smau Bologna 2016 - Microsoft

Sap Smau 2011 Milano

CATTANI AUSTRALIA...IT STARTED IN ITALY Cattani is family. The late Mr Augusto Cattani established Cattani S.p.A. in Parma, Italy, in 1967 to develop and produce high-quality, high-performance

Smau Torino 2013 Dedagroup

Smau Torino 2016 - Codemotion

Marta Leo smau 2015