![\"beefLogo\"](\"https:\/\/www.asafety.fr\/wp-content\/uploads\/beefLogo.png\")
<\/a><\/p>\nBeEF<\/a>, pour “Browser Exploitation Framework Project<\/em>“,\u00a0est un outil d’audit\/pentest qui cible les navigateurs web. Celui-ci se focalise sur des vecteurs d’attaques c\u00f4t\u00e9 client, aussi bien sur les postes de travail que les terminaux mobiles.<\/p>\n What is BeEF?<\/em><\/p>\n BeEF is short for The Browser Exploitation Framework. It is a penetration testing tool that focuses on the web browser.<\/em><\/p>\n Amid growing concerns about web-borne attacks against clients, including mobile clients, BeEF allows the professional penetration tester to assess the actual security posture of a target environment by using client-side attack vectors. Unlike other security frameworks, BeEF looks past the hardened network perimeter and client system, and examines exploitability within the context of the one open door: the web browser. BeEF will hook one or more web browsers and use them as beachheads for launching directed command modules and further attacks against the system from within the browser context.<\/em><\/p>\n<\/blockquote>\n Le principe g\u00e9n\u00e9ral consiste \u00e0 exploiter un vecteur d’attaque sur une machine cliente (vecteur\u00a0XSS<\/a>,\u00a0CSRF<\/a>, etc) pour ouvrir une porte d’acc\u00e8s au syst\u00e8me, et d’examiner les exploitations potentielles dans le contexte courant du navigateur.<\/p>\n Une fois une cible rattach\u00e9e \u00e0 BeEF, le framework exploite un tunnel asynchrone (principalement g\u00e9n\u00e9r\u00e9 par Javascript\/Ajax) afin de lancer l’ex\u00e9cution de modules dans le navigateur de la cible, et ainsi\u00a0perp\u00e9tuer\u00a0des attaques \u00e0 l’encontre du syst\u00e8me. Parmi les fonctionnalit\u00e9s du framework, on peut citer :<\/p>\n Exploitant des vecteurs d’attaques c\u00f4t\u00e9 client, les frameworks tels que BeEF ont redonn\u00e9s de l’importance \u00e0 des vuln\u00e9rabilit\u00e9s bien trop souvent d\u00e9laiss\u00e9es et consid\u00e9r\u00e9es comme “non-critiques”. Telles que le\u00a0Cross-Site-Scripting<\/em>\u00a0(XSS persisent, non-persistent) ou encore les\u00a0Cross-Site-Request-Forgery<\/em>\u00a0(CSRF). A titre de rappel, ces deux familles de vuln\u00e9rabilit\u00e9s sont plac\u00e9es respectivement en A3 et A8 par l’OWASP (OWASP Top Ten Project 2013<\/a>). De tr\u00e8s nombreuses XSS\/CSRF sont d\u00e9couvertes chaque jour au travers d’outils web tr\u00e8s r\u00e9pandus ou encore dans des sites tr\u00e8s r\u00e9put\u00e9s. Le site\u00a0XSSed<\/a>\u00a0recense une grande partie de l’actualit\u00e9 li\u00e9e \u00e0 cette famille de vuln\u00e9rabilit\u00e9s, ainsi que les derniers sites impact\u00e9s.<\/p>\n Le framework BeEF \u00e0 subit une refonte compl\u00e8te il y\u00a0a quelques temps par rapport \u00e0 sa version initiale qui \u00e9tait uniquement au travers d’une application WebGUI. A pr\u00e9sent, il est possible d’y charger des modules publics\/priv\u00e9s ciblant telle ou telle application\/technologie. Ces modules, similaires \u00e0 la base d’exploits de Metasploit, peuvent \u00eatre cr\u00e9\u00e9s et propos\u00e9s \u00e0 la communaut\u00e9 de BeEF par un quelconque contributeur.<\/p>\n Il y a quelques mois, nous vous rapportions la d\u00e9couverte de plusieurs vuln\u00e9rabilit\u00e9s (XSS\/CSRF) permettant l’obtention d’un shell avec les privil\u00e8ges root sur deux distributions firewall\/routeur nomm\u00e9es\u00a0m0n0wall<\/a>\u00a0et\u00a0pfSense<\/a>. Apr\u00e8s avoir \u00e9chang\u00e9 avec les \u00e9quipes de d\u00e9veloppement respectives de ces deux projets pour d\u00e9tailler les vecteurs d’attaques et les PoC, de nouvelles\u00a0releases<\/em>\u00a0ont vu le jour.<\/p>\n Suite \u00e0 ces corrections et ces nouvelles versions, les d\u00e9tails des PoC ont \u00e9t\u00e9 divulgu\u00e9s au public. Deux des principaux PoC viennent d’\u00eatre int\u00e9gr\u00e9s en tant que module au sein du framework BeEF par\u00a0Bart Leppens<\/a>. Le\u00a0blog officiel du projet BeEF<\/a>\u00a0pr\u00e9sente\u00a0un article sur le module visant la version de m0n0wall 1.33<\/a>. Une\u00a0vid\u00e9o de d\u00e9monstration<\/a>\u00a0du module est \u00e9galement disponible.<\/p>\n Il existe d’autres alternatives \u00e0 BeEF qui apparaissent depuis quelques ann\u00e9es, notamment\u00a0The Cross-Site Scripting Framework<\/a>\u00a0(XSSF) ou encore l’OWASP Xenotix XSS Exploit Framework<\/a>.<\/p>\n Sources & ressources :<\/strong><\/p>\n Je remercie Bart Leppens pour sa courtoisie, son article et son message de remerciement vis-\u00e0-vis de son int\u00e9r\u00eat pour ces deux PoC m0n0wall et pfSense.<\/p>\n I thank Bart Leppens for his courtesy, his article and his mail of appreciation concerning its interest for both PoC m0n0wall and pfSense.<\/em><\/p>\n <\/p>","protected":false},"excerpt":{"rendered":" BeEF, pour “Browser Exploitation Framework Project“,\u00a0est un outil d’audit\/pentest qui cible les navigateurs web. Celui-ci se focalise sur des vecteurs […]<\/p>\n","protected":false},"author":1337,"featured_media":1153,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[195,165,16,14],"tags":[295,297,48,293,200,206,294,298,202,296,299,209,226,203,49,301,300],"class_list":["post-701","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-bsd","category-os","category-prog-and-dev","category-vuln-exploit-poc","tag-ajax","tag-backtrack","tag-beef","tag-browser-exploitation-framework","tag-cross-site-request-forgery","tag-cross-site-scripting","tag-javascript","tag-kali-linux","tag-m0n0wall","tag-metasploit","tag-owasp","tag-pentest","tag-pentesting","tag-pfsense","tag-poc","tag-xenotix","tag-xssf"],"_links":{"self":[{"href":"https:\/\/www.asafety.fr\/en\/wp-json\/wp\/v2\/posts\/701","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.asafety.fr\/en\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.asafety.fr\/en\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.asafety.fr\/en\/wp-json\/wp\/v2\/users\/1337"}],"replies":[{"embeddable":true,"href":"https:\/\/www.asafety.fr\/en\/wp-json\/wp\/v2\/comments?post=701"}],"version-history":[{"count":7,"href":"https:\/\/www.asafety.fr\/en\/wp-json\/wp\/v2\/posts\/701\/revisions"}],"predecessor-version":[{"id":1154,"href":"https:\/\/www.asafety.fr\/en\/wp-json\/wp\/v2\/posts\/701\/revisions\/1154"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.asafety.fr\/en\/wp-json\/wp\/v2\/media\/1153"}],"wp:attachment":[{"href":"https:\/\/www.asafety.fr\/en\/wp-json\/wp\/v2\/media?parent=701"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.asafety.fr\/en\/wp-json\/wp\/v2\/categories?post=701"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.asafety.fr\/en\/wp-json\/wp\/v2\/tags?post=701"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}\n
\n
\n