Un ejemplo de cómo poder realizar un servidor rogue en una aplicación web se trata de Beef-XSS, un framework que permite hacer un amplio abanico de ataques enfocado al cliente que haya accedido al servicio suplantado.

image.png

Al ejecutar la aplicación se abrirán dos ventanas, la primera de ellas una terminal que nos indica el código que debemos de indexar a la página web suplantada para poder ejecutar el js malicioso al cliente «víctima».

image.png

La segunda se trata de nuestro navegador web que da acceso al panel de login de Beef XSS, las credenciales de acceso son usuario: beef y contraseña: beef.

image.png

A continuación se hará uso de una de las páginas web demo que contiene Beef-XSS para comprobar el funcionamiento de su js. Pero el funcionamiento es similar si se inserta el javascript en páginas web clonadas.

image.png

Una vez nuestra víctima accede al website con nuestro js de Beef-XSS puede apreciarse en el menú de nuestra aplicación que dicha conexión se acaba de realizar.

image.png

A continuación, lo que haremos será hacer clic en dicha máquina, lo que nos va a mostrar la información relevante para ésta (su sistema operativo, navegador, etc.).

Es muy importante fijarse en los detalles del objetivo, ya que dependiendo de los componentes que utilice su navegador, el tipo de navegador que usa, y su sistema operativo, podremos enfocar un tipo u otro de ataques contra la victima que está accediendo al sitio web.

image.png

En el apartado de comandos tenemos los diferentes tipos de ataques que se podrían hacer contra la víctima, dichos ataques serán completamente funcionales si muestran un punto verde a su izquierda.

image.png

image.png

Además, una vez seleccionado el tipo de ataque que quisiéramos realizar, a la derecha se muestra una descripción, así como las diferentes opciones para poder modificar los parámetros y el funcionamiento que tendrá en nuestra víctima.

image.png

Se ha modificado el parámetro del mensaje que mostrará el plugin falso que pretende que nos instalemos Beef-XSS (Un RAT), como podéis observar muestra el mensaje que queramos introducir para que nos descarguemos un pseudo plugin.

image.png