Autor Tema: BeEFYPROXY - Web MITM con modificacion de contenido  (Leído 2478 veces)

0 Usuarios y 1 Visitante están viendo este tema.

hkm

  • Moderador
  • *
  • Mensajes: 1245
  • Liked: 292
    • Hakim.Ws
BeEFYPROXY - Web MITM con modificacion de contenido
« : abril 24, 2009, 01:17:02 am »
== BeEFYPROXY == hkm @ hakim.ws == http://www.hakim.ws/software/beefyproxy/

BeEFYPROXY es la unión de dos scripts que juntos permiten interceptar y re-enviar contenido modificado de sitios verdaderos aparentando ser el sitio original. Se requiere de apuntar los dominios al IP donde esta hosteado BeEFYPROXY.BeEFYPROXY esta diseñado para correr en un hosting dedicado para que la dirección IP muestre la pagina default de BeEFYPROXY.Se recibe una conexión a la dirección IP y el script toma el valor de la cabecera Host y obtiene la pagina del Host verdadero y agrega el script del cliente BeEF.

== Instalación ==
Descomprime el contenido de beefproxy en /
Apunta cualquier dominio a la IP donde esta hosteado BeEFYPROXY y este se conecta al Host indicado, obtiene la pagina real, le agrega el script de BeEF y muestra el contenido al usuario como si fuera la pagina del dominio verdadero.

== Funciones ==
MITM con modificación de contenido
Redirige el contenido actual del dominio verdadero
Agrega el Framework BeEF (accesible en /beef.php) que incluye:
-Keylog en tiempo real
-Almacena Cookies, Keylog y HTML en /cache (ver por ftp)
-muchas mas funciones (ver http://www.bindshell.net/tools/beef)

== Como esta hecho? ==
Junte BeEF (http://www.bindshell.net/tools/beef) y PHProxy (http://sourceforge.net/projects/poxy) en un solo archivo. Cambie de nombre el index.php de BeEF por beef.php y puse el index.php de PHProxy modificado.En PHProxy cambie la variable $_url_form (ln 1142) que era la barra de navegación del proxy por el url default del script de BeEF:
/hook/beefmagic.js.php y le modifique su label al principio del archivo.Tambien agrege en la ln 417 una función para que cuando se recibe una petición sin variable 'q' por GET, se tome como url default el Host con el que se hace la petición.

== Bugs ==
Absolutamente ninguno... pero si encuentras algo: hkm @ hakim.ws xD

== Greets ==
lightos, octalh, sdc, alt3kx, optix, crypkey, xianuro, nitrous, mendozaaaa.

-- BeEFYPROXY por hkm --


DOWNLOAD Y VIDEO: http://www.hakim.ws/software/beefyproxy/




== BeEFYPROXY == hkm @ hakim.ws == http://www.hakim.ws/software/beefyproxy/

BeEFYPROXY is the combined use of two very good scripts: BeEF and PHProxy. Together they allow you to intercept and modify the content from an original Host and show it to the user as if it was from the original source.It is designed to be used on a dedicated hosting where the default IP points to the script index.php, and with some sort of DNS Spoofing for pointing real hosts to this IP.This script receives a connection to the IP with any Host in the header, it then connects to the real Host and proxies the complete webpage (with modified links) to the user, troyanizing the web page with the insertion of BeEF.

== Install ==
Unpack the content of beefproxy.zip to the root of the web server
Point any domain to the IP where BeEFYPROXY is hosted, the script will connect to the specified Host in the header obtain the real page, add the BeEF script and proxy the content back to the user as if it was from the original source. Even the favicon.ico gets relayed.

== Goodies ==
Web MITM with content modification
Redirects the actual content of the real domain
Adds BeEF client (accessible in /beef.php) that includes:
-Real time javascript key logger
-Cookie, key log and HTML logs in /cache (via ftp)
-& many more (see http://www.bindshell.net/tools/beef)

== What changed? ==
Joined BeEF (http://www.bindshell.net/tools/beef) and PHProxy (http://sourceforge.net/projects/poxy) in a single package.
Renamed BeEF's index.php for beef.php and modified PHProxy's index.php.
In PHProxy I modified (ln 1142) $_url_form so that instead of showing the navigation bar it inserts the zombifing script.
Changed the label (you can access the complete PHPProxy in /index.php?q=1)
In (ln 417) I added a function so that if 'q' is not set by GET, it uses the Host for the default url.

== Bugs ==
Absolutely none... but in case you find any: hkm @ hakim.ws xD

== Greets ==
lightos, octalh, sdc, alt3kx, optix, crypkey, xianuro, nitrous, mendozaaaa.

-- BeEFYPROXY by hkm --

DOWNLOAD Y VIDEO: http://www.hakim.ws/software/beefyproxy/