Browser In The Browser (BITB)
introducido
originalmente por @mrd0x, es un concepto que crea la apariencia de una ventana de navegador creíble
dentro de la cual el atacante controla el contenido (sirviendo el sitio web
malicioso dentro de un iframe).
Sin embargo, la barra de URL de la ventana del navegador falso está
configurada en el sitio legítimo que el usuario esperaría. Esto, combinado con
una herramienta como Evilginx, se convierte en la receta perfecta para un
ataque de phishing creíble.
El problema es que en los últimos meses/años, los principales sitios web como
Microsoft implementaron varios pequeños trucos llamados
«framebusters/framekillers» que principalmente intentan romper los
iframes que podrían usarse para servir al sitio web proxy, como en el
caso de Evilginx.
En resumen, Evilginx + BITB para sitios web como Microsoft ya no funciona. Al
menos no con un BITB que se basa en iframes.
Aquí es donde viene la herramienta de Wael Al Masri:
Frameless BibB
y es simplemente eso, un BITB sin usar iframes, es decir, que podremos
usar BitB con Evilginx en sitios web como Microsoft. Esto lo logra inyectando
scripts y HTML además del contenido original mediante búsqueda y
reemplazo (también conocido como sustituciones), y luego confiando
completamente en trucos de HTML/CSS/JS para crear el efecto visual.
También utiliza un truco adicional llamado «Shadow DOM» en HTML para
colocar el contenido de la página de destino (fondo) de tal manera que no
interfiera con el contenido proxy, lo que nos permite usar de manera
flexible cualquier landing page con pocos JS adicionales.
Instrucciones de instalación y más en la web del proyecto
https://github.com/waelmas/frameless-bitb
Fuente:
HackPlayers
Los comentarios están cerrados.