Non sono sicuro di aver scoperto un possibile bug. Ho già segnalato allo staff di Bettercap il loro Gitub di Bettercap ma come potete vedere su quel link, sembra che il problema sia non sul lato di Bettercap. Forse è un bug di BeEF o mi manca qualcosa ... è quello che cerco di identificare. Vediamo se qualche utente esperto può far luce su questo.
Il problema è lungo da spiegare, quindi lo riassumerò molto e se vuoi tutti i dettagli (versioni di sistemi operativi, versione di Bettercap e BeEF, ecc.), puoi controllare il link che ho scritto sopra.
Il problema è che ottengo un errore nel tentativo di entrare nel pannello di controllo di BeEF ui: "ERROR: invalid username or password"
. A prima vista si può pensare a uno stupido errore utente / pass, ma l'utente e la password sono ok (impostazione predefinita manzo / manzo). Il problema si verifica solo se si attiva la restrizione IP del pannello dell'interfaccia utente e Bettercap.
Esiste una restrizione di accesso al pannello di controllo BeEF ui che può essere eseguita nel file di configurazione di BeEF. Di default è: permitted_ui_subnet: "0.0.0.0/0"
ma voglio restringerlo a permitted_ui_subnet: "127.0.0.1/32"
Il file di configurazione di BeEF è ok. Se lo avvio, funziona, anche con la restrizione IP del pannello ui. Come ho detto, il problema si verifica solo con Bettercap e l'attivazione della restrizione IP del pannello ui. Alcuni risultati del test:
- Eseguendo solo BeEF senza la restrizione del pannello ui - > funziona perfettamente
- Eseguendo solo BeEF con la restrizione del pannello ui - > anche questo funziona bene
- Esecuzione di BeEF senza restrizione del pannello ui + Bettercap - > funziona perfettamente
- Esecuzione di BeEF con restrizione del pannello ui + Bettercap - > Errore nel login
"ERROR: invalid username or password"
Succede su diversi Linux, con diverse versioni di ruby, ecc ... anche testato con la configurazione BeEF predefinita cambiando solo la restrizione IP del pannello ui, quindi penso che non sia un problema di configurazione di BeEF.
Le domande sono: Qualcuno ha provato qualcosa del genere? Sto facendo qualcosa di sbagliato? Se qualche utente può testarlo, potrebbe essere molto bello! Intendo Bettercap + BeEF con la restrizione IP del pannello ui attivata e provo ad accedere con le credenziali predefinite. Grazie.
EDIT Ho già aperto un problema sul github di BeEF. Vedremo cosa succede: link
EDIT2 La parte Bettercap in conflitto è il proxy. Se lancio Bettercap withou proxy, non c'è alcun problema, ma non capisco perché perché lancio il proxy per Bettercap sulla porta 8080 e ho cercato le richieste http sul login BeEF e tutte quelle mostrate sono sulla porta 3000 che non è correlata .. e ovviamente non ci sono iptables coinvolti nel processo, quindi non ha senso ... Ho provato a lanciare il proxy di Bettercap su un'altra porta diversa da 8080. Ho provato a usare 26210 cercando di evitare possibili conflitti di porta, ma lo stesso risultato non riuscito.