Restricción al panel ui en BeEF + Bettercap genera un inicio de sesión de error

3

No estoy seguro de haber descubierto un posible error. Ya informé al personal de Bettercap en su Github de Bettercap pero como puede ver en ese enlace, parece que el problema es no del lado de Bettercap. Tal vez sea un error de BeEF o me estoy perdiendo algo ... eso es lo que trato de identificar. Veamos si algún usuario experimentado puede arrojar luz sobre esto.

El problema es largo para explicar, así que lo resumiré mucho y si quieres todos los detalles (versiones de sistemas operativos, versión de Bettercap y BeEF, etc.), puedes consultar el enlace que escribí anteriormente.

El problema es que aparece un error al ingresar al panel de control de la interfaz de usuario de BeEF: "ERROR: invalid username or password" . A primera vista, puede pensar que es un error tonto de usuario / paso, pero el usuario y la contraseña están bien (por defecto, carne / carne). El problema solo ocurre si activo la restricción de IP del panel ui y Bettercap.

Hay una restricción de acceso al panel de control de BeEF ui que se puede hacer en el archivo de configuración de BeEF. Por defecto es: permitted_ui_subnet: "0.0.0.0/0" pero quiero restringirlo a permitted_ui_subnet: "127.0.0.1/32"

El archivo de configuración de BeEF está bien. Si lo ejecuto, funciona, incluso con la restricción de IP del panel ui. Como dije, el problema solo ocurre con Bettercap y la activación de la restricción de IP del panel ui. Algunos resultados de las pruebas:

  • Ejecutando solo BeEF sin la restricción del panel ui - > esto está funcionando bien
  • Ejecutando solo BeEF con la restricción del panel ui - > esto está funcionando bien también
  • Ejecutando BeEF sin la restricción del panel de la interfaz de usuario + Bettercap - > esto está funcionando bien
  • Ejecutando BeEF con la restricción del panel ui + Bettercap - > Error en el inicio de sesión "ERROR: invalid username or password"

Ocurre en diferentes Linux, con diferentes versiones de ruby, etc ... incluso probadas con la configuración predeterminada de BeEF, solo cambiando la restricción de IP del panel ui, así que creo que no es un problema de configuración de BeEF.

Las preguntas son: ¿Alguien ha experimentado algo como esto? ¿Estoy haciendo algo mal? Si algún usuario puede probar esto, ¡podría ser muy bueno! Me refiero a Bettercap + BeEF con la restricción de IP del panel ui activada e intento iniciar sesión con las credenciales predeterminadas. Gracias.

EDIT Ya abrí un problema en el github de BeEF. Verá lo que sucede: enlace

EDIT2 La parte conflictiva de Bettercap es el proxy. Si ejecuto Bettercap withou proxy, no hay problema, pero no entiendo por qué, porque ejecuto el proxy para Bettercap en el puerto 8080 y busqué solicitudes http en el inicio de sesión de BeEF y todas las que se muestran están en el puerto 3000, que no está relacionado. . y, por supuesto, no hay iptables involucradas en el proceso, así que no tiene sentido ... Traté de lanzar el proxy de Bettercap en otro puerto diferente a 8080. Intenté usar 26210 para evitar un posible conflicto de puertos, pero el mismo resultado no tuvo éxito.

    
pregunta OscarAkaElvis 04.01.2017 - 20:56
fuente

1 respuesta

1

Finalmente resolvieron el problema. Fue un error en el lado de bettercap:

enlace

    
respondido por el OscarAkaElvis 04.08.2017 - 11:11
fuente

Lea otras preguntas en las etiquetas