Browser Exploitation Framework BeEF

Browser Exploitation Framework ( BeEF ), güçlü bir profesyonel güvenlik aracıdır. Web tarayıcısına odaklanan bir penetrasyon test aracıdır.

BeEF: Tarayıcı Sömürü Çerçevesi

Diğer güvenlik çerçevelerinden farklı olarak, BeEF bir hedefin güvenlik durumunu değerlendirmek için tarayıcı güvenlik açıklarından yararlanmaya odaklanır. Test uzmanları, yaygın kötü amaçlı yazılımlara benzer teknikler kullanarak, sertleştirilmiş çevreyi atlayarak bir hedefin dahili ortamının güvenliğini değerlendirebilir.

Browser Exploitation Framework, BeEF'in etkililiğinin ve verimliliğinin kalbini temsil eden BeEF'in güçlü API'sini kullanan çok sayıda komut modülü içerir.

BeEF, aşağıdakiler gibi çeşitli pentesting işletim sistemlerinde önceden yüklenmiş olarak gelir:

Kali Linux , Parrot OS , BlackArch , Backbox, Cyborg OS, vb.

Uzantılar ve Özellikler:

• Web kullanıcı arayüzü

• Konsol kullanıcı arayüzü

• Metasploit Entegrasyonu

• XSSRays

• Modüler yapı

• BeEF JavaScript Nesnesi

Modül Özellikleri:

• Süreçler arası iletişim ve sömürü

• Tarih toplama ve istihbarat

• Ağ keşif

• Ev sahibi bilgi toplama

• Tarayıcı eklenti tespiti

• Kalıcılık

• İstismarlar

BeEF Kurulumu

En son sürümü indirin:

$ wget https://github.com/beefproject/beef/archive/master.zip

Veya basitçe Github deposundan klonlayın:

$ git klon https://github.com/beefproject/beef

Uygun Ruby sürümünü kurduktan sonra, BeEF'i aşağıdaki gibi kurabilirsiniz:

$ ./install

Kullanım

BeEF'i başlatmak için şunu çalıştırın:

$ ./beef

BeEF'i güncel tutmaya çalışın. Github deposu aracılığıyla yüklediyseniz, güncelleme için aşağıdakileri çalıştırmanız yeterlidir:

$ git çekme

Http: // localhost: 3000 / ui / authentication'daki UI paneline geçin

Yapılandırma

BeEF'i ana yapılandırma dosyasında yapılandırın config.yaml. Her şeyden önce, Web kullanıcı arayüzü için kimlik bilgilerini değiştirin. Eski varsayılan kimlik bilgileri:

kimlik bilgileri:

kullanıcı adı = root

passwd = root

Parolayı değiştirmezseniz, BeEF sizin için yeni bir rastgele parola oluşturur ve bu parolayı çerçeveyi başlattığınızda terminalde görürsünüz:

$ ./beef

[15:39:59] [*] Tarayıcı Sömürü Çerçevesi (BeEF) 0.4.7.0-alpha

[15:39:59] | Twit: @beefproject

[15:39:59] | Site: https://beefproject.com

[15:39:59] | Blog: http://blog.beefproject.com

[15:39:59] | _ Wiki: https://github.com/beefproject/beef/wiki

[15:39:59] [*] Proje Oluşturucu: Wade Alcorn (@WadeAlcorn)

[15:39:59] [*] BeEF yükleniyor. Birkaç saniye bekleyin ...

[15:40:04] [*] 8 uzantı etkinleştirildi.

[15:40:04] [*] 302 modül etkinleştirildi.

[15:40:04] [*] 2 ağ arayüzü algılandı.

[15:40:04] [*] ağ arayüzünde çalışıyor: 127.0.0.1

[15:40:04] | Kanca URL'si: http://127.0.0.1:3000/hook.js

[15:40:04] | _ Kullanıcı Arayüzü URL'si: http://127.0.0.1:3000/ui/panel

[15:40:04] [*] ağ arayüzünde çalışıyor: 192.168.1.3

[15:40:04] | Kanca URL'si: http://192.168.1.3:3000/hook.js

[15:40:04] | _ UI URL: http://192.168.1.3:3000/ui/panel

[15:40:04] [! ] Uyarı: Varsayılan kullanıcı adı ve zayıf parola kullanımda!

[15:40:04] | _ Bu örnek için yeni şifre: af0c38cb69023b0f828fcdcbcc911e33 [15:40:04] [*] RESTful API anahtarı: 5dfcc5f7f74485df44cf442a6c557404fee8edfc [15:40:04] http: //127.0. 0.1: 6789 [15:40:04] [*] BeEF sunucusu başlatıldı (durdurmak için kontrol + c'ye basın)