BeEFil on väga võimekas, kuid samas lihtne API, mis on selle tõhususe keskpunkt ja kasvab välja täieõigusliku küberrünnaku jäljendusena.
Selles lühikeses õpetuses vaadeldakse mitut võimalust, kuidas seda paindlikku ja mitmekülgset tööriista saab pliiatsitestimisel kasutada.
BeEF -i raamistiku installimine
BeEF -i installimiseks teie kohalikku masinasse on vaja Linuxi operatsioonisüsteemi, näiteks Kali Linux, Parrot OS, BlackArch, Backbox või Cyborg OS.
Kuigi BeEF on erinevatesse pliiatsitestimise operatsioonisüsteemidesse eelinstallitud, võib juhtuda, et see pole teie puhul installitud. Et kontrollida, kas BeEF on installitud, otsige oma Kali Linuxi kataloogist BeEF. Selleks avage rakendused> Kali Linux> Süsteemiteenused> beef start.
Teise võimalusena saate BeEF -i käivitada uuest terminaliemulaatorist, sisestades järgmise koodi:
$CD /usr/jaga/veiseliha-xss$CD./veiseliha
Beefi installimiseks oma Kali Linuxi masinasse avage käsuliides ja tippige järgmine käsk:
$sudo apt-get update$sudo apt-get installveiseliha-xss
BeEF tuleks nüüd installida kausta/usr/share/beef-xss.
Võite alustada BeEF -i kasutamist, kasutades selles jaotises varem kirjeldatud aadressi.
Tere tulemast BeEF -i
Nüüd näete BeEF GUI täies hiilguses. Juurdepääs BeEF -serverile, käivitades oma veebibrauseri ja otsides üles kohaliku hosti (127.0.0.1).
BeEF -i veebiliidesele pääsete juurde, sisestades oma veebibrauserisse järgmise URL -i:
http: // localhost: 3000/ui/autentimine
Vaikimisi kasutajamandaadid, nii kasutajanimi kui ka parool, on järgmised:
$ beef-xss-1$ BeEF Login Web GUI
Nüüd, kui olete BeEF -i veebiliidesesse sisse loginud, minge jaotisse Haakitud brauserid. Veebibrauserid ja võrguühenduseta brauserid. See jaotis näitab ohvri haakitud olekut.
BeEF -i kasutamine
See ülevaade näitab, kuidas kasutada BeEF -i oma kohalikus võrgus localhost abil.
Väljaspool võrku ühenduste loomiseks peame avama pordid ja edastama need ühendamist ootavatele kasutajatele. Selles artiklis jääme oma koduvõrgu juurde. Arutame sadamate edastamist tulevastes artiklites.
Brauseri ühendamine
BeEF -i põhitõdede saamiseks peate kõigepealt mõistma, mis on BeEF -konks. See on JavaScripti fail, mida kasutatakse sihtmärgi brauserisse lukustamiseks, et seda ära kasutada, toimides samas C&C -na selle ja ründaja vahel. See on BeEF -i kasutamise kontekstis konks. Kui BeEF on veebibrauseri haakinud, võite jätkata täiendavate koormuste süstimist ja alustada ekspluateerimisega.
Kohaliku IP -aadressi leidmiseks avage uus terminal ja sisestage järgmine:
$sudo ifconfigRünnaku tegemiseks toimige järgmiselt.
- Veebibrauseri sihtimiseks peate esmalt seda tegema tuvastage veebileht et tulevasele ohvrile meeldib sageli külastada ja siis kinnitage BeEF konks sellele.
- Edastage JavaScripti kasulik koormus, eelistatavalt lisades JavaScripti konksu veebilehe päisesse. Sihtbrauser jääb selle saidi külastamisel konksuks.
Kui olete suutnud neid samme ilma probleemideta järgida, peaksite BeEF GUI -s nägema konksuga ühendatud IP -aadressi ja OS -i platvormi. Rikutud süsteemi kohta saate lisateavet, kui klõpsate aknas loetletud konksuga brauseril.
Samuti on teie jaoks kättesaadavaks tehtud mitu üldist veebilehe malli.
http: // localhost: 3000/demos/butcher/index.html
Siit saate koguda igasugust teavet, näiteks brauseri kasutatavaid pistikprogramme ja laiendusi ning mitmesugust teavet sihtmärgi riistvara ja tarkvara kohta.
BeEF-i raamistik ulatub nii kaugele, et loob täielikud logid hiire liigutustest, topeltklõpsudest ja muudest ohvri tehtud toimingutest.
Siin on loetelu saadaolevatest moodulitest, mida saab kasutada määratud süsteemi rikkumiseks. Nende moodulite hulka kuuluvad klahvilogijad ja nuhkvara, sealhulgas need, mis kasutavad sihtbrauseri veebikaameraid ja mikrofone.
Pange tähele, et teatud käskudel on värviline ikoon. Kõigil neil ikoonidel on erinev tähendus, millest saate teada, tutvudes sissejuhatava tutvustusringiga, mis tutvustab BeEF -i liidese erinevaid aspekte. Pange tähele ka seda, kuidas iga mooduliga on seotud valgusfoori ikoon. Neid liiklusmärke kasutatakse mis tahes järgmise tähistamiseks:
- Käsumoodul töötab sihtmärgi vastu ja peaks olema kasutajale nähtamatu
- Käsumoodul töötab sihtmärgi vastu, kuid võib olla kasutajale nähtav
- Käsumoodulit tuleb selle sihtmärgi suhtes veel kontrollida
- Käsumoodul ei tööta selle sihtmärgi vastu
Samuti saate sihtkohasse saata shellikäsklusi, nagu allpool näidatud:
Koos Metasploit'iga saab BeEF -i kasutada mitmesuguste ja keeruliste süsteemide kasutamiseks, kasutades mooduleid, näiteks browser_auto_pwn.
Järeldus
BeEF on uskumatult võimas tööriist, mida saate kasutada süsteemide tugevdamiseks küberrünnakute vastu. Alates nuhkvara moodulite pakkumisest kuni hiire liikumise jälgimiseni sihitud süsteemis - BeEF saab seda kõike teha. Seetõttu on hea mõte oma süsteemi testida selle turvatarkvara abil.
Loodetavasti pidasite seda õpetust kasulikuks, et saaksite selle tööriistaga nii mitmekülgse ja kasuliku funktsionaalsusega alustada.