Ang BeEF ay may isang napaka may kakayahang, ngunit prangka, API na nagsisilbing pivot kung saan ang kahusayan nito ay nakatayo at lumalaki sa isang panggagaya ng isang ganap na pag-atake sa cyber.
Ang maikling tutorial na ito ay titingnan ang maraming mga paraan na ang kakayahang umangkop at maraming nalalaman na tool na ito ay maaaring magamit sa pagsubok ng panulat.
Pag-install ng BeEF Framework
Ang isang Linux OS tulad ng Kali Linux, Parrot OS, BlackArch, Backbox, o Cyborg OS ay kinakailangan upang mai-install ang BeEF sa iyong lokal na makina.
Bagaman ang BeEF ay paunang naka-install sa iba't ibang mga operating system ng pagsubok sa pen, maaaring posible na hindi ito naka-install sa iyong kaso. Upang suriin kung naka-install ang BeEF, hanapin ang BeEF sa iyong direktoryo ng Kali Linux. Upang magawa ito, pumunta sa mga application> Kali Linux> Mga Serbisyo sa System> pagsisimula ng baka.
Bilang kahalili, maaari mong sunugin ang BeEF mula sa isang bagong emulator ng terminal sa pamamagitan ng pagpasok ng sumusunod na code:
$CD /usr/magbahagi/baka-xss$CD./baka
Upang mai-install ang BeEF sa iyong Kali Linux machine, buksan ang interface ng utos at i-type ang sumusunod na utos:
$sudo apt-get update$sudo apt-get installbaka-xss
Dapat na mai-install ang BeEF sa ilalim / usr / share / beef-xss.
Maaari mong simulang gamitin ang BeEF gamit ang address na inilarawan dati sa seksyong ito.
Maligayang pagdating sa BeEF
Ngayon, makikita mo ang BeEF GUI sa buong kaluwalhatian. I-access ang BeEF server sa pamamagitan ng paglulunsad ng iyong web browser at pagtingin sa localhost (127.0.0.1).
Maaari mong ma-access ang BeEF web GUI sa pamamagitan ng pag-type ng sumusunod na URL sa iyong web browser:
http: // localhost: 3000 / ui / pagpapatotoo
Ang mga default na kredensyal ng gumagamit, kapwa ang username at password, ay baka:
$ baka-xss-1$ BeEF Login Web GUI
Ngayon na naka-log in ka sa BeEF web GUI, magpatuloy sa seksyong May Kabit na Mga Browser. Mga Online na Browser at Offline na Browser. Ipinapakita ng seksyong ito ang naka-hook na katayuan ng biktima.
Paggamit ng BeEF
Ipapakita ng walkthrough na ito kung paano gamitin ang BeEF sa iyong lokal na network gamit ang localhost.
Para sa mga koneksyon na magawa sa labas ng network, kakailanganin naming buksan ang mga port at ipasa ang mga ito sa mga gumagamit na naghihintay na kumonekta. Sa artikulong ito, mananatili kami sa aming network ng bahay. Tatalakayin namin ang pagpapasa ng port sa mga susunod na artikulo.
Pag-hook ng isang Browser
Upang maabot ang core ng tungkol sa kung ano ang tungkol sa BeEF, una, kakailanganin mong maunawaan kung ano ang isang BeEF hook. Ito ay isang JavaScript file, ginamit upang magkabit sa browser ng isang target upang samantalahin ito habang kumikilos bilang isang C&C sa pagitan nito at ng umaatake. Ito ang ibig sabihin ng isang kawit sa konteksto ng paggamit ng BeEF. Kapag ang isang web browser ay nai-hook ng BeEF, maaari kang magpatuloy na mag-iniksyon ng karagdagang mga kargamento at magsimula sa pagsasamantala sa post.
Upang mahanap ang iyong lokal na IP address, magbubukas ka ng isang bagong terminal at ipasok ang sumusunod:
$sudo ifconfigSundin ang mga hakbang sa ibaba upang maisagawa ang pag-atake:
- Upang ma-target ang isang web browser, kakailanganin mo munang kilalanin ang isang webpage na ang biktima ay gusto na bumisita nang madalas, at pagkatapos maglakip ng isang BeEF hook dito
- Maghatid ng isang payload sa javascript, mas mabuti sa pamamagitan ng pagsasama ng javascript hook sa header ng web page. Ang target na browser ay magiging baluktot sa sandaling bumisita sila sa site na ito.
Kung nasunod mo ang mga hakbang na ito nang walang anumang mga problema, dapat mong makita ang naka-hook na IP address at OS platform sa BeEF GUI. Maaari mong malaman ang higit pa tungkol sa nakompromiso na system sa pamamagitan ng pag-click sa naka-hook na browser na nakalista sa window.
Gayundin, maraming mga generic na template ng webpage na ginawang magagamit nila para magamit mo.
http: // localhost: 3000 / demos / butcher / index.html
Maaari kang makakuha ng lahat ng uri ng impormasyon mula dito, tulad ng mga plugin at extension na ginagamit ng browser, at iba't ibang impormasyon tungkol sa mga detalye ng hardware at software ng target.
Ang balangkas ng BeEF ay napupunta hanggang sa lumikha ng kumpletong mga tala ng paggalaw ng mouse, pag-double click, at iba pang mga aksyon na isinagawa ng biktima.
Narito ang isang listahan ng mga magagamit na mga module na maaaring magamit upang labagin ang isang itinalagang system. Kasama sa mga modyul na ito ang mga keylogger at spyware, kasama ang mga gumagamit ng mga webcams at microphone ng target na browser.
Tandaan na ang ilang mga utos ay may isang may kulay na icon. Ang mga icon na ito ay lahat ay may iba't ibang mga konotasyon na maaari mong malaman sa pamamagitan ng pagkuha ng 'pagsisimula' panimulang paglilibot, na nagpapakilala sa iba't ibang mga aspeto ng interface ng BeEF. Gayundin, pansinin kung paano ang bawat module ay may icon ng ilaw ilaw na nauugnay dito. Ginagamit ang mga simbolong ito ng trapiko upang ipahiwatig ang anuman sa mga sumusunod:
- Gumagana ang module ng utos laban sa target at dapat ay hindi nakikita ng gumagamit
- Gumagana ang module ng utos laban sa target ngunit maaaring makita ng gumagamit
- Ang module ng utos ay hindi pa napatunayan laban sa target na ito
- Ang module ng utos ay hindi gagana laban sa target na ito
Maaari ka ring magpadala ng mga command ng shell sa target na system, tulad ng ipinakita sa ibaba:
Kaakibat ng Metasploit, maaaring magamit ang BeEF upang maisagawa ang iba-iba at masalimuot na pagsasamantala ng system gamit ang mga module, tulad ng browser_auto_pwn.
Konklusyon
Ang BeEF ay isang hindi kapani-paniwalang malakas na tool na maaari mong gamitin upang mapatibay ang mga system laban sa cyberattacks. Mula sa pagbibigay ng mga module ng spyware hanggang sa pagsubaybay sa paggalaw ng mouse sa naka-target na system, magagawa ng BeEF ang lahat. Magandang ideya, samakatuwid, upang subukan ang iyong system gamit ang security forensics tool na ito.
Inaasahan kong nalaman mong kapaki-pakinabang ang tutorial na ito upang makapagsimula ka sa tool na ito na may iba't ibang, kapaki-pakinabang na pag-andar.