BeEF má veľmi schopné, ale priamočiare API, ktoré slúži ako pivot, na ktorom stojí jeho účinnosť a prerastá do imitácie plnohodnotného kybernetického útoku.
Tento krátky návod sa zameria na niekoľko spôsobov, ako môže byť tento flexibilný a všestranný nástroj použiteľný pri testovaní perom.
Inštalácia rámca BeEF
Na inštaláciu BeEF na vašom lokálnom počítači je potrebný operačný systém Linux, ako napríklad Kali Linux, Parrot OS, BlackArch, Backbox alebo Cyborg OS.
Aj keď je BeEF predinštalovaný v rôznych operačných systémoch na testovanie perom, je možné, že vo vašom prípade nie je nainštalovaný. Ak chcete skontrolovať, či je nainštalovaný BeEF, vyhľadajte BeEF vo svojom adresári Kali Linux. Ak to chcete urobiť, prejdite na aplikácie> Kali Linux> Systémové služby> beef start.
Alternatívne môžete BeEF spustiť z nového emulátora terminálu zadaním nasledujúceho kódu:
$CD /usr/zdieľam/hovädzie mäso-xss$CD./hovädzie mäso
Ak chcete nainštalovať BeEF na svoj počítač Kali Linux, otvorte príkazové rozhranie a zadajte nasledujúci príkaz:
$sudo apt-get aktualizácia$sudo apt-get nainštalovaťhovädzie mäso-xss
BeEF by teraz mal byť nainštalovaný pod/usr/share/beef-xss.
BeEF môžete začať používať pomocou adresy popísanej vyššie v tejto časti.
Vitajte na BeEF
Teraz môžete vidieť BeEF GUI v plnej kráse. Pripojte sa k serveru BeEF spustením webového prehliadača a vyhľadaním localhost (127.0.0.1).
K webovému grafickému rozhraniu BeEF sa dostanete zadaním nasledujúcej adresy URL do webového prehliadača:
http: // localhost: 3000/ui/autentifikácia
Predvolené prihlasovacie údaje používateľa, používateľské meno aj heslo, sú hovädzie mäso:
$ beef-xss-1$ BeEF Prihlasovacie webové GUI
Teraz, keď ste sa prihlásili do webového grafického rozhrania BeEF, prejdite na časť Pripojené prehliadače. Online prehliadače a offline prehliadače. Táto časť zobrazuje závislý stav obete.
Použitie BeEF
Tento návod ukáže, ako používať BeEF vo vašej lokálnej sieti pomocou localhost.
Aby sa pripojenia mohli realizovať mimo siete, budeme musieť otvoriť porty a presmerovať ich na používateľov čakajúcich na pripojenie. V tomto článku sa budeme držať našej domácej siete. V ďalších článkoch budeme diskutovať o presmerovaní portov.
Pripojenie prehliadača
Aby ste sa dostali k jadru toho, o čom BeEF je, musíte najskôr porozumieť tomu, čo je háčik BeEF. Je to súbor JavaScript, ktorý sa používa na zaistenie v prehliadači cieľa, aby ho využil, pričom funguje ako C&C medzi ním a útočníkom. Práve to je myslené háčikom v kontexte používania BeEF. Akonáhle je BeEF pripojený k webovému prehliadaču, môžete pokračovať v vkladaní ďalšieho užitočného zaťaženia a začať s post-exploatáciou.
Ak chcete nájsť svoju miestnu adresu IP, otvorte nový terminál a zadajte nasledujúce:
$sudo ifconfigPri útoku postupujte nasledovne:
- Na zacielenie na webový prehliadač budete najskôr potrebovať identifikovať webovú stránku že budúca obeť rada navštevuje často, a potom pripevnite háčik BeEF k tomu.
- Poskytujte užitočné zaťaženie javascriptu, najlepšie zahrnutím háčika javascriptu do hlavičky webovej stránky. Cieľový prehliadač sa pripojí, keď navštívi tento web.
Ak ste bez problémov mohli vykonať tieto kroky, mali by ste v GUI BeEF vidieť závislú IP adresu a platformu OS. Viac informácií o ohrozenom systéme získate kliknutím na závislý prehliadač uvedený v okne.
Existuje tiež niekoľko všeobecných šablón webových stránok, ktoré sprístupnili na vaše použitie.
http: // localhost: 3000/demos/butcher/index.html
Tu môžete zbierať najrôznejšie informácie, ako napríklad doplnky a rozšírenia, ktoré prehliadač používa, a rôzne informácie o hardvérových a softvérových špecifikáciách cieľa.
Rámec BeEF ide tak ďaleko, že vytvára úplné záznamy o pohyboch myši, dvojitých kliknutiach a ďalších akciách, ktoré vykonáva obeť.
Tu je zoznam dostupných modulov, ktoré je možné použiť na narušenie určeného systému. Tieto moduly obsahujú keyloggery a spyware, vrátane tých, ktoré používajú webové kamery a mikrofóny cieľového prehliadača.
Upozorňujeme, že niektoré príkazy majú farebnú ikonu. Všetky tieto ikony majú rôzne významy, ktoré môžete zistiť pomocou úvodnej prehliadky „Začíname“, ktorá predstavuje rôzne aspekty rozhrania BeEF. Všimnite si tiež, ako je ku každému modulu priradená ikona semaforu. Tieto dopravné symboly slúžia na označenie niektorého z nasledujúcich:
- Príkazový modul pracuje proti cieľu a mal by byť pre používateľa neviditeľný
- Príkazový modul pracuje proti cieľu, ale môže byť pre používateľa viditeľný
- Modul príkazu ešte musí byť overený voči tomuto cieľu
- Riadiaci modul nepracuje proti tomuto cieľu
Do cieľového systému môžete tiež odoslať príkazy shellu, ako je uvedené nižšie:
V spojení s Metasploit možno BeEF použiť na vykonávanie celkom rozmanitého a zložitého využívania systému pomocou modulov, ako je napríklad browser_auto_pwn.
Záver
BeEF je neuveriteľne účinný nástroj, ktorý môžete použiť na posilnenie systémov proti kyberútokom. BeEF dokáže všetko, od poskytovania modulov spywaru po sledovanie pohybu myši v cielenom systéme. Je preto vhodné otestovať váš systém pomocou tohto forenzného nástroja zabezpečenia.
Našťastie ste našli tento návod užitočný na to, aby ste mohli začať používať tento nástroj s tak rozmanitou a užitočnou funkčnosťou.