BeEFچیست؟
BeEF کوتاه شده ی عبارت The Browser Exploitation Framework است. یک ابزار تست نفوذ که بر روی مرورگر وب تمرکز دارد.
در میان نگرانی های فزاینده در مورد حملات ناشی از وب علیه مشتریان، از جمله مشتری های تلفن همراه، BeEF به آزمایشگران نفوذ حرفهای این اجازه را می دهد که وضعیت واقعی امنیت یک محیط هدف را با استفاده از وکتور های حمله به سمت مشتری (client-side attack vectors) ارزیابی کنند.
بر خلاف سایر فریمورک های امنیتی، به نظر می رسد BeEF از محیط دشوار شبکه و سیستم مشتری عبور می کند و exploitability را در چارچوب یک درب باز بازرسی می کند.
مرورگر وب BeEF یک یا چند مرورگر وب را قلاب می کند و از آنها به عنوان beachheads برای راه اندازی ماژول های فرمان مستقیم و حملات بیشتر علیه سیستم از درون متن مرورگر استفاده می کند.
آموزش نصب :
OR
سپس برای ورود به برنامه در مرورگر خود آدرس زیر را باز نمایید :
BeEF کوتاه شده ی عبارت The Browser Exploitation Framework است. یک ابزار تست نفوذ که بر روی مرورگر وب تمرکز دارد.
در میان نگرانی های فزاینده در مورد حملات ناشی از وب علیه مشتریان، از جمله مشتری های تلفن همراه، BeEF به آزمایشگران نفوذ حرفهای این اجازه را می دهد که وضعیت واقعی امنیت یک محیط هدف را با استفاده از وکتور های حمله به سمت مشتری (client-side attack vectors) ارزیابی کنند.
بر خلاف سایر فریمورک های امنیتی، به نظر می رسد BeEF از محیط دشوار شبکه و سیستم مشتری عبور می کند و exploitability را در چارچوب یک درب باز بازرسی می کند.
مرورگر وب BeEF یک یا چند مرورگر وب را قلاب می کند و از آنها به عنوان beachheads برای راه اندازی ماژول های فرمان مستقیم و حملات بیشتر علیه سیستم از درون متن مرورگر استفاده می کند.
آموزش نصب :
کد:
git clone https://github.com/beefproject/beef
کد:
wget https://github.com/beefproject/beef/archive/master.zip
کد:
cd beef
کد:
chmode +x install.rb
کد:
./install
اجرای برنامه :
پس از نصب برنامه در محیط ترمینال دستور زیر را وارد نمایید تا برنامه اجرا شود:
پس از نصب برنامه در محیط ترمینال دستور زیر را وارد نمایید تا برنامه اجرا شود:
کد:
./beef
سپس برای ورود به برنامه در مرورگر خود آدرس زیر را باز نمایید :
کد:
[URL]http://localhost:3000/ui/panel[/URL]