BeEF نیز مانند Metasploit ، یک فریمورک برای اجرای حملات است. اما بر خلاف Metasploit ، این ابزار مخصوص حمله به مرورگرهای وب است.
البته در بعضی موارد ، می توانید از BeEF همراه با Metasploit برای انجام حملات خاص استفاده کنید.
BeEF توسط گروهی از توسعه دهندگان به سرپرستی Wade Alcorn توسعه داده شد.
این ابزار بر روی پلت فرم Ruby on Rails بنا نهاده شده است و برای کشف آسیب پذیری در مرورگرها و آزمایش آنها ساخته شده است.
به طور کلی میتوان گفتBeEF یک بستر عالی برای آزمایش آسیب پذیری مرورگر نسبت به حملات XSS و سایر حملات تزریق سمت کاربران است.
اجرای beef
BeEF در کالی لینوکس به صورت پیشفرض موجود است و می تواند به عنوان یک سرویس اجرا شود و از طریق یک مرورگر وب در localhost شما قابل دسترسی باشد.
در غیر این صورت برنامه را از طریق دستورا زیر نصب نمایید :
پس از مشاهده پیغام نصب موفق با دستور زیر برنامه را اجرا نمایید :
پس از اجرای موفق برنامه از طریق آدرس زیر در مرورگر در دسترس شماست : نام کاربری و رمز عبور برنامه beef میباشد ، پس از وارد نمودن آن به صفحه اصلی برنامه هدایت خواهید شد.
بخش 1
البته در بعضی موارد ، می توانید از BeEF همراه با Metasploit برای انجام حملات خاص استفاده کنید.
BeEF توسط گروهی از توسعه دهندگان به سرپرستی Wade Alcorn توسعه داده شد.
این ابزار بر روی پلت فرم Ruby on Rails بنا نهاده شده است و برای کشف آسیب پذیری در مرورگرها و آزمایش آنها ساخته شده است.
به طور کلی میتوان گفتBeEF یک بستر عالی برای آزمایش آسیب پذیری مرورگر نسبت به حملات XSS و سایر حملات تزریق سمت کاربران است.
اجرای beef
BeEF در کالی لینوکس به صورت پیشفرض موجود است و می تواند به عنوان یک سرویس اجرا شود و از طریق یک مرورگر وب در localhost شما قابل دسترسی باشد.
در غیر این صورت برنامه را از طریق دستورا زیر نصب نمایید :
کد:
[LEFT] sudo apt-add-repository -y ppa:brightbox/ruby-ng gem install bundler sudo apt-get install git sudo apt-get install curl curl -sSL https://get.rvm.io | bash -s -- --autolibs=install-packages sudo .rvm/bin/rvm requirements curl -sSL https://get.rvm.io | bash -s stable --ruby rvm install "ruby-2.5.3" git clone https://github.com/beefproject/beef cd beef ./install[/LEFT]
کد:
./beef
بخش 1
نظر