Neler Yeni

Beef Framework Kullanımı

Katılım
22 Nis 2020
Mesajlar
86
Tepkime puanı
23
Puanları
150
BeEF (Browser Exploitation Framework) Nedir?
Ortamı güvenlik açısından değerlendirmek için ana sunucu olarak kullanılan, web tarayıcısı odaklı bir sızma testi aracıdır. BeEF ile bir veya birden fazla tarayıcı üzerine aynı anda saldırı başlatılabilir. Bu tarayıcılar her işletim sisteminde, hatta mobil istemciler üzerinde de olabilir.
Yani BeEF; saldırganın kurbanlara ulaşabilmek için kullanabileceği bir ana sunucudur, aracıdır.
Saldırgan, kurbanlarına komutlar ile BeEFin ana sunucusu üzerinden erişmektedir.
Kurban bir kere ağa düştükten sonra verileri ana sunucuya gönderilmeye başlanır. Saldırgan daha sonra BeEFin web arayüzünden bu verilere ulaşabilecektir.

BeEF Kurulumu:
Kali Linux
dışında bir işletim sistemi kullanıyorsanız, git üzerinden verilen adımlarla BeEF kurulumunu kolayca gerçekleştirebilirsiniz. Kalide ise halihazırda kurulu oluyor BeEF.

Eğer kurulu değilse de terminalde kurulum için:
apt-get update
apt-get install beef-xss

Kurulum aşamasını atlattıktan sonra terminalden BeEFin kurulu olduğu dizine (cd /usr/share/beef-xss) geçerek ./beef komutu ile aracı başlatabilirsiniz.
UI URL karşısında verilen linkten arayüzü açıp önceden tanımlanmış şifre olan beef:beef kullanmak gerekir. (Yeni versiyonlarında artık şifreyi yenilemenizi istiyor, bu yüzden beef-xss içindeki config.yaml içinden değiştirmek gerekebilir.)
hookuicfa69da3cd0ff3c2.png


Hook URLyi ise açacağımız index içine script olarak koyacağız. Kurbanlar URL üzerinden ana sunucuya düşecek, biz de yine ana sunucudan onları görüp komutları kullanabileceğiz.

/var/www/html dizininde index.html açıp (nano index.html) basit bir sayfa oluşturacağız. Buradaki sayfa sadece göstermek için ve boş olacak. Kurbanların oyalanması için daha detaylı bir sayfa yapabilir veya zaten olan bir sayfanın görünümünü gösterebilirsiniz.
nanoindex1a235dd95a6c6eb2.png


Script kısmına kaynak olarak hook linkini koyduktan sonra kaydetmelisiniz ve bu sayfayı kullanabilmek için apache server başlatmalısınız. Terminal komutu: service apache2 start

Küçük bir not: apache server başlattıktan sonra index içinde değişiklik yapılırsa server durdurulup tekrar başlatılmalı. Ya da direkt service apache2 restart

Bu aşamadan sonra sayfanız kendi IP adresinizden açılıyor olmalı. Erişmek istediğimiz kişiye göndereceğimiz link de bu olacak. Link biraz daha gizli olsun istenirse URL kısaltan bir site kullanılarak yapılabilir.
plutonchrysalys75d4c4addc8be14f.png


Kontrol panelinde ise zombiler yani kurbanlar bu kısımdan sonra aktif olarak gözükmeli. Fare tıklatmalarına kadar her şey loglarda olacak bu zombilerin:
onlinebrowsers705f95df98c77202.png


Aşağıda soldaki kısımdan uygulanabilir komutları görebilirsiniz. Tarayıcıda belirli bir ses oynatma, ekran görüntüsü alma, sahte bildirim gönderme, keylogger ve benzeri daha çok komut var. Tek ekranda kolayca kontrol edilip uygulanabilir.
komut.png


Yalnız komutları uygularken dikkatli olmak lazım. Komutların renklendirmelerinin hepsi anlamlı. İşte bu şekilde:
Yeşil: Komut gizli çalışır.
Turuncu: Komut görünür halde çalışabilir.
Kırmızı: Komut çalışamaz.

Beyaz: Komutun çalışıp çalışmayacağı belli değil.

Tüm bunları yaparken loglar ve zombiler birikecek. Eğer olur da eski tüm zombileri (ve hareket kayıtlarını) silme kararı verirseniz başlatma sırasında ./beef yerine ./beef -x yazılmalı.
 

Konuyu görüntüleyen kullanıcılar

Üst