BeEF

'

Описание BeEF

BeEF – это сокращение от Browser Exploitation Framework (фреймворк эксплуатации браузеров). Это инструмент для тестирования на проникновение, который фокусируется на веб-браузерах.

На фоне растущей обеспокоенности по поводу атак из глобальной сети в отношение клиентов, включая мобильных клиентов, BeEF, используя векторы атаки на стороне клиента, позволяет профессиональным тестерам на проникновение оценить действительное состояние безопасности в целевом окружении. В отличие от других фреймворков, BeEF не обращает внимание на сотни сетевых периметров и клиентских систем, а исследует возможные применения уязвимости в контексте одной открытой двери: веб-браузера. BeEF подцепит один или более веб-браузеров и использует их в качестве плацдарма для запуска модулей направленных команд и последующих атак в отношении систем из пределов браузера.

Домашняя страница: http://beefproject.com/

Автор: Wade Alcorn

Лицензия: GPLv2

Справка по BeEF

Использование:

beef [опции]
-x, --reset Сбросить базу данных
-v, --verbose Показать отладочную информацию
-a, --ascii_art Напечатать арт BeEF ascii
-c, --config ФАЙЛ Загрузить иной конфигурационный файл: если он назван custom-config.yaml, git автоматически игнорирует его.
-p, --port ПОРТ Изменить порт по умолчанию, который BeEF прослушивает
-w, --wsport WS_ПОРТ Изменить порт по умолчанию, который прослушивает BeEF WebSocket
-i, --interactive Запуск с активированной консольной оболочкой

Руководство по BeEF

Страница man отсутствует.

Примеры запуска BeEF

sudo beef-xss

После этого графический веб-интерфейс будет доступен по адресу:

http://localhost:3000/ui/panel

Логин пароль по умолчанию beef:beef

01

Дрес демо страницы: http://localhost:3000/demos/basic.html

Установка BeEF

Программа предустановлена в Kali Linux.

Установка в BlackArch

Программа предустановлена в BlackArch.

Установка BeEF в Linux Mint и Ubuntu

sudo apt install build-essential openssl libreadline6 libreadline6-dev zlib1g zlib1g-dev libssl-dev libyaml-dev libsqlite3-0 libsqlite3-dev sqlite3 libxml2-dev libxslt1-dev autoconf libc6-dev libncurses5-dev automake libtool bison subversion ruby git nodejs ruby-dev
sudo gem update --system
sudo gem install bundler rake rubocop
git clone git://github.com/beefproject/beef.git
cd beef
sudo bundle install
# up
cd ..
sudo mv beef/ /opt/
echo -e '#!/bin/bash\ncd /opt/beef/\n/opt/beef/beef "$@"' > ./beef && sudo mv ./beef /bin/beef && sudo chmod +x /bin/beef

Возможно, при вводе команды

sudo bundle install

появится следующая ошибка:

/usr/local/bin/bundle:23:in `load': cannot load such file -- /usr/lib/ruby/gems/2.3.0/gems/bundler-1.16.1/exe/bundle (LoadError)
    from /usr/local/bin/bundle:23:in `<main>'

Это ошибка Rubygems 2.7.5. Разработчики про неё знают и, конечно же, исправят. В качестве временного решения предлагается понижение до предыдущей версии:

sudo gem update --system  2.7.4

Информация об установке в другие операционные системы будет добавлена позже.

Скриншоты BeEF

interface-hooked2

interface-command2

Инструкции по BeEF

Близкие программы:

  • Maltego (56.3%)
  • WPSploit (53.5%)
  • XPL SEARCH (53.5%)
  • Router Scan by Stas'M (53.5%)
  • sqlmap (53.5%)
  • Burp Suite (RANDOM - 2.8%)
  • Рекомендуется Вам:

    Comments are Closed