BeEF

Описание BeEF

BeEF – это сокращение от Browser Exploitation Framework (фреймворк эксплуатации браузеров). Это инструмент для тестирования на проникновение, который фокусируется на веб-браузерах.

На фоне растущей обеспокоенности по поводу атак из глобальной сети в отношение клиентов, включая мобильных клиентов, BeEF, используя векторы атаки на стороне клиента, позволяет профессиональным тестерам на проникновение оценить действительное состояние безопасности в целевом окружении. В отличие от других фреймворков, BeEF не обращает внимание на сотни сетевых периметров и клиентских систем, а исследует возможные применения уязвимости в контексте одной открытой двери: веб-браузера. BeEF подцепит один или более веб-браузеров и использует их в качестве плацдарма для запуска модулей направленных команд и последующих атак в отношении систем из пределов браузера.

Домашняя страница: http://beefproject.com/

Автор: Wade Alcorn

Лицензия: GPLv2

Справка по BeEF

Использование:

beef [опции]

    -x, --reset                      Сбросить базу данных
    -v, --verbose                    Показать отладочную информацию
    -a, --ascii_art                  Напечатать арт BeEF ascii
    -c, --config ФАЙЛ                Загрузить иной конфигурационный файл: если он назван custom-config.yaml, git автоматически игнорирует его.
    -p, --port ПОРТ                  Изменить порт по умолчанию, который BeEF прослушивает
    -w, --wsport WS_ПОРТ             Изменить порт по умолчанию, который прослушивает BeEF WebSocket
    -i, --interactive                Запуск с активированной консольной оболочкой

Руководство по BeEF

Страница man отсутствует.

Примеры запуска BeEF

sudo beef-xss

После этого графический веб-интерфейс будет доступен по адресу:

http://localhost:3000/ui/panel

Логин пароль по умолчанию beef:beef

Дрес демо страницы: http://localhost:3000/demos/basic.html

Установка BeEF

Программа предустановлена в Kali Linux.

Установка в BlackArch

Программа предустановлена в BlackArch.

Установка BeEF в Linux Mint и Ubuntu

sudo apt install build-essential openssl libreadline6 libreadline6-dev zlib1g zlib1g-dev libssl-dev libyaml-dev libsqlite3-0 libsqlite3-dev sqlite3 libxml2-dev libxslt1-dev autoconf libc6-dev libncurses5-dev automake libtool bison subversion ruby git nodejs ruby-dev
sudo gem update --system
sudo gem install bundler rake rubocop
git clone git://github.com/beefproject/beef.git
cd beef
sudo bundle install
# up
cd ..
sudo mv beef/ /opt/
echo -e '#!/bin/bash\ncd /opt/beef/\n/opt/beef/beef "$@"' > ./beef && sudo mv ./beef /bin/beef && sudo chmod +x /bin/beef

Возможно, при вводе команды

sudo bundle install

появится следующая ошибка:

/usr/local/bin/bundle:23:in `load': cannot load such file -- /usr/lib/ruby/gems/2.3.0/gems/bundler-1.16.1/exe/bundle (LoadError)
    from /usr/local/bin/bundle:23:in `<main>'

Это ошибка Rubygems 2.7.5. Разработчики про неё знают и, конечно же, исправят. В качестве временного решения предлагается понижение до предыдущей версии:

sudo gem update --system  2.7.4

Информация об установке в другие операционные системы будет добавлена позже.

Скриншоты BeEF

Инструкции по BeEF

• Базовое использование BeEF
• Как на Linux Mint или Ubuntu установить BeEF. Решение проблемы ERROR: invalid username or password
• Уроки по XSS: Урок 2. Скрытая передача данных, перехват нажатия клавиш, изменение внешнего вида сайта, подцепление на BeEF, подсказки обхода фильтров