BeEF Nedir?
BeEF (Browser Exploitation Framework) tüm kullanıcı , web sitesi , sunucu , tarayıcılar ve hatta mobil cihazlara yönelen bir penetrasyon test aracıdır.BeEF, penetrasyon test cihazının(kurban) istemci taraflı saldırı vektörlerini(yöntemlerini) kullanarak gerçek bir hedef güvenlik ortamının değerlendirilebilmesini sağlar.
BeEF'in Çalışma Mantığı:
Bir şekilde BeEFin ağına dahil olmuş kurbanlar sürekli bilgilerini BeEFin kurulu olduğu ana sunucuya gönderirler. Saldırgan(yani biz) kendi IP adreslerini BeEFin konfigürasyon (Yapılandırma)dosyasından web arayüzüne girme izni verecek şekilde yapılandırdıktan sonra ana sunucunun web paneline kullanıcı adı ve parola ile erişim sağlarlar. Kurbanların tüm bilgileri sürekli ana sunucuya iletildiğinden saldırgan tüm kurbanların bilgilerine web arayüzü üzerinden ulaşabilecek.
Daha anlam verici konuşmam gerekirse;
BeEF 'in size verdiği javascript kodunu kendi web sitenize inject(enjekte) ederseniz , sizin webistenize giren kullanıcların(kurban) cihazına erişim kazanabileceksiniz.
Dahada Anlam Verici Olarak Anlatayım;
BeEF , Linux cihazınızda sağ tarafta yer almaktadır.Oradan açabilirsiniz.
Eğer sağ tarafta yok ise arama bölümüne" beef" yazarak'ta açabilirsiniz.
Bunlarda yoksa;
BeEFin kurulu olduğunuz dizine geçmek; cd /usr/share/beef-xs
BeEFi çalıştırmak için; ./beef
komutlarını izleyin
Hiçbiryerde yoksa ;
BeEF Kurulum: https://github.com/beefproject/beef/wiki/Installation
Adresinden Linux'unuza kurunuz.
BeEF'i açtığınızda karşınıza böyle bir terminal çıkacaktır.
Terminal'i kısaca açıklıyayım size;
UI URL: Zaten BeEF'i açtığınızda sizi bir panele yönlendirecektir.Olurki yönlendirmezse bu url'den panele ulaşabilirsiniz.
Hook: Bu sizin oltanızdır.Bu kod ile dış ağda olan birini hackleyebilirsiniz.Yapmanız gereken "http://<IP>"yazan yerdeki "<IP>" bölümüne IP'nizi yazmanız ve kodla birlikte websitenize Inject(enjekte) etmeniz.
Example: Bu kod ise sizin yerel ağınızdaki cihazları hacklemenizi sağlar.Bunu localhost'unuz var ise "Apache" servisinizdeki sitenize enjekte edip ve sonra localhostunuza girerek yapabilirsiniz.
Buda bizim panelin açılıştaki görüntüsü . Bu panel sizde açılmaz ise az önceki kuraldaki Uİ URL'ye tıklayın.
Kullanıcı adı : beef
Şifre: beef
Bu sizin panelinizin iç görüntüsüdür.
Online Browser: Şuan açık olan kurbanlarınız bu bölüme düşer.
Offline Browser: Şuan aktif olmayan , daha önce aktif olan kullanıcılar buraya düşer.
Burada ben size göstermek için Kendi localhostumda kurban oldum.Sizdede düşen ve açık olan kurbanlar buraya düşecektir.
Menüleren Kurban hakkında bilgiler edinip cihazını hackliyebilirsiniz.
Faaliyet göstereceğimiz meni Commands Menüsüdür.Buradan kurbana mesaj verip bilgilerini çalabiliriz ve hatta web kamerasına bile ulaşabiliriz.
Bu şekilde incelemenizi dilerim
Son düzenleme:
