Merhabalar Türk Hack Team üyeleri, Ben WATNEA
Bu konumuzda detaylı BeEF kullanımını anlatacağım.
Başlıklar
BeFF Nedir? | Nasıl Kullanılır?
BeFF Nasıl Kurulur?
BeFF ile Browser Sömürme
BeFF Nedir?
Browser exploitation framework, browserları sömürme aracıdır.
BeFF Nasıl Kurulur?
sudo apt-get update
diyerek önce sisteminizi güncelleyin temiz bir kurulum yapabilmek için
cd beef/
yaparak klasöre giriyoruz.
ls
yaparak içini görüntülüyoruz.
./install
yaparak kurulumu başlatıyoruz
"Fazla y/n soruları gelecek hepsinde "y" diyerek devam edin.
" Şifre kısmında "root" şifreinizi gireceksiniz. "
Bu kısımda beEF için yeni şifre oluşturmamızı istiyor. Unutmayın şifrenizi
nano config.yaml
yazıyoruz user, passwd için
passwd kısmını değiştirin üste yazdığınızla
CTRL X + Y + ENTER
yaparak kaydedebilirsiniz.
./beef
yaparak devam ediyoruz.
2 Adet linkimiz var.
1. BeEF ne olduğuyla alakalı basit bir sayfadır.
2. Bu sayfa kurbanımızı avlamak için kullandığımız sayfadır.
Gördüğünüz gibi bilgilerim geldi girer girmez
Kaydırarak daha detaylı öğrenebilirsiniz.
Şimdi biraz eğlenelim
Linke tıklayan kurbanımızın browser yani tarayıcılarında ve sistemlerinde komut çalıştırabiliyoruz.
Commands kısmına giriyoruz
Browser seçerek devam ediyoruz.
Renkler var gördüğünüz gibi onlarında ne olduğunu öğrenelim.
Yeşil "Kullancı görmez"
Turuncu "Düşük ihtimal kullanıcı görür"
Beyaz "Kullanıcı tarafından onaylanamsı gerekir"
Kırmızı "Hedef üzerinde çalıştırılamaz"
Örneklerle pekiştirelim.
Social Engineering seçelim
Fake Flash Update seçtim.
Bu kısım kurbanımıza güncelleme yapmak zorundasın diyor.
Hayır dese bile indirme başlıyor.
Bu yöntem ile hedefimize istediğimiz dosyayı sistemine yedirtmiş oluyoruz.
Paylaod kısmına "Custom_Payload" yazın ve execute diyin.
Şimdi "Browser" tekrar seçelim. "Create Alert Dialog" kısmını bulup seçin.
Bir sonraki konuda görüşmek üzere
yaparak devam ediyoruz.
2 Adet linkimiz var.
1. BeEF ne olduğuyla alakalı basit bir sayfadır.
2. Bu sayfa kurbanımızı avlamak için kullandığımız sayfadır.
Gördüğünüz gibi bilgilerim geldi girer girmez
Kaydırarak daha detaylı öğrenebilirsiniz.
Şimdi biraz eğlenelim
Linke tıklayan kurbanımızın browser yani tarayıcılarında ve sistemlerinde komut çalıştırabiliyoruz.
Commands kısmına giriyoruz
Browser seçerek devam ediyoruz.
Renkler var gördüğünüz gibi onlarında ne olduğunu öğrenelim.
Yeşil "Kullancı görmez"
Turuncu "Düşük ihtimal kullanıcı görür"
Beyaz "Kullanıcı tarafından onaylanamsı gerekir"
Kırmızı "Hedef üzerinde çalıştırılamaz"
Örneklerle pekiştirelim.
Social Engineering seçelim
Fake Flash Update seçtim.
Bu kısım kurbanımıza güncelleme yapmak zorundasın diyor.
Hayır dese bile indirme başlıyor.
Bu yöntem ile hedefimize istediğimiz dosyayı sistemine yedirtmiş oluyoruz.
Paylaod kısmına "Custom_Payload" yazın ve execute diyin.
Şimdi "Browser" tekrar seçelim. "Create Alert Dialog" kısmını bulup seçin.
Bir sonraki konuda görüşmek üzere