- 17 Nis 2015
- 84
- 0
BeEF, The Browser Exploitation Framework'in kısaltmasıdır. Web tarayıcısına odaklanan bir penetrasyon test aracıdır.
Mobil istemciler de dahil olmak üzere müşterilere yönelik web tabanlı saldırılarla ilgili endişeler arttıkça, BeEF, profesyonel penetrasyon test cihazının istemci taraflı saldırı vektörlerini kullanarak gerçek bir hedef güvenlik ortamını değerlendirebilmesini sağlar. BeEF, bir veya daha fazla web tarayıcısını kendine bağlayarak ve bunları yönlendirilmiş komut modüllerini başlatmak ve tarayıcı bağlamında sisteme karşı daha fazla saldırı başlatmak için ana sunucu olarak kullanacaktır.
Mimarisi ve Çalışma Mantığı
BeEFin mimarisi kabaca aşağıdaki görseldeki gibidir.
Yukarıdaki görseli açıklayacak olursak; BeEF 3 katmandan oluşmaktadır.
1-Saldırgan veya Saldırganların kişisel bilgisayarları
2-BeEFin kurulu olduğu master server
3-Kurbanlar.
Bir şekilde BeEFin ağına dahil olmuş kurbanlar sürekli bilgilerini BeEFin kurulu olduğu ana sunucuya gönderirler. Saldırgan kendi IP adreslerini BeEFin konfigürasyon dosyasından web arayüzüne girme izni verecek şekilde yapılandırdıktan sonra ana sunucunun web paneline kullanıcı adı ve parola ile erişim sağlarlar. Kurbanların tüm bilgileri sürekli ana sunucuya iletildiğinden saldırgan tüm kurbanların bilgilerine web arayüzü üzerinden ulaşabilecek.
Yani her bir kurban ile sadırgan arasındaki yapı aşağıdaki görseldeki gibi olacaktır.
alıntı//
Moderatör tarafında düzenlendi: