Beef Framework

hacofic

hacofic

Üye
28 Ara 2022
82
37
tht.png

BEEF
Selam değerli THT üyeleri bu içeriğimde sizlere beef aracını anlatacağım iyi okumalar.
Beef (Browser Exploitation Framework) bir açık kaynaklı bir güvenlik aracıdır ve genellikle güvenlik testleri ve penetrasyon testleri sırasında kullanılır. Beef, saldırganların web tarayıcıları üzerinde çeşitli saldırılar gerçekleştirmelerini ve kullanıcıların tarayıcılarına zararlı kod enjekte etmelerini sağlar. Bu, Cross-Site Scripting (XSS) saldırılarını yürütmek için kullanılabilecek güçlü bir araçtır.
Beef_project_logo.png

Cross-Site Scripting (XSS), web uygulamalarındaki güvenlik açıklarını kullanarak saldırganların kullanıcıların tarayıcılarına kötü amaçlı JavaScript veya başka bir kod eklemelerini sağlar. Bu, kullanıcıların bilgilerini çalmak, oturumlarını ele geçirmek veya web uygulamasında istenmeyen işlemler gerçekleştirmek gibi zararlı amaçlar için kullanılabilir. XSS saldırıları, tarayıcıdaki güvenlik önlemlerini aşmak için çeşitli yöntemler kullanır.
Beef ve XSS’i kısaca anlattıktan sonra indirmeye geçelim:
Beef açık kaynaklı bir araç olduğu için github’dan kaynaklarını bulabilirsiniz.
https://github.com/beefproject/beef/

Beef Aracı

aucvotw.jpg


-p, --program=PROGRAM: Bu parametre, belirtilen PROGRAM'ı çalıştırmak için kullanılır. PROGRAM, hedef tarayıcıda çalıştırılacak olan kötü amaçlı JavaScript veya başka bir kodu temsil eder. Bu kod, tarayıcıda çalıştırıldığında saldırganın kontrolünü ele geçirmesine veya diğer zararlı işlemleri gerçekleştirmesine yardımcı olabilir.

-s, --store=zero|eof|same: Bu parametre, hedef tarayıcıda kod çalıştırıldığında, girdinin ne zaman sona erdiğini belirler. Bu üç seçenek şunlardır:
zero: Girişin sona erdiğini belirtmek için sıfır bayt kullanılır.
eof (End of File): Girişin sona erdiğini belirtmek için dosyanın sonuna ulaşıldığını belirtir.
same: Girişin sona erdiğini belirtmek için aynı bayt tekrar kullanılır.
-d, --enable-debugging: Bu parametre, hata ayıklama desteğini etkinleştirir. Hata ayıklama, kodunuzu geliştirirken veya sorunları tespit etmeye çalışırken kullanışlıdır. Bu modda, daha fazla ayrıntı ve bilgi alabilirsiniz.
-o, --output-file=FILE: Bu parametre, programın çıktısını belirtilen FILE adlı dosyaya yazmak için kullanılır. Çıktı, hedef tarayıcıda çalışan kodun üretebileceği her türlü veriyi içerebilir.
-i, --input-file=FILE: Bu parametre, programın girişini belirtilen FILE adlı bir dosyadan okumak için kullanılır. Giriş, hedef tarayıcıda çalışacak kodun kullanacağı veriyi içerebilir.

İlk Çalıştırma

omjnk63.jpg

Burada karşınıza hook adresi ve panel adresi çıkıyor.Panel’i açalım
!!!Beef’i kaptmanız önerilir.
t3edoin.jpg

Şimdi burada kullanıcı adı ve şifre istiyor bunu beef içinde bulunan config dosyasıyla halledelim
nano /opt/beef/config.yaml
q7jb29i.jpg

şimdi beef’e tekrardan gelip giriş yapalım.Ve arayüz karşımızda
ih2pgg9.jpg

HOOK KULLANIMI

Başta gösterdiğim hook url ile LAN’da sahte bir site yapalım

c8k6iud.jpg

bu siteyi apache2 ile yayınlayıp girelim(.html uzantılı dosyayı /var/www/html içine atıp “service apache2 start” yazıp siteye local ip’in ile girebilirsin)
cgoudo5.jpg

evet görünürde kurbanın görebileceği bir şey yok şimdi beef paneline girelim.
j65j6jl.jpg

kurban buraya düşmüş durumda.
Üzerine tıklayıp>Currnet Browser>Commands’e gelince burada modullerimiz var.
5c2wk8r.jpg

Bu modülün yanındaki renkler onun çalışabilirliğini dercelendirir.
Kırmızı=Çalışamaz(kesin değil)
Gri=Bilinmiyor
Yeşil=Çalışabilir
Şimdi deneme amaçlı bir sosyal mühendislik yapalım burada çalışabilirliğe bakmak açısından kırmızılardan Google Phishing’i seçip execute diyelim.
fnekl63.jpg

evet kurabana bir login ekranı geldi şimdi giriş yapalım bakalım neler olacak:
kusfqqx.jpg

ve evet verimiz panelimize düştü.Daha sonra kullanıcının fark etmemesi için gerçek google login sayfasına yönlendirdi.
frhe594.jpg

Evet değerli Türk Hack Team üyeleri bu içeriğimde sizlere beef aracını anlatmaya çalıştım umarım beğenmişsinizdir.


 
Butcherb3y

Butcherb3y

Katılımcı Üye
1 Eyl 2022
655
751
Belirsiz.
hacofic' Alıntı:
tht.png

BEEF
Selam değerli THT üyeleri bu içeriğimde sizlere beef aracını anlatacağım iyi okumalar.
Beef (Browser Exploitation Framework) bir açık kaynaklı bir güvenlik aracıdır ve genellikle güvenlik testleri ve penetrasyon testleri sırasında kullanılır. Beef, saldırganların web tarayıcıları üzerinde çeşitli saldırılar gerçekleştirmelerini ve kullanıcıların tarayıcılarına zararlı kod enjekte etmelerini sağlar. Bu, Cross-Site Scripting (XSS) saldırılarını yürütmek için kullanılabilecek güçlü bir araçtır.
Beef_project_logo.png

Cross-Site Scripting (XSS), web uygulamalarındaki güvenlik açıklarını kullanarak saldırganların kullanıcıların tarayıcılarına kötü amaçlı JavaScript veya başka bir kod eklemelerini sağlar. Bu, kullanıcıların bilgilerini çalmak, oturumlarını ele geçirmek veya web uygulamasında istenmeyen işlemler gerçekleştirmek gibi zararlı amaçlar için kullanılabilir. XSS saldırıları, tarayıcıdaki güvenlik önlemlerini aşmak için çeşitli yöntemler kullanır.
Beef ve XSS’i kısaca anlattıktan sonra indirmeye geçelim:
Beef açık kaynaklı bir araç olduğu için github’dan kaynaklarını bulabilirsiniz.
https://github.com/beefproject/beef/


Beef Aracı

aucvotw.jpg


-p, --program=PROGRAM: Bu parametre, belirtilen PROGRAM'ı çalıştırmak için kullanılır. PROGRAM, hedef tarayıcıda çalıştırılacak olan kötü amaçlı JavaScript veya başka bir kodu temsil eder. Bu kod, tarayıcıda çalıştırıldığında saldırganın kontrolünü ele geçirmesine veya diğer zararlı işlemleri gerçekleştirmesine yardımcı olabilir.


-s, --store=zero|eof|same: Bu parametre, hedef tarayıcıda kod çalıştırıldığında, girdinin ne zaman sona erdiğini belirler. Bu üç seçenek şunlardır:
zero: Girişin sona erdiğini belirtmek için sıfır bayt kullanılır.
eof (End of File): Girişin sona erdiğini belirtmek için dosyanın sonuna ulaşıldığını belirtir.
same: Girişin sona erdiğini belirtmek için aynı bayt tekrar kullanılır.
-d, --enable-debugging: Bu parametre, hata ayıklama desteğini etkinleştirir. Hata ayıklama, kodunuzu geliştirirken veya sorunları tespit etmeye çalışırken kullanışlıdır. Bu modda, daha fazla ayrıntı ve bilgi alabilirsiniz.
-o, --output-file=FILE: Bu parametre, programın çıktısını belirtilen FILE adlı dosyaya yazmak için kullanılır. Çıktı, hedef tarayıcıda çalışan kodun üretebileceği her türlü veriyi içerebilir.
-i, --input-file=FILE: Bu parametre, programın girişini belirtilen FILE adlı bir dosyadan okumak için kullanılır. Giriş, hedef tarayıcıda çalışacak kodun kullanacağı veriyi içerebilir.

İlk Çalıştırma

omjnk63.jpg

Burada karşınıza hook adresi ve panel adresi çıkıyor.Panel’i açalım
!!!Beef’i kaptmanız önerilir.
t3edoin.jpg

Şimdi burada kullanıcı adı ve şifre istiyor bunu beef içinde bulunan config dosyasıyla halledelim
nano /opt/beef/config.yaml
q7jb29i.jpg

şimdi beef’e tekrardan gelip giriş yapalım.Ve arayüz karşımızda
ih2pgg9.jpg

HOOK KULLANIMI

Başta gösterdiğim hook url ile LAN’da sahte bir site yapalım

c8k6iud.jpg

bu siteyi apache2 ile yayınlayıp girelim(.html uzantılı dosyayı /var/www/html içine atıp “service apache2 start” yazıp siteye local ip’in ile girebilirsin)
cgoudo5.jpg

evet görünürde kurbanın görebileceği bir şey yok şimdi beef paneline girelim.
j65j6jl.jpg

kurban buraya düşmüş durumda.
Üzerine tıklayıp>Currnet Browser>Commands’e gelince burada modullerimiz var.
5c2wk8r.jpg

Bu modülün yanındaki renkler onun çalışabilirliğini dercelendirir.
Kırmızı=Çalışamaz(kesin değil)
Gri=Bilinmiyor
Yeşil=Çalışabilir
Şimdi deneme amaçlı bir sosyal mühendislik yapalım burada çalışabilirliğe bakmak açısından kırmızılardan Google Phishing’i seçip execute diyelim.
fnekl63.jpg

evet kurabana bir login ekranı geldi şimdi giriş yapalım bakalım neler olacak:
kusfqqx.jpg

ve evet verimiz panelimize düştü.Daha sonra kullanıcının fark etmemesi için gerçek google login sayfasına yönlendirdi.
frhe594.jpg

Evet değerli Türk Hack Team üyeleri bu içeriğimde sizlere beef aracını anlatmaya çalıştım umarım beğenmişsinizdir.


Genişletmek için tıkla ...
Elinize sağlık
 
Cevap yazmak için giriş yap yada kayıt ol.
Üst

Turkhackteam.org internet sitesi 5651 sayılı kanun’un 2. maddesinin 1. fıkrasının m) bendi ile aynı kanunun 5. maddesi kapsamında "Yer Sağlayıcı" konumundadır. İçerikler ön onay olmaksızın tamamen kullanıcılar tarafından oluşturulmaktadır. Turkhackteam.org; Yer sağlayıcı olarak, kullanıcılar tarafından oluşturulan içeriği ya da hukuka aykırı paylaşımı kontrol etmekle ya da araştırmakla yükümlü değildir. Türkhackteam saldırı timleri Türk sitelerine hiçbir zararlı faaliyette bulunmaz. Türkhackteam üyelerinin yaptığı bireysel hack faaliyetlerinden Türkhackteam sorumlu değildir. Sitelerinize Türkhackteam ismi kullanılarak hack faaliyetinde bulunulursa, site-sunucu erişim loglarından bu faaliyeti gerçekleştiren ip adresini tespit edip diğer kanıtlarla birlikte savcılığa suç duyurusunda bulununuz.