BeEF hakkında detaylı bilgi

livcon · 24 Tem 2021

Merhaba,

Arkadaşlar BeEF hakkında az çok bilgiye sahibim temel mantığını nelerde kullanıldığını biliyorum fakat aklıma takılan bazı sorular var. Bu soruları liste olarak yazsam, bilen arkadaşlar yardımcı olabilirler mi ?

1- BeEF linkine yönlendirerek hacklediğimiz kişinin sadece tarayıcısını mı hacklemiş oluyoruz ?
2- Eğer 1. sorunun cevabı evet ise, tarayıcı kapatıldığında hack işlemine devam edebilir miyim ? Örneğin, bir siteye telefondan giren kullanıcı XSS açığı ile siteye yüklediğimiz BeEF'i yedi fakat sonrasında tarayıcıyı kapattı. Kayıtlı verilerine (Başka sitelerdeki çerezlerine) ulaşmaya devam edebilir miyim ?

Cevaplarınız için şimdiden çok teşekkür ederim

xKemikkiran · 24 Tem 2021

Çerezler in içine yapıyorsan onu, çerezleri yükleyeceği için bir kez iptal olmaz diye düşünüyorum

illerin beyi · 24 Tem 2021

livcon' Alıntı:
Merhaba,

Arkadaşlar BeEF hakkında az çok bilgiye sahibim temel mantığını nelerde kullanıldığını biliyorum fakat aklıma takılan bazı sorular var. Bu soruları liste olarak yazsam, bilen arkadaşlar yardımcı olabilirler mi ?

1- BeEF linkine yönlendirerek hacklediğimiz kişinin sadece tarayıcısını mı hacklemiş oluyoruz ?
2- Eğer 1. sorunun cevabı evet ise, tarayıcı kapatıldığında hack işlemine devam edebilir miyim ? Örneğin, bir siteye telefondan giren kullanıcı XSS açığı ile siteye yüklediğimiz BeEF'i yedi fakat sonrasında tarayıcıyı kapattı. Kayıtlı verilerine (Başka sitelerdeki çerezlerine) ulaşmaya devam edebilir miyim ?

Cevaplarınız için şimdiden çok teşekkür ederim

evet yapabilirsin fark ettiysen beef control panel de bi offline browsers var bi online browsers var biri beef linkine tıklarsa artık sana düşer tarayıcıya girdiğinde beef control panel de online olur çıktığında ise offline yani evet ilk başta sadece tarayıcısını hackemiş oluruz ama daha sonradan blackdoor trojan açarak tamamen cihaz ele geçiriliyormuş (onu nasıl açıldığını bende bilmiyorum biliyorsan söyler misin teşekkürler)

Toolbrowser · 24 Tem 2021

Çerezler varya hani şu bildiğimiz çekirdek çıtlama olayı var çekirdek zehirliyse ve yemişse iş işten geçmiştir. Çerezleri yemişse olay bitmiştir. tarayıcısını kapatsada Pc artık senin olur. Kolay gelsin dileklerimle

livcon · 24 Tem 2021

illerin beyi' Alıntı:
evet yapabilirsin fark ettiysen beef control panel de bi offline browsers var bi online browsers var biri beef linkine tıklarsa artık sana düşer tarayıcıya girdiğinde beef control panel de online olur çıktığında ise offline yani evet ilk başta sadece tarayıcısını hackemiş oluruz ama daha sonradan blackdoor trojan açarak tamamen cihaz ele geçiriliyormuş (onu nasıl açıldığını bende bilmiyorum biliyorsan söyler misin teşekkürler)

Anladım, offline bölümündeyken hala işlemlere devam edebiliyoruz yani. Çok teşekkür ederim yardımınız için.

BeEF üzerinden tarayıcısını ele geçirdiğiniz birine trojan'ı şu şekilde iletebilirsiniz:

1- ilk adım olarak Veil üzerinden trojan'ınızı oluşturun (lport'u 8080 yapmayın BeEF ile çakışır)
2- anti virüslere yakalanmamak için "set processors 1" yapın
3- /var/lib/veil/output/compiled dosya konumunda oluşturduğunuz trojan'ı /var/www/html/backdoors konumuna taşıyın
4- BeEF üzerinden Commands > Social Engineering > Fake Notification Bar konumuna gelin
5- URL Kısmına http://[KALİ LİNUX ADRESİNİZ]/backdoors/[TROJAN DOSYANIZIN İSMİ].exe yazın
6- Execute yaptığınız zaman kullanıcının karşısına chrome'un zorunlu plugin'iymiş gibi "Bu sitedeki medyaları görebilmek için bu plugini indirmelisiniz" diye bir bildirim yazısı çıkacak, kullanıcı dosyayı indirdiği zaman trojanımızı inmiş olacak ve cihazı ele geçirmiş olacağız.
7- daha sonra msfconsole ile oluşturmuş olduğunuz trojanın backdoor'unu dinlemeye alarak gerekli işlemleri sağlayabilirsiniz.

Benim bildiğim yöntem bu şekilde, yapamazsanız bunun hakkında bir konu açıp detaylıca anlatabilirim. Ayrıca BeEF üzerinden kamera açabilir ekran görüntüsünü alabilir ve çerezler üzerinden diğer sitelerdeki verilere ulaşabilirsiniz. Bunları yapmak için trojan atmanıza gerek yok yani

İyi günler dilerim

BeEF hakkında detaylı bilgi

livcon

Üye

illerin beyi

xKemikkiran

Katılımcı Üye

illerin beyi

Katılımcı Üye

Toolbrowser

Uzman üye

livcon

Üye

Sosyal medya sayfalarımız