BeEF Nedir? | BeEF Nasıl Kullanılır? | BeEF ile Browser Sömürelim!

Watnea

Watnea

Katılımcı Üye
9 Ağu 2023
332
175
#
bK6H4GQv.webp


Merhabalar Türk Hack Team üyeleri, Ben WATNEA

mk6COkd.gif


6OfL8I.gif


Bu konumuzda detaylı BeEF kullanımını anlatacağım.

Başlıklar
BeFF Nedir? | Nasıl Kullanılır?
BeFF Nasıl Kurulur?
BeFF ile Browser Sömürme

BeFF Nedir?
Browser exploitation framework, browserları sömürme aracıdır.

BeFF Nasıl Kurulur?

sudo apt-get update
diyerek önce sisteminizi güncelleyin temiz bir kurulum yapabilmek için

cd beef/
yaparak klasöre giriyoruz.
ls
yaparak içini görüntülüyoruz.
./install
yaparak kurulumu başlatıyoruz

icSd4VL.png


"Fazla y/n soruları gelecek hepsinde "y" diyerek devam edin.
" Şifre kısmında "root" şifreinizi gireceksiniz. "

3ZVebjl.png


6OfL8I.gif


Bu kısımda beEF için yeni şifre oluşturmamızı istiyor. Unutmayın şifrenizi

GikiyP5.png


nano config.yaml
yazıyoruz user, passwd için
passwd kısmını değiştirin üste yazdığınızla
CTRL X + Y + ENTER
yaparak kaydedebilirsiniz.

KCtV6Hb.png


6OfL8I.gif

./beef
yaparak devam ediyoruz.

ncw91xz.gif


e0t7v6p.gif



2 Adet linkimiz var.
Lq4Diq4.png

1. BeEF ne olduğuyla alakalı basit bir sayfadır.
KmRlo83.png



2. Bu sayfa kurbanımızı avlamak için kullandığımız sayfadır.
s6rEMvE.png



Gördüğünüz gibi bilgilerim geldi girer girmez

yqcuIIR.png


Kaydırarak daha detaylı öğrenebilirsiniz.

HcbowP6.png


6OfL8I.gif


Şimdi biraz eğlenelim :)

Linke tıklayan kurbanımızın browser yani tarayıcılarında ve sistemlerinde komut çalıştırabiliyoruz.

Commands kısmına giriyoruz
IYM9o4a.png


Browser seçerek devam ediyoruz.
owNQ4P0.png


Renkler var gördüğünüz gibi onlarında ne olduğunu öğrenelim.

CBkj4ud.png


Yeşil "Kullancı görmez"
Turuncu "Düşük ihtimal kullanıcı görür"
Beyaz "Kullanıcı tarafından onaylanamsı gerekir"
Kırmızı "Hedef üzerinde çalıştırılamaz"

XzbfE5K.png


6OfL8I.gif


Örneklerle pekiştirelim.

Social Engineering seçelim
owNQ4P0.png


Fake Flash Update seçtim.

CbC9aOF.png


Bu kısım kurbanımıza güncelleme yapmak zorundasın diyor.
Hayır dese bile indirme başlıyor.
Bu yöntem ile hedefimize istediğimiz dosyayı sistemine yedirtmiş oluyoruz.
Paylaod kısmına "Custom_Payload" yazın ve execute diyin.

mhcwxld.gif


Şimdi "Browser" tekrar seçelim. "Create Alert Dialog" kısmını bulup seçin.

50ljljb.gif


Bir sonraki konuda görüşmek üzere

6OfL8I.gif
 
S

scorN

Yeni üye
14 Ağu 2023
5
2
Eline saglik bir soru sorabilir miyim bu tam olarak veritabanini mi cekiyor bilmedigimden soruyorum
Watnea' Alıntı:
bK6H4GQv.webp


Merhabalar Türk Hack Team üyeleri, Ben WATNEA

mk6COkd.gif


6OfL8I.gif


Bu konumuzda detaylı BeEF kullanımını anlatacağım.

Başlıklar
BeFF Nedir? | Nasıl Kullanılır?
BeFF Nasıl Kurulur?
BeFF ile Browser Sömürme

BeFF Nedir?
Browser exploitation framework, browserları sömürme aracıdır.

BeFF Nasıl Kurulur?

sudo apt-get update
diyerek önce sisteminizi güncelleyin temiz bir kurulum yapabilmek için

cd beef/
yaparak klasöre giriyoruz.
ls
yaparak içini görüntülüyoruz.
./install
yaparak kurulumu başlatıyoruz

icSd4VL.png


"Fazla y/n soruları gelecek hepsinde "y" diyerek devam edin.
" Şifre kısmında "root" şifreinizi gireceksiniz. "

3ZVebjl.png


6OfL8I.gif


Bu kısımda beEF için yeni şifre oluşturmamızı istiyor. Unutmayın şifrenizi

GikiyP5.png


nano config.yaml
yazıyoruz user, passwd için
passwd kısmını değiştirin üste yazdığınızla
CTRL X + Y + ENTER
yaparak kaydedebilirsiniz.

KCtV6Hb.png


6OfL8I.gif


./beef
yaparak devam ediyoruz.

ncw91xz.gif


e0t7v6p.gif



2 Adet linkimiz var.
Lq4Diq4.png

1. BeEF ne olduğuyla alakalı basit bir sayfadır.
KmRlo83.png



2. Bu sayfa kurbanımızı avlamak için kullandığımız sayfadır.
s6rEMvE.png



Gördüğünüz gibi bilgilerim geldi girer girmez

yqcuIIR.png


Kaydırarak daha detaylı öğrenebilirsiniz.

HcbowP6.png


6OfL8I.gif


Şimdi biraz eğlenelim :)

Linke tıklayan kurbanımızın browser yani tarayıcılarında ve sistemlerinde komut çalıştırabiliyoruz.

Commands kısmına giriyoruz
IYM9o4a.png


Browser seçerek devam ediyoruz.
owNQ4P0.png


Renkler var gördüğünüz gibi onlarında ne olduğunu öğrenelim.

CBkj4ud.png


Yeşil "Kullancı görmez"
Turuncu "Düşük ihtimal kullanıcı görür"
Beyaz "Kullanıcı tarafından onaylanamsı gerekir"
Kırmızı "Hedef üzerinde çalıştırılamaz"

XzbfE5K.png


6OfL8I.gif


Örneklerle pekiştirelim.

Social Engineering seçelim
owNQ4P0.png


Fake Flash Update seçtim.

CbC9aOF.png


Bu kısım kurbanımıza güncelleme yapmak zorundasın diyor.
Hayır dese bile indirme başlıyor.
Bu yöntem ile hedefimize istediğimiz dosyayı sistemine yedirtmiş oluyoruz.
Paylaod kısmına "Custom_Payload" yazın ve execute diyin.

mhcwxld.gif


Şimdi "Browser" tekrar seçelim. "Create Alert Dialog" kısmını bulup seçin.

50ljljb.gif


Bir
Genişletmek için tıkla ...
 
Muslukcu

Muslukcu

Katılımcı Üye
17 Kas 2021
699
262
Tesisat dükkanı
Watnea' Alıntı:
bK6H4GQv.webp


Merhabalar Türk Hack Team üyeleri, Ben WATNEA

mk6COkd.gif


6OfL8I.gif


Bu konumuzda detaylı BeEF kullanımını anlatacağım.

Başlıklar
BeFF Nedir? | Nasıl Kullanılır?
BeFF Nasıl Kurulur?
BeFF ile Browser Sömürme

BeFF Nedir?
Browser exploitation framework, browserları sömürme aracıdır.

BeFF Nasıl Kurulur?

sudo apt-get update
diyerek önce sisteminizi güncelleyin temiz bir kurulum yapabilmek için

cd beef/
yaparak klasöre giriyoruz.
ls
yaparak içini görüntülüyoruz.
./install
yaparak kurulumu başlatıyoruz

icSd4VL.png


"Fazla y/n soruları gelecek hepsinde "y" diyerek devam edin.
" Şifre kısmında "root" şifreinizi gireceksiniz. "

3ZVebjl.png


6OfL8I.gif


Bu kısımda beEF için yeni şifre oluşturmamızı istiyor. Unutmayın şifrenizi

GikiyP5.png


nano config.yaml
yazıyoruz user, passwd için
passwd kısmını değiştirin üste yazdığınızla
CTRL X + Y + ENTER
yaparak kaydedebilirsiniz.

KCtV6Hb.png


6OfL8I.gif


./beef
yaparak devam ediyoruz.

ncw91xz.gif


e0t7v6p.gif



2 Adet linkimiz var.
Lq4Diq4.png

1. BeEF ne olduğuyla alakalı basit bir sayfadır.
KmRlo83.png



2. Bu sayfa kurbanımızı avlamak için kullandığımız sayfadır.
s6rEMvE.png



Gördüğünüz gibi bilgilerim geldi girer girmez

yqcuIIR.png


Kaydırarak daha detaylı öğrenebilirsiniz.

HcbowP6.png


6OfL8I.gif


Şimdi biraz eğlenelim :)

Linke tıklayan kurbanımızın browser yani tarayıcılarında ve sistemlerinde komut çalıştırabiliyoruz.

Commands kısmına giriyoruz
IYM9o4a.png


Browser seçerek devam ediyoruz.
owNQ4P0.png


Renkler var gördüğünüz gibi onlarında ne olduğunu öğrenelim.

CBkj4ud.png


Yeşil "Kullancı görmez"
Turuncu "Düşük ihtimal kullanıcı görür"
Beyaz "Kullanıcı tarafından onaylanamsı gerekir"
Kırmızı "Hedef üzerinde çalıştırılamaz"

XzbfE5K.png


6OfL8I.gif


Örneklerle pekiştirelim.

Social Engineering seçelim
owNQ4P0.png


Fake Flash Update seçtim.

CbC9aOF.png


Bu kısım kurbanımıza güncelleme yapmak zorundasın diyor.
Hayır dese bile indirme başlıyor.
Bu yöntem ile hedefimize istediğimiz dosyayı sistemine yedirtmiş oluyoruz.
Paylaod kısmına "Custom_Payload" yazın ve execute diyin.

mhcwxld.gif


Şimdi "Browser" tekrar seçelim. "Create Alert Dialog" kısmını bulup seçin.

50ljljb.gif


Bir sonraki konuda görüşmek üzere

6OfL8I.gif
Genişletmek için tıkla ...
Eline sağlık
 
Novn

Novn

Üye
12 Haz 2022
79
30
scorN' Alıntı:
Eline saglik bir soru sorabilir miyim bu tam olarak veritabanini mi cekiyor bilmedigimden soruyorum
Genişletmek için tıkla ...
Siteye giren browser üzerinde beef üzerinde seçtiğiniz komutlarla karşı sistemde işlemler yapmanıza yarıyor örnek olarak webcam açmak, konum bilgisi almak, cookie bilgilerini çekmek, browserdan ses çaldırmak gibi komutları gerçekleştirebiliyorsunuz.
 
01Kevin01

01Kevin01

Katılımcı Üye
4 May 2022
428
224
Watnea' Alıntı:
bK6H4GQv.webp


Merhabalar Türk Hack Team üyeleri, Ben WATNEA

mk6COkd.gif


6OfL8I.gif


Bu konumuzda detaylı BeEF kullanımını anlatacağım.

Başlıklar
BeFF Nedir? | Nasıl Kullanılır?
BeFF Nasıl Kurulur?
BeFF ile Browser Sömürme

BeFF Nedir?
Browser exploitation framework, browserları sömürme aracıdır.

BeFF Nasıl Kurulur?

sudo apt-get update
diyerek önce sisteminizi güncelleyin temiz bir kurulum yapabilmek için

cd beef/
yaparak klasöre giriyoruz.
ls
yaparak içini görüntülüyoruz.
./install
yaparak kurulumu başlatıyoruz

icSd4VL.png


"Fazla y/n soruları gelecek hepsinde "y" diyerek devam edin.
" Şifre kısmında "root" şifreinizi gireceksiniz. "

3ZVebjl.png


6OfL8I.gif


Bu kısımda beEF için yeni şifre oluşturmamızı istiyor. Unutmayın şifrenizi

GikiyP5.png


nano config.yaml
yazıyoruz user, passwd için
passwd kısmını değiştirin üste yazdığınızla
CTRL X + Y + ENTER
yaparak kaydedebilirsiniz.

KCtV6Hb.png


6OfL8I.gif


./beef
yaparak devam ediyoruz.

ncw91xz.gif


e0t7v6p.gif



2 Adet linkimiz var.
Lq4Diq4.png

1. BeEF ne olduğuyla alakalı basit bir sayfadır.
KmRlo83.png



2. Bu sayfa kurbanımızı avlamak için kullandığımız sayfadır.
s6rEMvE.png



Gördüğünüz gibi bilgilerim geldi girer girmez

yqcuIIR.png


Kaydırarak daha detaylı öğrenebilirsiniz.

HcbowP6.png


6OfL8I.gif


Şimdi biraz eğlenelim :)

Linke tıklayan kurbanımızın browser yani tarayıcılarında ve sistemlerinde komut çalıştırabiliyoruz.

Commands kısmına giriyoruz
IYM9o4a.png


Browser seçerek devam ediyoruz.
owNQ4P0.png


Renkler var gördüğünüz gibi onlarında ne olduğunu öğrenelim.

CBkj4ud.png


Yeşil "Kullancı görmez"
Turuncu "Düşük ihtimal kullanıcı görür"
Beyaz "Kullanıcı tarafından onaylanamsı gerekir"
Kırmızı "Hedef üzerinde çalıştırılamaz"

XzbfE5K.png


6OfL8I.gif


Örneklerle pekiştirelim.

Social Engineering seçelim
owNQ4P0.png


Fake Flash Update seçtim.

CbC9aOF.png


Bu kısım kurbanımıza güncelleme yapmak zorundasın diyor.
Hayır dese bile indirme başlıyor.
Bu yöntem ile hedefimize istediğimiz dosyayı sistemine yedirtmiş oluyoruz.
Paylaod kısmına "Custom_Payload" yazın ve execute diyin.

mhcwxld.gif


Şimdi "Browser" tekrar seçelim. "Create Alert Dialog" kısmını bulup seçin.

50ljljb.gif


Bir sonraki konuda görüşmek üzere

6OfL8I.gif
Genişletmek için tıkla ...
Hocam bende tam böyle bir beef hakkında bir konu bekliyordum.Artık böyle görsel materyal ekliyen kalmadı.Elinize sağlık
 
T

Toprak Eker

Yeni üye
16 Ağu 2023
2
0
Watnea' Alıntı:
bK6H4GQv.webp


Merhabalar Türk Hack Team üyeleri, Ben WATNEA

mk6COkd.gif


6OfL8I.gif


Bu konumuzda detaylı BeEF kullanımını anlatacağım.

Başlıklar
BeFF Nedir? | Nasıl Kullanılır?
BeFF Nasıl Kurulur?
BeFF ile Browser Sömürme

BeFF Nedir?
Browser exploitation framework, browserları sömürme aracıdır.

BeFF Nasıl Kurulur?

sudo apt-get update
diyerek önce sisteminizi güncelleyin temiz bir kurulum yapabilmek için

cd beef/
yaparak klasöre giriyoruz.
ls
yaparak içini görüntülüyoruz.
./install
yaparak kurulumu başlatıyoruz

icSd4VL.png


"Fazla y/n soruları gelecek hepsinde "y" diyerek devam edin.
" Şifre kısmında "root" şifreinizi gireceksiniz. "

3ZVebjl.png


6OfL8I.gif


Bu kısımda beEF için yeni şifre oluşturmamızı istiyor. Unutmayın şifrenizi

GikiyP5.png


nano config.yaml
yazıyoruz user, passwd için
passwd kısmını değiştirin üste yazdığınızla
CTRL X + Y + ENTER
yaparak kaydedebilirsiniz.

KCtV6Hb.png


6OfL8I.gif


./beef
yaparak devam ediyoruz.

ncw91xz.gif


e0t7v6p.gif



2 Adet linkimiz var.
Lq4Diq4.png

1. BeEF ne olduğuyla alakalı basit bir sayfadır.
KmRlo83.png



2. Bu sayfa kurbanımızı avlamak için kullandığımız sayfadır.
s6rEMvE.png



Gördüğünüz gibi bilgilerim geldi girer girmez

yqcuIIR.png


Kaydırarak daha detaylı öğrenebilirsiniz.

HcbowP6.png


6OfL8I.gif


Şimdi biraz eğlenelim :)

Linke tıklayan kurbanımızın browser yani tarayıcılarında ve sistemlerinde komut çalıştırabiliyoruz.

Commands kısmına giriyoruz
IYM9o4a.png


Browser seçerek devam ediyoruz.
owNQ4P0.png


Renkler var gördüğünüz gibi onlarında ne olduğunu öğrenelim.

CBkj4ud.png


Yeşil "Kullancı görmez"
Turuncu "Düşük ihtimal kullanıcı görür"
Beyaz "Kullanıcı tarafından onaylanamsı gerekir"
Kırmızı "Hedef üzerinde çalıştırılamaz"

XzbfE5K.png


6OfL8I.gif


Örneklerle pekiştirelim.

Social Engineering seçelim
owNQ4P0.png


Fake Flash Update seçtim.

CbC9aOF.png


Bu kısım kurbanımıza güncelleme yapmak zorundasın diyor.
Hayır dese bile indirme başlıyor.
Bu yöntem ile hedefimize istediğimiz dosyayı sistemine yedirtmiş oluyoruz.
Paylaod kısmına "Custom_Payload" yazın ve execute diyin.

mhcwxld.gif


Şimdi "Browser" tekrar seçelim. "Create Alert Dialog" kısmını bulup seçin.

50ljljb.gif


Bir sonraki konuda görüşmek üzere

6OfL8I.gif
Genişletmek için tıkla ...
Elinize sağlık teşekkürler
 
Butcherb3y

Butcherb3y

Uzman üye
1 Eyl 2022
1,617
1,199
Anıtkabir
Watnea' Alıntı:
bK6H4GQv.webp


Merhabalar Türk Hack Team üyeleri, Ben WATNEA

mk6COkd.gif


6OfL8I.gif


Bu konumuzda detaylı BeEF kullanımını anlatacağım.

Başlıklar
BeFF Nedir? | Nasıl Kullanılır?
BeFF Nasıl Kurulur?
BeFF ile Browser Sömürme

BeFF Nedir?
Browser exploitation framework, browserları sömürme aracıdır.

BeFF Nasıl Kurulur?

sudo apt-get update
diyerek önce sisteminizi güncelleyin temiz bir kurulum yapabilmek için

cd beef/
yaparak klasöre giriyoruz.
ls
yaparak içini görüntülüyoruz.
./install
yaparak kurulumu başlatıyoruz

icSd4VL.png


"Fazla y/n soruları gelecek hepsinde "y" diyerek devam edin.
" Şifre kısmında "root" şifreinizi gireceksiniz. "

3ZVebjl.png


6OfL8I.gif


Bu kısımda beEF için yeni şifre oluşturmamızı istiyor. Unutmayın şifrenizi

GikiyP5.png


nano config.yaml
yazıyoruz user, passwd için
passwd kısmını değiştirin üste yazdığınızla
CTRL X + Y + ENTER
yaparak kaydedebilirsiniz.

KCtV6Hb.png


6OfL8I.gif


./beef
yaparak devam ediyoruz.

ncw91xz.gif


e0t7v6p.gif



2 Adet linkimiz var.
Lq4Diq4.png

1. BeEF ne olduğuyla alakalı basit bir sayfadır.
KmRlo83.png



2. Bu sayfa kurbanımızı avlamak için kullandığımız sayfadır.
s6rEMvE.png



Gördüğünüz gibi bilgilerim geldi girer girmez

yqcuIIR.png


Kaydırarak daha detaylı öğrenebilirsiniz.

HcbowP6.png


6OfL8I.gif


Şimdi biraz eğlenelim :)

Linke tıklayan kurbanımızın browser yani tarayıcılarında ve sistemlerinde komut çalıştırabiliyoruz.

Commands kısmına giriyoruz
IYM9o4a.png


Browser seçerek devam ediyoruz.
owNQ4P0.png


Renkler var gördüğünüz gibi onlarında ne olduğunu öğrenelim.

CBkj4ud.png


Yeşil "Kullancı görmez"
Turuncu "Düşük ihtimal kullanıcı görür"
Beyaz "Kullanıcı tarafından onaylanamsı gerekir"
Kırmızı "Hedef üzerinde çalıştırılamaz"

XzbfE5K.png


6OfL8I.gif


Örneklerle pekiştirelim.

Social Engineering seçelim
owNQ4P0.png


Fake Flash Update seçtim.

CbC9aOF.png


Bu kısım kurbanımıza güncelleme yapmak zorundasın diyor.
Hayır dese bile indirme başlıyor.
Bu yöntem ile hedefimize istediğimiz dosyayı sistemine yedirtmiş oluyoruz.
Paylaod kısmına "Custom_Payload" yazın ve execute diyin.

mhcwxld.gif


Şimdi "Browser" tekrar seçelim. "Create Alert Dialog" kısmını bulup seçin.

50ljljb.gif


Bir sonraki konuda görüşmek üzere

6OfL8I.gif
Genişletmek için tıkla ...
Elinize sağlık
 
'BARBAROS

'BARBAROS

Uzman üye
19 Haz 2021
1,717
1,074
المملكة العربية السعودية - ממלכת שמיים
Watnea' Alıntı:
bK6H4GQv.webp


Merhabalar Türk Hack Team üyeleri, Ben WATNEA

mk6COkd.gif


6OfL8I.gif


Bu konumuzda detaylı BeEF kullanımını anlatacağım.

Başlıklar
BeFF Nedir? | Nasıl Kullanılır?
BeFF Nasıl Kurulur?
BeFF ile Browser Sömürme

BeFF Nedir?
Browser exploitation framework, browserları sömürme aracıdır.

BeFF Nasıl Kurulur?

sudo apt-get update
diyerek önce sisteminizi güncelleyin temiz bir kurulum yapabilmek için

cd beef/
yaparak klasöre giriyoruz.
ls
yaparak içini görüntülüyoruz.
./install
yaparak kurulumu başlatıyoruz

icSd4VL.png


"Fazla y/n soruları gelecek hepsinde "y" diyerek devam edin.
" Şifre kısmında "root" şifreinizi gireceksiniz. "

3ZVebjl.png


6OfL8I.gif


Bu kısımda beEF için yeni şifre oluşturmamızı istiyor. Unutmayın şifrenizi

GikiyP5.png


nano config.yaml
yazıyoruz user, passwd için
passwd kısmını değiştirin üste yazdığınızla
CTRL X + Y + ENTER
yaparak kaydedebilirsiniz.

KCtV6Hb.png


6OfL8I.gif


./beef
yaparak devam ediyoruz.

ncw91xz.gif


e0t7v6p.gif



2 Adet linkimiz var.
Lq4Diq4.png

1. BeEF ne olduğuyla alakalı basit bir sayfadır.
KmRlo83.png



2. Bu sayfa kurbanımızı avlamak için kullandığımız sayfadır.
s6rEMvE.png



Gördüğünüz gibi bilgilerim geldi girer girmez

yqcuIIR.png


Kaydırarak daha detaylı öğrenebilirsiniz.

HcbowP6.png


6OfL8I.gif


Şimdi biraz eğlenelim :)

Linke tıklayan kurbanımızın browser yani tarayıcılarında ve sistemlerinde komut çalıştırabiliyoruz.

Commands kısmına giriyoruz
IYM9o4a.png


Browser seçerek devam ediyoruz.
owNQ4P0.png


Renkler var gördüğünüz gibi onlarında ne olduğunu öğrenelim.

CBkj4ud.png


Yeşil "Kullancı görmez"
Turuncu "Düşük ihtimal kullanıcı görür"
Beyaz "Kullanıcı tarafından onaylanamsı gerekir"
Kırmızı "Hedef üzerinde çalıştırılamaz"

XzbfE5K.png


6OfL8I.gif


Örneklerle pekiştirelim.

Social Engineering seçelim
owNQ4P0.png


Fake Flash Update seçtim.

CbC9aOF.png


Bu kısım kurbanımıza güncelleme yapmak zorundasın diyor.
Hayır dese bile indirme başlıyor.
Bu yöntem ile hedefimize istediğimiz dosyayı sistemine yedirtmiş oluyoruz.
Paylaod kısmına "Custom_Payload" yazın ve execute diyin.

mhcwxld.gif


Şimdi "Browser" tekrar seçelim. "Create Alert Dialog" kısmını bulup seçin.

50ljljb.gif


Bir sonraki konuda görüşmek üzere

6OfL8I.gif
Genişletmek için tıkla ...
Ellerine sağlık
 
CyrusMan

CyrusMan

Katılımcı Üye
19 Tem 2021
290
112
Düşsüzler Apartmanı
Watnea' Alıntı:
bK6H4GQv.webp


Merhabalar Türk Hack Team üyeleri, Ben WATNEA

mk6COkd.gif


6OfL8I.gif


Bu konumuzda detaylı BeEF kullanımını anlatacağım.

Başlıklar
BeFF Nedir? | Nasıl Kullanılır?
BeFF Nasıl Kurulur?
BeFF ile Browser Sömürme

BeFF Nedir?
Browser exploitation framework, browserları sömürme aracıdır.

BeFF Nasıl Kurulur?

sudo apt-get update
diyerek önce sisteminizi güncelleyin temiz bir kurulum yapabilmek için

cd beef/
yaparak klasöre giriyoruz.
ls
yaparak içini görüntülüyoruz.
./install
yaparak kurulumu başlatıyoruz

icSd4VL.png


"Fazla y/n soruları gelecek hepsinde "y" diyerek devam edin.
" Şifre kısmında "root" şifreinizi gireceksiniz. "

3ZVebjl.png


6OfL8I.gif


Bu kısımda beEF için yeni şifre oluşturmamızı istiyor. Unutmayın şifrenizi

GikiyP5.png


nano config.yaml
yazıyoruz user, passwd için
passwd kısmını değiştirin üste yazdığınızla
CTRL X + Y + ENTER
yaparak kaydedebilirsiniz.

KCtV6Hb.png


6OfL8I.gif


./beef
yaparak devam ediyoruz.

ncw91xz.gif


e0t7v6p.gif



2 Adet linkimiz var.
Lq4Diq4.png

1. BeEF ne olduğuyla alakalı basit bir sayfadır.
KmRlo83.png



2. Bu sayfa kurbanımızı avlamak için kullandığımız sayfadır.
s6rEMvE.png



Gördüğünüz gibi bilgilerim geldi girer girmez

yqcuIIR.png


Kaydırarak daha detaylı öğrenebilirsiniz.

HcbowP6.png


6OfL8I.gif


Şimdi biraz eğlenelim :)

Linke tıklayan kurbanımızın browser yani tarayıcılarında ve sistemlerinde komut çalıştırabiliyoruz.

Commands kısmına giriyoruz
IYM9o4a.png


Browser seçerek devam ediyoruz.
owNQ4P0.png


Renkler var gördüğünüz gibi onlarında ne olduğunu öğrenelim.

CBkj4ud.png


Yeşil "Kullancı görmez"
Turuncu "Düşük ihtimal kullanıcı görür"
Beyaz "Kullanıcı tarafından onaylanamsı gerekir"
Kırmızı "Hedef üzerinde çalıştırılamaz"

XzbfE5K.png


6OfL8I.gif


Örneklerle pekiştirelim.

Social Engineering seçelim
owNQ4P0.png


Fake Flash Update seçtim.

CbC9aOF.png


Bu kısım kurbanımıza güncelleme yapmak zorundasın diyor.
Hayır dese bile indirme başlıyor.
Bu yöntem ile hedefimize istediğimiz dosyayı sistemine yedirtmiş oluyoruz.
Paylaod kısmına "Custom_Payload" yazın ve execute diyin.

mhcwxld.gif


Şimdi "Browser" tekrar seçelim. "Create Alert Dialog" kısmını bulup seçin.

50ljljb.gif


Bir sonraki konuda görüşmek üzere

6OfL8I.gif
Genişletmek için tıkla ...
Elinize sağlık
 
TurkGokay

TurkGokay

Uzman üye
4 Ara 2022
1,021
544
Kemalizm
Watnea' Alıntı:
bK6H4GQv.webp


Merhabalar Türk Hack Team üyeleri, Ben WATNEA

mk6COkd.gif


6OfL8I.gif


Bu konumuzda detaylı BeEF kullanımını anlatacağım.

Başlıklar
BeFF Nedir? | Nasıl Kullanılır?
BeFF Nasıl Kurulur?
BeFF ile Browser Sömürme

BeFF Nedir?
Browser exploitation framework, browserları sömürme aracıdır.

BeFF Nasıl Kurulur?

sudo apt-get update
diyerek önce sisteminizi güncelleyin temiz bir kurulum yapabilmek için

cd beef/
yaparak klasöre giriyoruz.
ls
yaparak içini görüntülüyoruz.
./install
yaparak kurulumu başlatıyoruz

icSd4VL.png


"Fazla y/n soruları gelecek hepsinde "y" diyerek devam edin.
" Şifre kısmında "root" şifreinizi gireceksiniz. "

3ZVebjl.png


6OfL8I.gif


Bu kısımda beEF için yeni şifre oluşturmamızı istiyor. Unutmayın şifrenizi

GikiyP5.png


nano config.yaml
yazıyoruz user, passwd için
passwd kısmını değiştirin üste yazdığınızla
CTRL X + Y + ENTER
yaparak kaydedebilirsiniz.

KCtV6Hb.png


6OfL8I.gif


./beef
yaparak devam ediyoruz.

ncw91xz.gif


e0t7v6p.gif



2 Adet linkimiz var.
Lq4Diq4.png

1. BeEF ne olduğuyla alakalı basit bir sayfadır.
KmRlo83.png



2. Bu sayfa kurbanımızı avlamak için kullandığımız sayfadır.
s6rEMvE.png



Gördüğünüz gibi bilgilerim geldi girer girmez

yqcuIIR.png


Kaydırarak daha detaylı öğrenebilirsiniz.

HcbowP6.png


6OfL8I.gif


Şimdi biraz eğlenelim :)

Linke tıklayan kurbanımızın browser yani tarayıcılarında ve sistemlerinde komut çalıştırabiliyoruz.

Commands kısmına giriyoruz
IYM9o4a.png


Browser seçerek devam ediyoruz.
owNQ4P0.png


Renkler var gördüğünüz gibi onlarında ne olduğunu öğrenelim.

CBkj4ud.png


Yeşil "Kullancı görmez"
Turuncu "Düşük ihtimal kullanıcı görür"
Beyaz "Kullanıcı tarafından onaylanamsı gerekir"
Kırmızı "Hedef üzerinde çalıştırılamaz"

XzbfE5K.png


6OfL8I.gif


Örneklerle pekiştirelim.

Social Engineering seçelim
owNQ4P0.png


Fake Flash Update seçtim.

CbC9aOF.png


Bu kısım kurbanımıza güncelleme yapmak zorundasın diyor.
Hayır dese bile indirme başlıyor.
Bu yöntem ile hedefimize istediğimiz dosyayı sistemine yedirtmiş oluyoruz.
Paylaod kısmına "Custom_Payload" yazın ve execute diyin.

mhcwxld.gif


Şimdi "Browser" tekrar seçelim. "Create Alert Dialog" kısmını bulup seçin.

50ljljb.gif


Bir sonraki konuda görüşmek üzere

6OfL8I.gif
Genişletmek için tıkla ...
Konu çok güzel olmuş. Gifler ile anlatımı desteklemene bayıldım. ELlerine sağlık, çok başarılı.
 
Cevap yazmak için giriş yap yada kayıt ol.
Üst

Turkhackteam.org internet sitesi 5651 sayılı kanun’un 2. maddesinin 1. fıkrasının m) bendi ile aynı kanunun 5. maddesi kapsamında "Yer Sağlayıcı" konumundadır. İçerikler ön onay olmaksızın tamamen kullanıcılar tarafından oluşturulmaktadır. Turkhackteam.org; Yer sağlayıcı olarak, kullanıcılar tarafından oluşturulan içeriği ya da hukuka aykırı paylaşımı kontrol etmekle ya da araştırmakla yükümlü değildir. Türkhackteam saldırı timleri Türk sitelerine hiçbir zararlı faaliyette bulunmaz. Türkhackteam üyelerinin yaptığı bireysel hack faaliyetlerinden Türkhackteam sorumlu değildir. Sitelerinize Türkhackteam ismi kullanılarak hack faaliyetinde bulunulursa, site-sunucu erişim loglarından bu faaliyeti gerçekleştiren ip adresini tespit edip diğer kanıtlarla birlikte savcılığa suç duyurusunda bulununuz.