BeEF có một API rất có khả năng, nhưng đơn giản, đóng vai trò là trục xoay mà dựa vào đó, hiệu quả của nó nổi bật và phát triển thành sự bắt chước của một cuộc tấn công mạng chính thức.
Hướng dẫn ngắn này sẽ xem xét một số cách mà công cụ linh hoạt và đa năng này có thể được sử dụng trong thử nghiệm bút.
Cài đặt Khung BeEF
Cần có hệ điều hành Linux như Kali Linux, Parrot OS, BlackArch, Backbox hoặc Cyborg OS để cài đặt BeEF trên máy cục bộ của bạn.
Mặc dù BeEF được cài đặt sẵn trong các hệ điều hành thử nghiệm bút khác nhau, nhưng có thể nó không được cài đặt trong trường hợp của bạn. Để kiểm tra xem BeEF đã được cài đặt chưa, hãy tìm BeEF trong thư mục Kali Linux của bạn. Để làm như vậy, hãy chuyển đến ứng dụng> Kali Linux> Dịch vụ hệ thống> bắt đầu.
Ngoài ra, bạn có thể kích hoạt BeEF từ trình giả lập đầu cuối mới bằng cách nhập mã sau:
$đĩa CD /usr/đăng lại/thịt bò$đĩa CD./thịt bò
Để cài đặt BeEF trên máy Kali Linux của bạn, hãy mở giao diện lệnh và nhập lệnh sau:
$sudo apt-get cập nhật$sudo apt-get cài đặtthịt bò
BeEF bây giờ sẽ được cài đặt trong / usr / share / beef-xss.
Bạn có thể bắt đầu sử dụng BeEF bằng địa chỉ được mô tả trước đây trong phần này.
Chào mừng đến với BeEF
Bây giờ, bạn có thể nhìn thấy BeEF GUI trong vinh quang đầy đủ của nó. Truy cập máy chủ BeEF bằng cách khởi chạy trình duyệt web của bạn và tra cứu localhost (127.0.0.1).
Bạn có thể truy cập GUI web BeEF bằng cách nhập URL sau vào trình duyệt web của mình:
http: // localhost: 3000 / ui / xác thực
Thông tin đăng nhập người dùng mặc định, cả tên người dùng và mật khẩu, đều là thịt bò:
$ bò-xss-1$ BeEF Đăng nhập GUI Web
Bây giờ bạn đã đăng nhập vào GUI web BeEF, hãy chuyển đến phần Trình duyệt nối. Trình duyệt Trực tuyến và Trình duyệt Ngoại tuyến. Phần này hiển thị trạng thái bị mắc kẹt của nạn nhân.
Sử dụng BeEF
Hướng dẫn này sẽ trình bày cách sử dụng BeEF trong mạng cục bộ của bạn bằng cách sử dụng localhost.
Đối với các kết nối được thực hiện bên ngoài mạng, chúng tôi sẽ cần mở các cổng và chuyển tiếp chúng đến người dùng đang chờ kết nối. Trong bài viết này, chúng tôi sẽ đề cập đến mạng gia đình của chúng tôi. Chúng tôi sẽ thảo luận về chuyển tiếp cổng trong các bài viết tới.
Kết nối một trình duyệt
Để hiểu được cốt lõi của BeEF là gì, trước tiên, bạn cần phải hiểu BeEF hook là gì. Nó là một tệp JavaScript, được sử dụng để bám vào trình duyệt của mục tiêu để khai thác nó trong khi hoạt động như một C&C giữa nó và kẻ tấn công. Đây là ý nghĩa của một hook trong ngữ cảnh sử dụng BeEF. Sau khi một trình duyệt web được BeEF kết nối, bạn có thể tiến hành thêm các tải trọng khác và bắt đầu với việc khai thác hậu kỳ.
Để tìm địa chỉ IP cục bộ của bạn, bạn mở một thiết bị đầu cuối mới và nhập như sau:
$sudo ifconfigLàm theo các bước dưới đây để thực hiện cuộc tấn công:
- Để nhắm mục tiêu một trình duyệt web, trước tiên bạn cần phải xác định một trang web mà nạn nhân sẽ thích đến thăm thường xuyên, và sau đó đính kèm một móc BeEF với nó.
- Phân phối tải trọng javascript, tốt nhất là bằng cách đưa đoạn mã javascript vào tiêu đề của trang web. Trình duyệt mục tiêu sẽ trở nên hấp dẫn khi họ truy cập trang web này.
Nếu bạn có thể làm theo các bước này mà không gặp bất kỳ sự cố nào, bạn sẽ có thể thấy địa chỉ IP được nối và nền tảng hệ điều hành trong BeEF GUI. Bạn có thể tìm hiểu thêm về hệ thống bị xâm phạm bằng cách nhấp vào trình duyệt được nối được liệt kê trong cửa sổ.
Ngoài ra, có một số mẫu trang web chung mà họ đã cung cấp sẵn để bạn sử dụng.
http: // localhost: 3000 / demo / butcher / index.html
Bạn có thể thu thập tất cả các loại thông tin từ đây, chẳng hạn như các plugin và tiện ích mở rộng mà trình duyệt đang sử dụng cũng như các thông tin khác nhau về thông số kỹ thuật phần cứng và phần mềm của mục tiêu.
Khung BeEF tiến xa đến mức tạo ra nhật ký hoàn chỉnh về chuyển động chuột, nhấp đúp và các hành động khác do nạn nhân thực hiện.
Dưới đây là danh sách các mô-đun có sẵn có thể được sử dụng để vi phạm một hệ thống được chỉ định. Các mô-đun này bao gồm keylogger và phần mềm gián điệp, bao gồm cả những phần mềm sử dụng webcam và micrô của trình duyệt mục tiêu.
Lưu ý rằng một số lệnh nhất định có biểu tượng màu. Tất cả các biểu tượng này đều có các ý nghĩa khác nhau mà bạn có thể tìm hiểu bằng cách tham gia chuyến tham quan giới thiệu ‘bắt đầu’, giới thiệu các khía cạnh khác nhau của giao diện BeEF. Ngoài ra, hãy chú ý cách mỗi mô-đun có biểu tượng đèn giao thông được liên kết với nó. Các ký hiệu giao thông này được sử dụng để biểu thị bất kỳ điều nào sau đây:
- Mô-đun lệnh hoạt động chống lại mục tiêu và phải ẩn đối với người dùng
- Mô-đun lệnh hoạt động chống lại mục tiêu nhưng có thể hiển thị cho người dùng
- Mô-đun lệnh vẫn chưa được xác minh với mục tiêu này
- Mô-đun lệnh không hoạt động chống lại mục tiêu này
Bạn cũng có thể gửi các lệnh shell tới hệ thống đích, như được hiển thị bên dưới:
Cùng với Metasploit, BeEF có thể được sử dụng để thực hiện khai thác hệ thống khá đa dạng và phức tạp bằng cách sử dụng các mô-đun, chẳng hạn như browser_auto_pwn.
Phần kết luận
BeEF là một công cụ cực kỳ mạnh mẽ mà bạn có thể sử dụng để củng cố hệ thống chống lại các cuộc tấn công mạng. Từ việc cung cấp các mô-đun phần mềm gián điệp đến theo dõi chuyển động của chuột trên hệ thống được nhắm mục tiêu, BeEF có thể làm tất cả. Do đó, bạn nên kiểm tra hệ thống của mình bằng công cụ pháp y bảo mật này.
Hy vọng rằng bạn thấy hướng dẫn này hữu ích để giúp bạn bắt đầu với công cụ này với chức năng đa dạng và hữu ích như vậy.