BeEF மிகவும் திறமையான, ஆனால் நேரடியான, API ஐக் கொண்டுள்ளது, இது அதன் செயல்திறன் நிற்கும் மற்றும் ஒரு முழு அளவிலான சைபர் தாக்குதலின் பிரதிபலிப்பாக வளரும் மையமாக செயல்படுகிறது.
இந்த நெகிழ்வான மற்றும் பல்துறை கருவி பேனா-சோதனையில் பயன்படும் பல வழிகளில் இந்த குறுகிய பயிற்சி இருக்கும்.
BeEF கட்டமைப்பை நிறுவுதல்
உங்கள் உள்ளூர் கணினியில் BeEF ஐ நிறுவ காளி லினக்ஸ், கிளி ஓஎஸ், பிளாக் ஆர்ச், பேக் பாக்ஸ் அல்லது சைபோர்க் ஓஎஸ் போன்ற லினக்ஸ் ஓஎஸ் தேவை.
BeEF பல்வேறு பேனா-சோதனை இயக்க முறைமைகளில் முன்பே நிறுவப்பட்டிருந்தாலும், அது உங்கள் விஷயத்தில் நிறுவப்படவில்லை. BeEF நிறுவப்பட்டுள்ளதா என்பதைச் சரிபார்க்க, உங்கள் காளி லினக்ஸ் கோப்பகத்தில் BeEF ஐப் பார்க்கவும். அவ்வாறு செய்ய, பயன்பாடுகள்> காளி லினக்ஸ்> சிஸ்டம் சர்வீசஸ்> மாட்டிறைச்சி தொடக்கத்திற்குச் செல்லவும்.
மாற்றாக, பின்வரும் குறியீட்டை உள்ளிடுவதன் மூலம் நீங்கள் ஒரு புதிய முனைய முன்மாதிரியில் இருந்து BeEF ஐ சுடலாம்:
$குறுவட்டு /usr/பகிர்/மாட்டிறைச்சி- xss$குறுவட்டு./மாட்டிறைச்சி
உங்கள் காளி லினக்ஸ் கணினியில் BeEF ஐ நிறுவ, கட்டளை இடைமுகத்தைத் திறந்து பின்வரும் கட்டளையை உள்ளிடவும்:
$சூடோ apt-get update$சூடோ apt-get installமாட்டிறைச்சி- xss
BeEF இப்போது/usr/share/beef-xss கீழ் நிறுவப்பட வேண்டும்.
இந்த பிரிவில் முன்னர் விவரிக்கப்பட்ட முகவரியைப் பயன்படுத்தி நீங்கள் BeEF ஐப் பயன்படுத்தத் தொடங்கலாம்.
BeEF க்கு வரவேற்கிறோம்
இப்போது, BeEF GUI ஐ அதன் முழு மகிமையில் நீங்கள் காணலாம். உங்கள் வலை உலாவியைத் தொடங்குவதன் மூலம் மற்றும் உள்ளூர் ஹோஸ்டைப் பார்ப்பதன் மூலம் (127.0.0.1) BeEF சேவையகத்தை அணுகவும்.
உங்கள் வலை உலாவியில் பின்வரும் URL ஐ தட்டச்சு செய்வதன் மூலம் நீங்கள் BeEF வலை GUI ஐ அணுகலாம்:
http: // Localhost: 3000/ui/அங்கீகாரம்
இயல்புநிலை பயனர் சான்றுகள், பயனர்பெயர் மற்றும் கடவுச்சொல் இரண்டும் மாட்டிறைச்சி:
$ beef-xss-1$ BeEF உள்நுழைவு வலை GUI
இப்போது நீங்கள் BeEF வலை GUI இல் உள்நுழைந்துள்ளீர்கள், இணைக்கப்பட்ட உலாவிகள் பிரிவுக்குச் செல்லவும். ஆன்லைன் உலாவிகள் மற்றும் ஆஃப்லைன் உலாவிகள். இந்த பிரிவு பாதிக்கப்பட்டவரின் நிலைமையை காட்டுகிறது.
BeEF ஐப் பயன்படுத்துதல்
லோக்கல் ஹோஸ்டைப் பயன்படுத்தி உங்கள் உள்ளூர் நெட்வொர்க்கில் BeEF ஐ எவ்வாறு பயன்படுத்துவது என்பதை இந்த நடைபயிற்சி நிரூபிக்கும்.
நெட்வொர்க்கிற்கு வெளியே இணைப்புகள் செய்ய, நாம் துறைமுகங்களைத் திறந்து அவற்றை இணைக்க காத்திருக்கும் பயனர்களுக்கு அனுப்ப வேண்டும். இந்த கட்டுரையில், நாங்கள் எங்கள் வீட்டு நெட்வொர்க்குடன் ஒட்டிக்கொள்வோம். போர்ட் ஃபார்வர்டிங் பற்றி எதிர்கால கட்டுரைகளில் விவாதிப்போம்.
உலாவியை இணைக்கிறது
BeEF எதைப் பற்றியது என்பதைப் புரிந்து கொள்ள, முதலில், BeEF கொக்கி என்றால் என்ன என்பதை நீங்கள் புரிந்து கொள்ள வேண்டும். இது ஜாவாஸ்கிரிப்ட் கோப்பாகும், அதற்கும் தாக்குபவருக்கும் இடையில் சி & சி ஆக செயல்படும் போது அதைச் சுரண்ட ஒரு இலக்கு உலாவியில் இணைக்கப் பயன்படுகிறது. BeEF ஐப் பயன்படுத்தும் சூழலில் ஒரு கொக்கி என்றால் இதுதான். ஒரு வலை உலாவியை பீஇஎஃப் இணைத்தவுடன், நீங்கள் மேலும் பேலோட்களை செலுத்தவும் மற்றும் சுரண்டலுக்குப் பின் தொடங்கவும் முடியும்.
உங்கள் உள்ளூர் ஐபி முகவரியைக் கண்டுபிடிக்க, நீங்கள் ஒரு புதிய முனையத்தைத் திறந்து பின்வருவனவற்றை உள்ளிடவும்:
$சூடோ ifconfigதாக்குதலைச் செய்ய கீழே உள்ள படிகளைப் பின்பற்றவும்:
- ஒரு இணைய உலாவியை குறிவைக்க, நீங்கள் முதலில் வேண்டும் ஒரு வலைப்பக்கத்தை அடையாளம் காணவும் பாதிக்கப்பட்டவர் அடிக்கடி சந்திக்க விரும்புகிறார், பின்னர் ஒரு BeEF கொக்கி இணைக்கவும் அதற்கு.
- ஜாவாஸ்கிரிப்ட் பேலோடை வழங்கவும், முன்னுரிமை வலைப்பக்கத்தின் தலைப்பில் ஜாவாஸ்கிரிப்ட் ஹூக்கைச் சேர்ப்பதன் மூலம். இந்த தளத்தைப் பார்வையிட்டவுடன் இலக்கு உலாவி இணைக்கப்படும்.
நீங்கள் எந்த பிரச்சனையும் இல்லாமல் இந்த வழிமுறைகளை பின்பற்ற முடிந்தால், நீங்கள் BeEF GUI இல் இணைக்கப்பட்ட IP முகவரி மற்றும் OS தளத்தை பார்க்க முடியும். சாளரத்தில் பட்டியலிடப்பட்டுள்ள இணைக்கப்பட்ட உலாவியைக் கிளிக் செய்வதன் மூலம் சமரசம் செய்யப்பட்ட அமைப்பு பற்றி மேலும் அறியலாம்.
மேலும், பல பொதுவான வலைப்பக்க வார்ப்புருக்கள் உங்கள் பயன்பாட்டிற்காக அவை கிடைக்கச் செய்துள்ளன.
http: // Localhost: 3000/demos/butcher/index.html
உலாவி பயன்படுத்தும் செருகுநிரல்கள் மற்றும் நீட்டிப்புகள் மற்றும் இலக்கு வன்பொருள் மற்றும் மென்பொருள் விவரக்குறிப்புகள் பற்றிய பல்வேறு தகவல்கள் போன்ற அனைத்து தகவல்களையும் நீங்கள் இங்கிருந்து பெறலாம்.
பீஇஎஃப் கட்டமைப்பானது மவுஸ் அசைவுகள், இரட்டை கிளிக்குகள் மற்றும் பாதிக்கப்பட்டவரின் பிற செயல்களின் முழுமையான பதிவுகளை உருவாக்கும் வரை செல்கிறது.
நியமிக்கப்பட்ட அமைப்பை மீறுவதற்குப் பயன்படுத்தக்கூடிய தொகுதிகளின் பட்டியல் இங்கே. இந்த தொகுதிகள் இலக்கு உலாவியின் வெப்கேம்கள் மற்றும் மைக்ரோஃபோன்களைப் பயன்படுத்தும் கீலாக்கர்கள் மற்றும் ஸ்பைவேர்களை உள்ளடக்கியது.
சில கட்டளைகளில் வண்ண ஐகான் இருப்பதை கவனிக்கவும். இந்த சின்னங்கள் அனைத்தும் வெவ்வேறு அர்த்தங்களைக் கொண்டுள்ளன, அவை 'தொடங்குதல்' அறிமுக சுற்றுப்பயணத்தை மேற்கொள்வதன் மூலம் கண்டுபிடிக்க முடியும், இது பீஃப் இடைமுகத்தின் பல்வேறு அம்சங்களை அறிமுகப்படுத்துகிறது. மேலும், ஒவ்வொரு தொகுதியும் அதனுடன் தொடர்புடைய போக்குவரத்து விளக்கு ஐகானை எவ்வாறு கொண்டுள்ளது என்பதைக் கவனியுங்கள். பின்வருவனவற்றைக் குறிக்க இந்த போக்குவரத்து குறியீடுகள் பயன்படுத்தப்படுகின்றன:
- கட்டளை தொகுதி இலக்குக்கு எதிராக செயல்படுகிறது மற்றும் பயனருக்கு கண்ணுக்கு தெரியாததாக இருக்க வேண்டும்
- கட்டளை தொகுதி இலக்குக்கு எதிராக செயல்படுகிறது, ஆனால் பயனருக்குத் தெரியும்
- இந்த இலக்குக்கு எதிராக கட்டளை தொகுதி இன்னும் சரிபார்க்கப்படவில்லை
- இந்த இலக்குக்கு எதிராக கட்டளை தொகுதி வேலை செய்யாது
கீழே காட்டப்பட்டுள்ளபடி, நீங்கள் இலக்கு அமைப்புக்கு ஷெல் கட்டளைகளை அனுப்பலாம்:
Metasploit உடன் இணைந்து, BEF ஆனது browser_auto_pwn போன்ற தொகுதிகளைப் பயன்படுத்தி மிகவும் மாறுபட்ட மற்றும் சிக்கலான கணினிச் சுரண்டலைச் செய்யப் பயன்படுகிறது.
முடிவுரை
சைஃப் தாக்குதல்களுக்கு எதிராக அமைப்புகளை வலுப்படுத்த நீங்கள் பயன்படுத்தக்கூடிய நம்பமுடியாத சக்திவாய்ந்த கருவியாக BeEF உள்ளது. ஸ்பைவேர் தொகுதிகளை வழங்குவதிலிருந்து இலக்கு அமைப்பில் சுட்டி இயக்கத்தைக் கண்காணிப்பது வரை, பீஇஎஃப் அனைத்தையும் செய்ய முடியும். எனவே, இந்த பாதுகாப்பு தடயவியல் கருவியைப் பயன்படுத்தி உங்கள் கணினியைச் சோதிப்பது நல்லது.
பலவிதமான, பயனுள்ள செயல்பாடுகளுடன் இந்தக் கருவியைத் தொடங்க இந்த டுடோரியல் பயனுள்ளதாக இருக்கும் என்று நம்புகிறோம்.