Tutorial BeEF untuk pemula [updated 2022]

  • Whatsapp

News.nextcloud.asia

Rekayasa Sosial Dengan Daging Sapi.  Rekayasa Sosial adalah sebuah pendekatan… |  oleh ninja hatori |  Sedang

Apa itu BeEF?

BeEF adalah kependekan dari Kerangka Eksploitasi Browser. Ini adalah alat pengujian penetrasi open source yang berfokus pada eksploitasi kerentanan di browser web. Sebagai proyek sumber terbuka, BeEF mengandalkan komunitas pengembang untuk memelihara dan meningkatkan proyek. Jika Anda tertarik untuk berkontribusi pada proyek BeEF, ada seluruh bagian di wiki yang didedikasikan untuk pengetahuan pengembang untuk membantu Anda memulai! IV – Pengembangan BeEF dimulai pada tahun 2006 sebagai proyek Ruby, dikembangkan oleh tim yang dipimpin oleh Wade Alcorn. Di tengah kekhawatiran yang berkembang tentang serangan berbasis web terhadap klien web dan seluler, BeEF memungkinkan penguji penetrasi untuk menilai postur keamanan lingkungan target dengan menggunakan vektor serangan sisi klien. Tidak seperti kerangka kerja keamanan lainnya, BeEF melihat melewati perimeter jaringan dan sistem klien yang diperkeras, dan memeriksa eksploitabilitas dalam konteks satu pintu terbuka: browser web. BeEF akan menghubungkan satu atau lebih browser web dan menggunakannya untuk meluncurkan modul perintah terarah dan serangan lebih lanjut terhadap sistem dari dalam konteks browser.

Petunjuk pemasangan berikut cocok untuk: Linux sistem operasi berbasis.

Secara teori, BeEF harus bekerja pada sistem operasi apa pun yang dapat menjalankan Ruby 2.5+ dan NodeJS. Namun, hanya MacOS dan Linux yang didukung secara resmi.

Anda tidak akan menemukan petunjuk penginstalan MacOS dalam panduan ini. Saat ini mereka berada di urutan teratas dalam daftar tugas wiki yang harus diselesaikan.

Daftar isi

  • Prasyarat

  • Instalasi Ubuntu

    • Instalasi
    • Mulai BeEF
    • Pengujian
    • Memperbarui
  • Pengaturan Docker

    • Mengatur Kredensial Anda
    • Membangun Gambar & Wadah Anda
    • Penyelesaian masalah
    • Menghubungkan ke BeEF
    • Memperbarui Gambar Anda

Prasyarat

Rubi

Prasyarat untuk: Ubuntu

BeEF membutuhkan Ruby 2.5 (atau lebih baru). Lihat dokumentasi sistem operasi Anda untuk instruksi menginstal versi stabil terbaru dari Ruby dan Ruby Developer Tools.

Jika manajer paket sistem operasi Anda tidak mendukung Ruby versi 2.5 (atau lebih baru), Anda dapat menambahkan repositori brightbox ppa untuk Ruby versi terbaru:

$ sudo apt-add-repository -y ppa:brightbox/ruby-ng

Atau, pertimbangkan untuk menggunakan pengelola lingkungan Ruby seperti rbenv atau rvm.

Ini adalah alat baris perintah yang memungkinkan manajemen sederhana dari lingkungan Ruby yang berbeda.

bundel

Prasyarat untuk: Ubuntu

Bundler sangat penting untuk melacak dan memasang permata yang benar dalam proyek ruby. Saat menginstal, Anda mungkin mendapatkan kesalahan:

line 208: bundle: command not found

Ini hanya berarti Anda tidak menginstal bundler, untuk memperbaikinya jalankan saja:

Sumber

Prasyarat untuk: Ubuntu, Docker

Dapatkan kode sumber aplikasi baik dengan mengunduh arsip terbaru:

$ wget https://github.com/beefproject/beef/archive/master.zip

Atau mengkloning repositori Git dari Github:

$ git clone https://github.com/beefproject/beef

Buruh pelabuhan

Prasyarat untuk: Buruh pelabuhan

Silakan ikuti instruksi pengaturan di Panduan Instalasi Docker.

Instalasi Ubuntu

Prasyarat: Kode Sumber, Ruby, Bundler

Sangat disarankan agar Anda menggunakan Ruby Environment Manager saat menginstal BeEF di Ubuntu, karena izin terbatas. Harap dicatat bahwa Anda tidak perlu menginstal Ruby sesuai petunjuk di atas, jika menggunakan Ruby Environment Manager.

Untuk menginstal BeEF dan RVM Anda harus menginstal Git dan Curl terlebih dahulu, karena keduanya tidak keluar dari kotak dengan Ubuntu.

$ sudo apt-get install git
$ sudo apt-get install curl

Untuk menginstal RVM, pertama buka https://rvm.io/rvm/install dan instal kunci GPG. Kemudian instal RVM, tanpa ketergantungan:

$ curl -sSL https://get.rvm.io | bash -s -- --autolibs=install-packages

Sekarang instal dependensi tersebut sebagai root saat berada di direktori $HOME pengguna aplikasi:

$ sudo .rvm/bin/rvm requirements

Sekarang setelah dependensi terinstal, kita perlu menginstal rilis stabil dari RVM dan Ruby. Saat pengguna aplikasi memasukkan:

$ curl -sSL https://get.rvm.io | bash -s stable --ruby

BeEF membutuhkan Ruby 2.5.x. Sebelum menavigasi ke direktori daging sapi, jalankan:

$ rvm install "ruby-2.5.3"

Kemudian cukup muat ulang shell Anda!

Anda dapat memverifikasi instalasi RVM dan Ruby dengan menjalankan:

Setelah mengikuti langkah-langkah di atas, cukup klon repositori dan instal BeEF seperti di bawah ini.

Instalasi

Setelah versi Ruby yang sesuai terinstal, jalankan skrip instal di direktori BeEF:

$ git clone https://github.com/beefproject/beef.git

Skrip ini menginstal paket sistem operasi yang diperlukan dan semua permata Ruby prasyarat.

Setelah instalasi berhasil, pastikan untuk membaca halaman Konfigurasi di wiki untuk detail penting tentang konfigurasi dan pengamanan BeEF.

Mulai BeEF

Untuk memulai BeEF, pertama-tama ubah nama pengguna dan kata sandi config.yaml lalu jalankan:

Pengujian

Jika Anda ingin menginstal prasyarat pengujian, jalankan saja:

$ bundle install --with test

Ini akan menginstal permata prasyarat untuk pengujian.

Jika Anda ingin menjalankan test suit run:

Memperbarui

Karena sifat pengembangan browser web dan lanskap webappsec yang serba cepat, yang terbaik adalah memperbarui BeEF secara teratur ke versi terbaru.

Jika Anda menggunakan BeEF dari repositori GitHub, memperbaruinya semudah:

ATAU secara manual dengan

Pengaturan Docker

Prasyarat: Kode Sumber, Docker

Menjalankan BeEF melalui Docker mengurangi kesulitan penyiapan host, membuat proses penginstalan sesederhana menjalankan beberapa perintah.

Mengatur Kredensial Anda

Anda harus mengatur kredensial Anda SEBELUM membangun image Docker Anda. BeEF secara default memiliki kredensial yang disetel ke beef:beef, tetapi tidak mengizinkan autentikasi dengan kredensial default. Akibatnya, jika Anda membuat gambar tanpa mengubah kredensial, Anda tidak akan dapat mengautentikasi instance BeEF penampung Anda.

Dengan editor teks pilihan Anda, buka config.yaml file yang ditemukan di folder root BeEF:

  ...SNIP...
    credentials:
      user: '<YOUR_USERNAME>'
      passwd: '<YOUR_PASSWORD>'
  ...SNIP...

Membangun Gambar & Wadah Anda

Untuk membangun gambar Anda:

Untuk menjalankan wadah Anda:

  # If you'd prefer the container to run backgrounded/detached just add the -d tag to the command below
  $ docker run -p 3000:3000 -p 6789:6789 -p 61985:61985 -p 61986:61986 --name beef beef

Untuk menjalankan wadah Anda tanpa menjalankan start-up normal, dan sebagai gantinya menelurkan shell di kotak:

  $ docker run -p 3000:3000 -p 6789:6789 -p 61985:61985 -p 61986:61986 --name beef --entrypoint=/bin/bash -it beef

Untuk mendapatkan cangkang pada wadah:

  $ docker exec -it beef /bin/bash # You can replace /bin/bash to run an arbitrary command

Untuk menghentikan penampung Anda:

Untuk memulainya lagi setelah menghentikannya:

Penyelesaian masalah

Jika Anda mengalami kesalahan ini:

  You must use Bundler 2 or greater with this lockfile.
  The command '/bin/sh -c apk add --no-cache git curl libcurl curl-dev ruby-dev libffi-dev make g++ gcc musl-dev zlib-dev sqlite-dev &&   bundle install --system --clean --no-cache 
  --gemfile=/beef/Gemfile $BUNDLER_ARGS &&   rm -rf /usr/local/bundle/cache' returned a non-zero code: 20

Hapus Gemfile.lock dari direktori BeEF Anda dan coba lagi.

Menghubungkan ke BeEF

Alamat IP tempat wadah Docker berjalan dapat bervariasi dari mesin ke mesin. Cara termudah untuk memeriksa adalah dengan menjalankan:

  $ docker exec -it beef ifconfig eth0

Di sini Anda perlu mencari alamat IP di samping inet. Misalnya, alamat yang saya perlukan untuk menavigasi dalam contoh di bawah ini adalah 172.17.0.2:

  eth0    inet addr:172.17.0.2  Bcast:172.17.255.255  Mask:255.255.0.0
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:25 errors:0 dropped:0 overruns:0 frame:0
          TX packets:13 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0 
          RX bytes:4466 (4.3 KiB)  TX bytes:1770 (1.7 KiB)

Setelah Anda mengidentifikasi alamat IP kontainer Anda, navigasikan ke http://IP_ADDRESS:3000/ui/authentication


Pos terkait

Tinggalkan Balasan

Alamat email Anda tidak akan dipublikasikan.