.:: بررسی و آموزش کار با ابزار BeEF ::.
» باسلام، با یکی دیگر از مقالات آموزشی امنیتی، تیم آموزشی امنیتی سیاه با شما عزیزان هستیم !
در موضوع قراره به معرفی و بررسی همراه با آموزش کار با ابزار BeEF بپردازیم و شما رو با این ابزار پرطرفدار در زمینه تست نفوذ آشنا کنیم !
BeEF چیست ؟
» BeEF برای چارچوب بهره برداری از مرورگر کوتاه است. این یک ابزار تست نفوذ است که در مرورگر وب متمرکز است.
-» در میان نگرانی های فزاینده در مورد حملات ناشی از وب علیه مشتری !
از جمله مشتری های تلفن همراه ، BeEF به آزمایشگر نفوذ حرفه ای اجازه می دهد وضعیت واقعی امنیت یک محیط هدف را با استفاده از بردارهای حمله به سمت مشتری ارزیابی کند. بر خلاف سایر چارچوب های امنیتی ، BeEF به نظر می رسد از محیط سخت شبکه و سیستم مشتری عبور می کند ، و بهره برداری را در چارچوب یک درب باز: مرورگر وب بررسی می کند. BeEF یک یا چند مرورگر وب را قلاب می کند و از آنها به عنوان سرهای ساحل برای راه اندازی ماژول های دستورالعمل جهت دار و حملات بیشتر علیه سیستم از درون متن مرورگر استفاده می کند.
از جمله مشتری های تلفن همراه ، BeEF به آزمایشگر نفوذ حرفه ای اجازه می دهد وضعیت واقعی امنیت یک محیط هدف را با استفاده از بردارهای حمله به سمت مشتری ارزیابی کند. بر خلاف سایر چارچوب های امنیتی ، BeEF به نظر می رسد از محیط سخت شبکه و سیستم مشتری عبور می کند ، و بهره برداری را در چارچوب یک درب باز: مرورگر وب بررسی می کند. BeEF یک یا چند مرورگر وب را قلاب می کند و از آنها به عنوان سرهای ساحل برای راه اندازی ماژول های دستورالعمل جهت دار و حملات بیشتر علیه سیستم از درون متن مرورگر استفاده می کند.
» خب بهتر بگیم Beef-Xss Framework چیست ؟
BeEF یک فریم ورک Exploition در محیط وب هست که برای تست نفوذ در سطح مرورگر استفاده میشود !
امکانات این ابزار عبارت اند از :
- Phishing
- bypass AV
- Sniffing
- use Exploit
- get Shell
- …..
آموزش نصب ابزاز BeEF در لینوکس
» این ابزار به صورت پیشفرض در کالی نصب بوده اما از کالی 2020 حذف شده و با دستورات زیر میتوانید آن را نصب کنید !
apt-get install tor service tor start proxychains apt-get install beef-xss
» در ادامه شما را دعوت به مشاهده ویدیو معرفی و بررسی آموزش کار با ابزار BeEF زیر میکنم “با ما همراه باشید” !
بات نت (BotNet) چیست ؟ همراه با ویدئو کلیک کنید !
آیا این مطلب را می پسندید؟
https://blacksecurityteam.com/?p=23579