BeEF verfügt über eine sehr leistungsfähige, aber unkomplizierte API, die als Dreh- und Angelpunkt seiner Effizienz dient und zu einer Nachahmung eines vollwertigen Cyberangriffs heranwächst.
In diesem kurzen Tutorial werden verschiedene Möglichkeiten aufgezeigt, wie dieses flexible und vielseitige Tool beim Pen-Testen von Nutzen sein kann.
Installieren des BeEF-Frameworks
Ein Linux-Betriebssystem wie Kali Linux, Parrot OS, BlackArch, Backbox oder Cyborg OS ist erforderlich, um BeEF auf Ihrem lokalen Computer zu installieren.
Obwohl BeEF in verschiedenen Pen-Testing-Betriebssystemen vorinstalliert ist, kann es sein, dass es in Ihrem Fall nicht installiert ist. Um zu überprüfen, ob BeEF installiert ist, suchen Sie in Ihrem Kali Linux-Verzeichnis nach BeEF. Gehen Sie dazu zu Anwendungen>Kali Linux>Systemdienste>Beef Start.
Alternativ können Sie BeEF von einem neuen Terminalemulator aus starten, indem Sie den folgenden Code eingeben:
$CD /usr/Teilen/Rindfleisch-xss$CD./Rindfleisch
Um BeEF auf Ihrem Kali Linux-Rechner zu installieren, öffnen Sie die Befehlsschnittstelle und geben Sie den folgenden Befehl ein:
$sudo apt-get-Update$sudo apt-get installierenRindfleisch-xss
BeEF sollte nun unter /usr/share/beef-xss installiert sein.
Sie können BeEF mit der zuvor in diesem Abschnitt beschriebenen Adresse verwenden.
Willkommen bei BeEF
Jetzt können Sie die BeEF GUI in ihrer vollen Pracht sehen. Greifen Sie auf den BeEF-Server zu, indem Sie Ihren Webbrowser starten und den localhost (127.0.0.1) suchen.
Sie können auf die BeEF-Web-GUI zugreifen, indem Sie die folgende URL in Ihren Webbrowser eingeben:
http://localhost:3000/ui/authentication
Die standardmäßigen Benutzeranmeldeinformationen, sowohl der Benutzername als auch das Kennwort, sind beef:
$ Rindfleisch-xss-1$ BeEF Login-Web-GUI
Nachdem Sie sich nun bei der BeEF-Web-GUI angemeldet haben, fahren Sie mit dem Abschnitt Hooked Browsers fort. Online-Browser und Offline-Browser. Dieser Abschnitt zeigt den süchtigen Status des Opfers.
Verwenden von BeEF
In dieser exemplarischen Vorgehensweise wird gezeigt, wie Sie BeEF in Ihrem lokalen Netzwerk mithilfe von localhost verwenden.
Damit die Verbindungen außerhalb des Netzwerks hergestellt werden können, müssen wir Ports öffnen und sie an die Benutzer weiterleiten, die auf eine Verbindung warten. In diesem Artikel bleiben wir bei unserem Heimnetzwerk. Wir werden die Portweiterleitung in zukünftigen Artikeln besprechen.
Anschließen eines Browsers
Um zum Kern dessen zu gelangen, worum es bei BeEF geht, müssen Sie zunächst verstehen, was ein BeEF-Hook ist. Es ist eine JavaScript-Datei, die verwendet wird, um sich an den Browser eines Ziels anzuschließen, um ihn auszunutzen, während er als C&C zwischen ihm und dem Angreifer agiert. Dies ist im Zusammenhang mit der Verwendung von BeEF mit einem Hook gemeint. Sobald ein Webbrowser mit BeEF verbunden ist, können Sie weitere Nutzlasten injizieren und mit der Nachnutzung beginnen.
Um Ihre lokale IP-Adresse zu finden, öffnen Sie ein neues Terminal und geben Folgendes ein:
$sudo ifconfigFühren Sie die folgenden Schritte aus, um den Angriff auszuführen:
- Um einen Webbrowser gezielt anzusprechen, müssen Sie zuerst eine Webseite identifizieren dass das Opfer gerne oft zu Besuch kommt, und dann Befestigen Sie einen BeEF-Haken dazu.
- Liefern Sie eine Javascript-Nutzlast, vorzugsweise indem Sie den Javascript-Hook in den Header der Webseite einfügen. Der Zielbrowser wird süchtig, sobald er diese Site besucht.
Wenn Sie diese Schritte ohne Probleme ausführen konnten, sollten Sie die eingehakte IP-Adresse und die OS-Plattform in der BeEF-GUI sehen können. Sie können mehr über das kompromittierte System erfahren, indem Sie auf den angehängten Browser klicken, der im Fenster aufgeführt ist.
Außerdem gibt es mehrere generische Webseitenvorlagen, die Sie für Ihre Verwendung zur Verfügung gestellt haben.
http://localhost:3000/demos/butcher/index.html
Von hier aus können Sie alle möglichen Informationen abrufen, z. B. die Plugins und Erweiterungen, die der Browser verwendet, sowie verschiedene Informationen über die Hardware- und Softwarespezifikationen des Ziels.
Das BeEF-Framework geht so weit, dass vollständige Protokolle von Mausbewegungen, Doppelklicks und anderen Aktionen des Opfers erstellt werden.
Hier ist eine Liste der verfügbaren Module, die verwendet werden können, um ein bestimmtes System zu durchbrechen. Zu diesen Modulen gehören Keylogger und Spyware, einschließlich derer, die die Webcams und Mikrofone des Zielbrowsers verwenden.
Beachten Sie, dass bestimmte Befehle ein farbiges Symbol haben. Diese Symbole haben alle unterschiedliche Bedeutungen, die Sie in der Einführungstour „Erste Schritte“ erfahren können, die verschiedene Aspekte der BeEF-Benutzeroberfläche vorstellt. Beachten Sie auch, dass jedem Modul ein Ampelsymbol zugeordnet ist. Diese Verkehrssymbole werden verwendet, um Folgendes anzuzeigen:
- Das Kommandomodul arbeitet gegen das Ziel und sollte für den Benutzer unsichtbar sein
- Das Befehlsmodul arbeitet gegen das Ziel, kann aber für den Benutzer sichtbar sein
- Das Kommandomodul muss noch gegen dieses Ziel verifiziert werden
- Das Befehlsmodul funktioniert nicht gegen dieses Ziel
Sie können auch Shell-Befehle an das Zielsystem senden, wie unten gezeigt:
In Verbindung mit Metasploit kann BeEF verwendet werden, um mithilfe von Modulen wie browser_auto_pwn sehr unterschiedliche und komplizierte Systemausnutzungen durchzuführen.
Abschluss
BeEF ist ein unglaublich leistungsstarkes Tool, mit dem Sie Systeme gegen Cyberangriffe schützen können. Von der Bereitstellung von Spyware-Modulen bis hin zur Verfolgung von Mausbewegungen auf dem Zielsystem kann BeEF alles tun. Es ist daher eine gute Idee, Ihr System mit diesem Sicherheitsforensik-Tool zu testen.
Hoffentlich fanden Sie dieses Tutorial nützlich, um Ihnen den Einstieg in dieses Tool mit so vielfältigen, nützlichen Funktionen zu erleichtern.