Сегодня мы поговорим о BeEF Framework, очень полезной утилите для тестирования на проникновение пользовательских систем. Browser Exploitation Framework – это фреймворк для эксплуатации XSS уязвимостей, он содержит в себе большое количество эксплоитов и прочих полезных функций, а так же обладает модульной структурой. Предназначение данного фреймворка – эксплуатация уязвимостей браузера на стороне клиента. В Kali Linux он уже установлен, но если идет внешнее тестирование на проникновение, то скорее всего будет логичнее установить BeEF Framework на виртуальный сервер, который имеет постоянное подключение к сети интернет и статический внешний IP-адрес (тем более это потом будет полезно для совмещения BeEF с остальными утилитами, которые будут так же использовать постоянное подключение к сети. Например с Gophish Framework).
Начнем установку.
Для начала поставим все зависимости:
apt-get install curl git
В связи с тем что BeEF Framework требует определенную версию Ruby , а обычно в систему ставится последняя версия, то придётся установить Ruby Version Manager (RVM). Как это сделать описывается в статье: Установка Ruby Version Manager (RVM).
После установки RVM скачиваем последнюю версию BeEF Framework:
git clone git://github.com/beefproject/beef.git
в файле beef/.ruby-version смотрим требуемую версию Ruby и устанавливаем ее:
rvm install 2.3.0
Здесь и далее 2.3.0 – это требуемая версия Ruby.
Следующим шагом нам требуется создать отдельный gemset для BeEF Framework, чтобы не перемешивать все устанавливаемые gems в одну кучу.
Выбираем нужную версию Ruby:
rvm use ruby 2.3.0
создаем gemset:
rvm gemset create beef
переходим в gemset global:
rvm gemset use global
Устанавливаем Bundler в глобальный gemset (чтобы он был в дальнейшем доступен для любого созданного gemset в пределах версии Ruby 2.3.0)
Bundler – это менеджер gem для Ruby. Bundler позволяет легко устанавливать требуемые gem для приложений.
gem install bundler
Предварительная настройка Ruby и RVM закончена. Переходим непосредственно к настройке BeEF Framework.
Переместим BeEF Framework в директорию /opt, чтобы все лежало в специально определенной папке для ПО, а не было раскидано по системе и пользовательским папкам:
mv ./beef /opt/
Перейдем в директорию /opt/beef/:
cd /opt/beef/
Установим все требуемые gem модули:
bundle install
Следующим шагом отредактируем файл конфигурационный файл config.yaml.
Найдем секцию credentials и сменим в ней пользователя и пароль (по умолчанию beef/beef):
credentials:
user: "beef"
passwd: "beef"
Так же, по желанию, в секции http можно поменять параметр port, для смены порта, на котором будет работать BeEF Framework (по умолчанию 3000):
http:
port: "3000"
Теперь можно запустить BeEF Framework (к сожалению BeFF не имеет режима запуска демоном, но как это исправить описывается в статье Запуск приложения в режиме «daemon» в Linux):
/opt/beef/beef
Можем подключаться к панели управления, для этого в браузере открываем страницу:
http://адрес_сервера/ui/panel
BeEF Login
Вводим указанные ранее имя пользователя и пароль, нажимаем Login и мы в панели управления.
BeEF Control Panel
BeEF Framework установлен и запущен. Теперь можно начать с ним работать.
Заказать Аудит Безопасности или Пентест Вашей IT-инфраструктурыБыть уверенным в своей IT-инфраструктуре – это быть уверенным в завтрашнем дне. Для того, чтобы сделать заказ:
|