Beef XSS

Categorias: , , , , , ,

Descrição

Apresentando o BeEF

O que é o BeEF?

BeEF é a abreviatura de The Browser Exploitation Framework . É uma ferramenta de teste de penetração focada no navegador da web.

Em meio a crescentes preocupações sobre ataques pela Web contra clientes, incluindo clientes móveis, o BeEF permite que o testador de penetração profissional avalie a postura real de segurança de um ambiente de destino usando vetores de ataque do lado do cliente. Ao contrário de outras estruturas de segurança, o BeEF analisa o perímetro da rede e o sistema cliente, e examina a capacidade de exploração dentro do contexto de uma porta aberta: o navegador da web. O BeEF conectará um ou mais navegadores da Web e os usará como cabeçotes de navegação para o lançamento de módulos de comando direcionados e outros ataques contra o sistema a partir do contexto do navegador.

 

Instalação

Brendan Coles editou esta página on 17 Mar 2018 · 21 revisões

As seguintes instruções de instalação são adequadas para sistemas operacionais Linux e Mac OSX .

Em teoria, o BeEF deve funcionar em qualquer sistema operacional que possa executar Ruby 2.3+ e nodejs. No entanto, apenas MacOS e Linux são oficialmente suportados.

Fonte

Obtenha o código fonte do aplicativo baixando o arquivo mais recente:

  $ wget https://github.com/beefproject/beef/archive/master.zip

Ou clonando o repositório Git do Github:

  $ git clone https://github.com/beefproject/beef

Pré-requisitos

O BeEF requer o Ruby 2.3 (ou mais recente). Consulte a documentação do seu sistema operacional para obter instruções sobre como instalar a última versão estável do Ruby.

  # Sistemas baseados em Debian
 sudo apt-get instalar ruby ​​ruby-dev

 # RedHat / Fedora
 sudo yum instalar rubi ruby-devel

Se o gerenciador de pacotes do sistema operacional não suporta Ruby versão 2.3 (ou mais recente), você pode adicionar o repositório ppa brightbox para a versão mais recente do Ruby:

  $ sudo apt-add-repository -y ppa: brightbox / ruby-ng

Como alternativa, considere usar um gerenciador de ambiente Ruby, como rbenv ou rvm, para gerenciar suas versões do Ruby.

Instalação

Uma vez instalada uma versão adequada do Ruby, execute o script de instalação no diretório BeEF:

  $ ./install

Esse script instala os pacotes de sistema operacional necessários e todas as gemas de Ruby de pré-requisito.

Após a instalação bem sucedida, certifique-se de ler a página de configuração no wiki para detalhes importantes sobre como configurar e proteger o BeEF.

Comece BeEF

Para iniciar o BeEF, basta executar:

  $ ./beef

Atualizando

Devido à natureza acelerada do desenvolvimento do navegador da Web e do webappsec landscape, é melhor atualizar regularmente o BeEF para a versão mais recente.

Se você estiver usando o BeEF do repositório do GitHub, a atualização é tão simples quanto:

  $ git pull