BeEF Δωρεάν λογισμικό ασφαλείας
Πλαίσιο εκμετάλλευσης εκμετάλλευσης ανοιχτού κώδικα με βάση το Ruby
Το βόειο κρέας είναι ανοικτού κώδικα ισχυρής σάρωσης ευπάθειας και δοκιμών διείσδυσης. Σχεδιάστηκε για να διερευνήσει και να δοκιμάσει τα τρωτά σημεία στα προγράμματα περιήγησης.
ΣΦΑΙΡΙΚΗ ΕΙΚΟΝΑ
Το Browser Exploitation Framework Beef είναι ένα ισχυρό εργαλείο δοκιμής ευπάθειας και διείσδυσης. Πρόκειται για ένα έργο ασφάλειας ανοιχτού κώδικα για δοκιμές διείσδυσης, που επικεντρώνεται στην εκμετάλλευση των τρωτών σημείων στα προγράμματα περιήγησης στο Web. Μπορεί να χρησιμοποιηθεί για την περαιτέρω εκμετάλλευση ενός ελάττωμα scripting (XSS) σε μια εφαρμογή ιστού. Το πλαίσιο δοκιμών διείσδυσης του βοείου κρέατος δεν είναι ρητά ένα εργαλείο για τις δοκιμές Rails όπως το Brakeman, αλλά μπορεί να είναι πολύ χρήσιμο για να πάρει μια καλύτερη ιδέα για απειλές για μια εφαρμογή ιστού. Το πλαίσιο περιέχει ενότητες που χρησιμοποιούν το απλό και ισχυρό API του βοείου κρέατος. Το API του βοείου κρέατος βρίσκεται στο επίκεντρο της αποτελεσματικότητας και της αποτελεσματικότητας του πλαισίου. Αυτό το εργαλείο αναπτύχθηκε αποκλειστικά για δοκιμές διείσδυσης. Ο διακομιστής βοείου κρέατος επικοινωνεί με το πρόγραμμα περιήγησης αγκιστρωμένου μέσω διεπαφή χρήστη που βασίζεται στο διαδίκτυο. Το πλαίσιο εκμετάλλευσης του προγράμματος περιήγησης βοείου κρέατος έρχεται με το Kali Linux και χρησιμοποιείται από τους δοκιμαστές διείσδυσης για να αξιολογήσει την πραγματική ασφάλεια ενός συστήματος εστιάζοντας στο πρόγραμμα περιήγησης στο Web. Αυτό κάνει το εργαλείο διαφορετικό από πολλά άλλα εργαλεία, καθώς εξετάζει την εκμετάλλευση στο πλαίσιο του προγράμματος περιήγησης στο Web. Το λογισμικό δοκιμής διείσδυσης βοείου κρέατος Kali Linux χρησιμοποιεί πολυάριθμες ενότητες εντολών από το πρόγραμμα περιήγησης στο Web για να εκτελέσει ζητούμενες επιθέσεις κατά του συστήματος. Το πλαίσιο δοκιμών διείσδυσης BeefProject έχει 5.8k αστέρια Github και 1.4K Github Forks.
Απαιτήσεις συστήματος
Απαιτούνται τα ακόλουθα βασικά πακέτα εξάρτησης για την εγκατάσταση δοκιμών προηγμένης διείσδυσης του βοείου κρέατος:
- Ruby: 2,5 ή νεότερο
- Sqlite: 3.x
- Node.js: 10 ή νεότερο
- Bundler για εγκατάσταση πολύτιμων λίθων
- Λειτουργικό σύστημα: Mac OSX 10.5.0 ή σύγχρονο Linux
- Το σελήνιο απαιτείται στο OSX
- Επεξεργαστής ρουμπυμίνης
- Git
Χαρακτηριστικά
Μερικά από τα μεγάλα χαρακτηριστικά του πλαισίου δοκιμών διείσδυσης βοείου κρέατος παρατίθενται παρακάτω:
- Το API επέκτασης
- RESTful API
- Καταγραφή πληκτρολογίας
- Πρόγραμμα περιήγησης
- Ενσωμάτωση με metasploit
- Συνέλευση μέσω κωδικών QR
- Μονάδες PhoneGap
- Ανίχνευση πρόσθεσης
- Εκμετάλλευση υπηρεσίας intranet
- Εντολές εκμετάλλευσης προσαρμοσμένου προγράμματος περιήγησης
- Ανοιχτή πηγή
Εγκατάσταση
Εγκαταστήστε το βόειο κρέας στο Ubuntu
Το Beef Kali Linux Framework είναι απλό και εύκολο να ξεκινήσετε το λογισμικό. Εγκαταστήστε και ρυθμίστε τα πακέτα εξάρτησης από το βόειο κρέας. Τώρα συνδεθείτε στο GitHub και κάντε κλικ στο κουμπί “Πρόγιο” στην επάνω δεξιά γωνία του αποθετηρίου βοείου κρέατος και κλωνοποιήστε το πιρούνι σας στο τοπικό σας μηχάνημα:
git clone https://github.com/beefproject/beef beef
cd ~/beef
Το Bundler είναι απαραίτητο για την παρακολούθηση και την εγκατάσταση των ελλειπόντων πολύτιμων λίθων στην εφαρμογή Ruby. Εκτελέστε το Bundler για να εγκαταστήσετε πολύτιμους λίθους στον κατάλογο έργων:
gem install bundler
Στη συνέχεια, εκτελέστε το σενάριο εγκατάστασης στον κατάλογο βοείου κρέατος:
./install
Αυτό το σενάριο εγκαθιστά τα απαιτούμενα πακέτα λειτουργικού συστήματος και όλα τα προϋπόθεση Ruby Gems. Το βόειο κρέας χρησιμοποιεί αρχεία YAML για να διαμορφώσει τη λειτουργικότητα του πυρήνα και τις επεκτάσεις. Οι περισσότερες από τις διαμορφώσεις βόειο κρέας είναι στο κύριο αρχείο διαμόρφωσης yaml στον κατάλογο βοείου κρέατος. Τροποποιήστε τα αρχεία config.yaml που βρίσκονται στο φάκελο επέκτασης για να διαμορφώσετε τις επεκτάσεις. Για να ξεκινήσετε το βόειο κρέας, απλά εκτελέστε:
./beef
Είναι καλύτερο να ενημερώνετε τακτικά το βόειο κρέας στην τελευταία έκδοση. Εάν χρησιμοποιείτε το βόειο κρέας από το αποθετήριο Github, ενημέρωση από:
git pull
Τα προεπιλεγμένα διαπιστευτήρια σύνδεσης για το βόειο κρέας είναι το βόειο κρέας / βοδινό κρέας. Τα διαπιστευτήρια μπορούν να αλλάξουν στο αρχείο ρυθμίσεων config.yaml Συγχαρητήρια! Έχετε ρυθμίσει τώρα το πλαίσιο Beef XSS. Απολαμβάνω!
Συχνές ερωτήσεις
Τι είναι το πλαίσιο ασφαλείας βοείου κρέατος;
Το βόειο κρέας αντιπροσωπεύει το πλαίσιο εκμετάλλευσης του προγράμματος περιήγησης, είναι ένα δημοφιλές εργαλείο δοκιμών για επιθέσεις εφαρμογών ιστού. Αυτό το εργαλείο έχει σχεδιαστεί για να επιτρέπει στους δοκιμαστές διείσδυσης να ξεκινήσουν επιθέσεις XSS του πελάτη κατά των προγραμμάτων περιήγησης ή των θυμάτων.
είναι χωρίς βόειο κρέας;
Το βόειο κρέας είναι ελεύθερο να χρησιμοποιείτε και να δοκιμάστε το εργαλείο ασφαλείας διείσδυσης Dowload.
Είναι ανοιχτή πηγή βοείου κρέατος;
Ναι, το βόειο κρέας είναι ένα πλαίσιο εκμετάλλευσης του προγράμματος περιήγησης ανοιχτού κώδικα. Το αποθετήριο πηγαίου κώδικα βοείου κρέατος είναι διαθέσιμο στο Github.
Σε ποια γλώσσα γράφεται το βόειο κρέας;
Το εργαλείο σάρωσης ευπάθειας του βοείου κρέατος είναι γραμμένο σε JavaScript και Ruby γλώσσες.
Τι είναι το εργαλείο εκμετάλλευσης του προγράμματος περιήγησης βοείου κρέατος;
Το βόειο κρέας εκμετάλλευσης του προγράμματος περιήγησης είναι ένα εργαλείο δοκιμής διείσδυσης που αγκιστρώνει ένα ή περισσότερα προγράμματα περιήγησης εστιάζοντας στο πρόγραμμα περιήγησης στο Web. Χρησιμοποιείται για την εκμετάλλευση του ελαττώματος του XSS σε μια εφαρμογή ιστού.
Εξερευνήστε
Σε αυτό το άρθρο συζητήσαμε για το πλαίσιο εκμετάλλευσης του προγράμματος περιήγησης βοείου κρέατος. Για να μάθετε άλλα εργαλεία δοκιμών ασφαλείας ανοιχτού κώδικα, επισκεφθείτε την επόμενη σελίδα:
Εργαλείο σάρωσης ευπάθειας ανοιχτού κώδικα Snyk
MetasPloit Open Source Modular Δοκιμή διείσδυσης πλαισίου
BRAKEMAN STATIC CODE Ανάλυση Ασφάλειας Σαρωτής ευπάθειας
Whatweb εργαλείο ανοιχτού κώδικα για να ανακαλύψετε τα τρωτά σημεία ασφαλείας