Naršyklės eksploatavimo karkaso jautiena yra galingas pažeidžiamumas ir skverbimosi bandymo įrankis.

BeEF Nemokama saugos programinė įranga

„Ruby“ pagrindu sukurtas atvirojo kodo naršyklės eksploatavimo sistema

Jautiena yra atvirojo kodo galingo pažeidžiamumo skenavimo ir skverbimosi bandymo sistema. Jis buvo skirtas ištirti ir patikrinti naršyklių pažeidžiamumus.

Apžvalga

Naršyklės eksploatavimo karkaso jautiena yra galingas pažeidžiamumas ir skverbimosi bandymo įrankis. Tai yra atvirojo kodo saugumo projektas skverbimosi testavimui, orientuota į žiniatinklio naršyklių pažeidžiamumų išnaudojimą. Jis gali būti naudojamas toliau išnaudoti „Cross Site Scripting“ (XSS) trūkumą žiniatinklio programoje. Jautienos skverbimosi bandymo sistema nėra įrankis, skirtas „Rails“ bandymams, tokiems kaip „BraKeman“, tačiau tai gali būti labai naudinga norint geriau suprasti grėsmes žiniatinklio programai. Frame yra modulių, kuriuose naudojama paprasta ir galinga jautienos API. Jautienos API yra pagrindų efektyvumo ir efektyvumo pagrindas. Šis įrankis buvo sukurtas tik skverbimosi bandymams. „Beef Server“ bendrauja su užsikabinusi naršykle per žiniatinklio vartotojo sąsają. Jautienos naršyklės eksploatavimo sistema pateikiama kartu su „Kali Linux“ ir ją naudoja skverbimosi bandytojai, kad įvertintų faktinį sistemos saugumą, sutelkiant dėmesį į interneto naršyklę. Tai daro įrankį kitokį daugelyje kitų įrankių, nes jis nagrinėja išnaudojimą žiniatinklio naršyklės kontekste. „Beef Kali Linux“ skverbimosi testavimo programinė įranga naudoja daugybę komandų modulių iš interneto naršyklės, kad atliktų prašomus atakų prieš sistemą. „BeefProject“ skverbimosi bandymo sistema turi 5,8k „Github“ žvaigždes ir 1,4K „GitHub“ šakutes.

Sistemos reikalavimai

Norint įdiegti išplėstinį skverbimosi bandymą, reikalingi šie pagrindiniai priklausomybės paketai:

  • Ruby: 2,5 arba naujesnis
  • SQLite: 3.x
  • Mazgas.js: 10 arba naujesnis
  • „Bundler“ įdiegti brangakmenius
  • Operacinė sistema: „Mac OSX 10.5.0“ arba „Modern Linux“
  • Selenas reikalingas OSX
  • „Rubymine“ redaktorius
  • Git

Funkcijos

Kai kurios puikios jautienos skverbimosi bandymo sistemos savybės yra išvardytos žemiau:

  • Pratęsimo API
  • RESTFL API
  • Klavišų staklės registravimas
  • Naršyklės tarpinis serveris
  • Integracija su „Metasploit“
  • Pririšimas per QR kodus
  • „PhoneGap“ moduliai
  • Papildinio aptikimas
  • Intraneto paslaugų išnaudojimas
  • Pasirinktinės naršyklės eksploatavimo komandos
  • Atviro kodo

diegimas

Įdėkite jautieną ant ubuntu

„Beef Kali Linux Framework“ yra paprasta ir lengvai pradedama programinė įranga. Įdiekite ir sukonfigūruokite jautienos priklausomybės paketus. Dabar prisijunkite prie „GitHub“ ir spustelėkite mygtuką „Fork“ viršutiniame dešiniajame jautienos saugyklos kampe ir kloną savo šakute prie vietinės mašinos:

    git clone https://github.com/beefproject/beef beef
    cd ~/beef

„Bundler“ yra būtinas norint sekti ir diegti trūkstamus brangakmenius „Ruby“ programoje. Run Bundler, kad įdiegtumėte brangakmenius į projekto katalogą:

    gem install bundler

Toliau paleiskite diegimo scenarijų jautienos kataloge:

    ./install

Šis scenarijus įdiegia reikiamus operacinės sistemos paketus ir visus būtinus rubino brangakmenius. Jautiena naudoja YAML failus, kad sukonfigūruotų pagrindinę funkciją ir plėtinius. Dauguma pagrindinių jautienos konfigūracijų yra pagrindinėje konfigūracijos faile, esančiame jautienos kataloge. Modifikuokite „config.yaml“ failus, esančius aplanke plėtinyje, kad būtų sukonfigūruoti plėtiniai. Norėdami pradėti jautieną, tiesiog paleiskite:

    ./beef

Geriausia reguliariai atnaujinti jautieną prie naujausios versijos. Jei naudojate jautieną iš „GitHub“ saugyklos, atnaujinate:

    git pull

Numatytasis jautienos / jautienos prisijungimo kredencialai yra jautienos / jautienos. Kredencialus galima pakeisti konfigūracijos failo config.yaml Sveikiname! Dabar sukūrėte jautienos XSS sistemą. Mėgautis!

FAQs

What is BeEF security framework?

BeEF stands for the Browser Exploitation Framework, is a popular testing tool for web application attacks. This tool is designed to enable penetration testers to launch client side XSS attacks against target browsers or victims.

Is BeEF free?

BeEF is a free to use and dowload penetration testing security tool.

Is BeEF open source?

Yes, BeEF is an open source browser exploitation framework. BeEF source code repository is available at Github.

In what language is BeEF written?

BeEF vulnerability scanning tool is written in JavaScript and Ruby languages.

What is BeEF browser exploitation tool?

The Browser Exploitation Framework BeEF is a penetration testing tool that hooks one or more browsers by focusing on the web browser. It is is used to exploit the cross-scripting XSS flaw in a web application.

tyrinėti

Šiame straipsnyje mes aptarėme apie jautienos naršyklės eksploatavimo sistemą. Norėdami sužinoti apie kitus atvirojo kodo saugumo testavimo įrankius, apsilankykite kitame puslapyje:

„Snyk“ atvirojo kodo žiniatinklio pažeidžiamumo nuskaitymo įrankis

„Metasploit“ atvirojo kodo modulinio skverbimosi bandymo sistema

Statinio kodo analizės saugumo pažeidžiamumo skaitytuvas

„WhatWeb“ atvirojo kodo įrankis, skirtas atrasti saugumo pažeidžiamumus

 Latviski