BeEF Ücretsiz güvenlik yazılımı
Yakut tabanlı açık kaynaklı tarayıcı sömürüsü çerçevesi
Sığır eti açık kaynaklı güçlü güvenlik açığı tarama ve penetrasyon testi çerçevesidir. Tarayıcılardaki güvenlik açıklarını araştırmak ve test etmek için tasarlanmıştır.
Genel Bakış
Tarayıcı Sömürü Çerçevesi Sığır eti güçlü bir güvenlik açığı ve penetrasyon test aracıdır. Web tarayıcılarındaki güvenlik açıklarından yararlanmaya odaklanan penetrasyon testi için açık kaynaklı bir güvenlik projesidir. Bir web uygulamasında bir çapraz site komut dosyası (XSS) kusurunu daha da kullanmak için kullanılabilir. Sığır eti penetrasyon testi çerçevesi, Brakeman gibi railler testi için açıkça bir araç değildir, ancak bir web uygulamasına daha iyi bir tehdit fikir edinmede çok yararlı olabilir. Çerçeve, sığır etinin basit ve güçlü API’sını kullanan modüller içerir. Sığır API’si çerçeve verimliliği ve etkinliğinin merkezindedir. Bu araç yalnızca penetrasyon testi için geliştirilmiştir. Sığır sunucusu, Web tabanlı bir kullanıcı arayüzü aracılığıyla kanca tarayıcısıyla iletişim kurar. Sığır Tarayıcı Sömürü Çerçevesi Kali Linux ile birlikte gelir ve penetrasyon test cihazları tarafından web tarayıcısına odaklanarak bir sistemin gerçek güvenliğini değerlendirmek için kullanılır. Bu, web tarayıcısı bağlamında sömürülebilirliği incelediği için aracı diğer birçok araçtan farklı hale getirir. Beef kali linux penetrasyon test yazılımı, sisteme karşı istenen saldırıları gerçekleştirmek için web tarayıcısından çok sayıda komut modülü kullanır. BeefProject Penetrasyon Test Çerçevesi 5.8K GitHub Yıldızları ve 1.4K Github Çatalları vardır.
Sistem gereksinimleri
Sığır eti gelişmiş penetrasyon testi takmak için aşağıdaki anahtar bağımlılık paketleri gereklidir:
- Yakut: 2.5 veya daha yeni
- Sqlite: 3.x
- Node.js: 10 veya daha yeni
- Mücevherleri yüklemek için Bundler
- İşletim Sistemi: Mac OSX 10.5.0 veya Modern Linux
- OSX’te selenyum gereklidir
- Rubymine editörü
- Git
Özellikler
Sığır penetrasyon testi çerçevesinin bazı harika özellikleri aşağıda listelenmiştir:
- Uzatma API’sı
- Restful API
- Keystrok Logging
- Tarayıcı Proxy
- Metasploit ile entegrasyon
- QR kodları ile kanca
- PhoneGap modülleri
- Eklenti Tespiti
- İntranet servis sömürüsü
- Özel Tarayıcı Sömürü Komutları
- Açık kaynak
Kurulum
Ubuntu’ya sığır eti takın
Beef kali linux çerçevesi basit ve başlamak kolaydır yazılım. Sığır bağımlılığı paketlerini yükleyin ve yapılandırın. Şimdi GitHub’a giriş yapın ve sığır deponunun sağ üst köşesindeki “çatal” düğmesini tıklayın ve çatalınızı yerel makinenize klonlayın:
git clone https://github.com/beefproject/beef beef
cd ~/beef
Bundler, Ruby uygulamasında eksik mücevherleri izlemek ve kurmak için gereklidir. Proje Dizini’ne mücevherleri yüklemek için Bundler’ı çalıştırın:
gem install bundler
Ardından, kurulum komut dosyasını sığır dizinine çalıştırın:
./install
Bu komut dosyası, gerekli işletim sistemi paketlerini ve tüm ön koşullu yakut taşları yükler. Sığır eti, temel işlevselliği ve uzantıları yapılandırmak için YAML dosyalarını kullanır. Temel sığır eti yapılandırmalarının çoğu sığır dizinindeki ana config.yaml yapılandırma dosyasındadır. Uzantıları yapılandırmak için uzantı klasöründe bulunan config.yaml dosyalarını değiştirin. Sığır eti başlatmak için sadece çalıştırın:
./beef
Sığır eti en son sürüme düzenli olarak güncellemek en iyisidir. Github deposundan sığır eti kullanıyorsanız, güncelleme:
git pull
Sığır eti için varsayılan oturum açma kimlik bilgileri sığır eti / sığır etidir. Kimlik bilgileri yapılandırma dosyasında değiştirilebilir. Tebrikler! Şimdi sığır XSS çerçevesini kurdunuz. Eğlence!
SSS
Sığır güvenlik çerçevesi nedir?
Sığır eti tarayıcı sömürü çerçevesi anlamına gelir, web uygulama saldırıları için popüler bir test aracıdır. Bu araç, penetrasyon test cihazlarının hedef tarayıcılara veya kurbanlara karşı istemci tarafı XSS saldırılarını başlatmasını sağlamak için tasarlanmıştır.
Sığır etsiz mi?
Sığır eti kullanımı ücretsizdir ve penetrasyon testi güvenlik aracıdır.
Sığır eti açık kaynak mı?
Evet, sığır eti açık kaynaklı bir tarayıcı sömürüsü çerçevesidir. Sığır eti kaynak kodu deposu Gitithub‘da mevcuttur.
Sığır eti hangi dilde yazılır?
Sığır açığı tarama aracı JavaScript ve Ruby dillerinde yazılmıştır.
Sığır Tarayıcı Sömürü Aracı Nedir?
Tarayıcı sömürü çerçevesi sığır eti, web tarayıcısına odaklanarak bir veya daha fazla tarayıcıyı bağlayan bir penetrasyon test aracıdır. Bir web uygulamasında çapraz yazma XSS kusurundan yararlanmak için kullanılır.
Keşfetmek
Bu yazıda sığır tarayıcısı sömürü çerçevesi hakkında tartıştık. Diğer açık kaynak güvenlik test araçları hakkında bilgi edinmek için lütfen aşağıdaki sayfayı ziyaret edin:
Snyk Açık Kaynak Web Güvenlik Açığı Tarama Aracı
Metasploit Açık Kaynak Modüler Penetrasyon Test Çerçevesi
Brakeman Statik Kod Analizi Güvenlik Güvenlik Açığı Tarayıcısı
Güvenlik güvenlik açıklarını keşfetmek için Whatweb Açık Kaynak Aracı