مقدمه:
در دنیای امروز، تکنولوژی و اینترنت جایگاه ویژهای را در زندگی افراد دارند. اما به همراه این پیشرفتها، مخاطرات و تهدیدات امنیتی نیز افزایش مییابند. یکی از حملات شناخته شده در دنیای سایبری حمله از طریق مرورگر افراد است. به منظور شناسایی ضعفها و سنجش امنیت اطلاعات شخصی کاربران، ابزارهای تست نفوذ بسیاری توسعه داده شدهاند. یکی از این ابزارها که بر روی سیستم عامل لینوکس کالی قابل استفاده است، BeEF نام دارد.
این مقاله از ایوسی، به بررسی ابزار BeEF توسعه داده شده است که میتواند با استفاده از آن، تست نفوذ توسط مرورگر فرد را به صورت ریز بررسی کند. بنابراین، در این مقاله، با نحوه نصب و استفاده از برنامه BeEF در لینوکس کالی آشنا میشویم و نحوه اجرای تست نفوذ از طریق مرورگر فرد را به طور مفصل بررسی خواهیم کرد.
مرتبط: ۱۸ کد برتر برای تست امنیت در لینوکس کالی
نصب BeEF:
برای اجرای BeEF در لینوکس کالی، ابتدا به ابزار مدیریت پکیج apt احتیاج داریم. از طریق دستور زیر میتوانیم این ابزار را بر روی سیستم خود نصب کنیم:
sudo apt-get install build-essential
سپس برای نصب BeEF، میتوانیم از دستور زیر استفاده کنیم:
git clone https://github.com/beefproject/beef.git
اگر قبلاً Git را نصب نکردهاید، میتوانید از طریق دستورات زیر آن را نصب کنید:
sudo apt-get update sudo apt-get install git
حالا میتوانیم BeEF را روی سیستم خود نصب کنیم.
نحوه استفاده از BeEF:
-
اجرای BeEF:
با اجرای دستور زیر در ترمینال، BeEF را میتوانیم راهاندازی کنیم:
cd beef ./beef
-
دسترسی به رابط کاربری BeEF:
پس از اجرای BeEF، میتوانید از طریق مرورگر خود به رابط کاربری BeEF دسترسی پیدا کنید. برای این کار، آدرس زیر را در نوار آدرس مرورگر وارد کنید:
http://localhost:3000/ui/panel
با ورود به نشانی فوق، صفحه ورود به BeEF به شما نمایش داده خواهد شد.
-
تست نفوذ از طریق مرورگر فرد:
با ورود به رابط کاربری BeEF، میتوانید از قسمت “Add a XSS Hook” یک کد نفوذی را به دست آورید. این کد را میتوانید در صفحات وب مورد نظر قرار دهید تا هنگام بازدید کاربر از این صفحه، بتوانید نفوذی را تست کنید.
-
بررسی نتایج تست نفوذ:
در رابط کاربری BeEF میتوانید نتایج تست نفوذ خود را بررسی کنید. این ابزار اطلاعاتی مانند آدرس IP کاربر، نوع مرورگر و سیستم عامل و بسیاری اطلاعات مفید دیگر را جمع آوری میکند.
سوالات متداول:
فایل پیکربندی BeEF کجاست؟
فایل پیکربندی BeEF به عنوان یک فایل تنظیمات در سیستم عامل میزبان BeEF قرار میگیرد. معمولاً، مسیر فایل پیکربندی BeEF برای نصب استاندارد /etc/beef-xss/config.yaml است. برای نصب از طریق Docker، مسیر مورد نیاز ممکن است تغییر کند و به ساختار Docker مربوط خواهد شد.
نکته: بسته به توزیع سیستم عامل میزبان و دستورالعملهای نصب BeEF، مسیر فایل ممکن است تغییر کند.
چگونه BeEF را در کالی لینوکس حذف کنیم
برای حذف BeEF در کالی لینوکس، میتوانید این دستورات را در ترمینال اجرا کنید:
۱. ابتدا ترمینال را باز کنید.
۲. برای مطمئن شدن از اینکه BeEF در حال اجرا نیست، از دستور زیر استفاده کنید:
sudo beef-xss
اگر BeEF در حال اجرا بود، آن را با بستن ترمینال متوقف کنید.
۳. سپس از دستور زیر برای حذف BeEF استفاده کنید:
sudo apt remove beef
این دستور، BeEF و تمام وابستگیهای آن را از سیستم عامل شما حذف خواهد کرد.
۴. در انتها، میتوانید با استفاده از دستور زیر بررسی کنید که BeEF حذف شده است یا خیر:
beef-xss
اگر دستور پاسخی نداده و پیغام خطا داد، به معنی این است که BeEF با موفقیت حذف شده است.
دستورات BeEF در کالی کدامند؟
در کالی لینوکس، دستورات BeEF در مسیر /usr/share/beef-xss/ موجود میباشند. برای اجرای BeEF از ترمینال، دستور زیر را وارد کنید:
cd /usr/share/beef-xss/ ./beef
همچنین میتوانید BeEF را از منوی برنامههای کالی لینوکس اجرا کنید و بعد از باز شدن مرورگر، آدرس http://localhost:3000/ui/panel
را وارد کنید تا به پنل مدیریت BeEF دسترسی پیدا کنید.
آیا امکان BeEF در ویندوز ۱۰ هم وجود دارد؟
بله، امکان استفاده از BeEF (Browser Exploitation Framework) در ویندوز ۱۰ وجود دارد. BeEF مستقل از سیستم عامل است و میتوانید آن را بر روی ویندوز ۱۰ نصب و استفاده کنید. برای نصب و استفاده از BeEF میتوانید به مستندات رسمی آن در آدرس https://github.com/beefproject/beef مراجعه کنید.
نتیجهگیری:
در این مقاله، با استفاده از برنامه BeEF در لینوکس کالی آشنا شدیم و نحوه استفاده از آن را بررسی کردیم. این ابزار مفید میتواند به عنوان یک ابزار تست نفوذ برای تست امنیتی مرورگرها و صفحات وب مورد استفاده قرار گیرد. با استفاده از BeEF میتوانید نقاط ضعف امنیتی خود را شناسایی کنید و اقدامات لازم برای حفظ امنیت طراحی کنید.