BeEF

BeEF — это сокращение от The Browser Exploitation Framework. Это инструмент для тестирования на проникновение, ориентированный на веб-браузер.

На фоне растущей обеспокоенности по поводу веб-атак на клиентов, включая мобильные клиенты, BeEF позволяет профессиональному тестировщику на проникновение оценить фактическое состояние безопасности целевой среды, используя векторы атак на стороне клиента. В отличие от других фреймворков безопасности, BeEF смотрит дальше защищенного периметра сети и клиентской системы и исследует эксплуатируемость в контексте одной открытой двери: веб-браузера. BeEF перехватит один или несколько веб-браузеров и будет использовать их в качестве плацдармов для запуска направленных командных модулей и дальнейших атак на систему из контекста браузера.

📌Установка:

sudo apt install -y beef-xss

📌Запуск:

sudo beef-xss

Устанавилваем пароль для нового пользователя beef
Далее запускается демон beef и ссылка на порт на котором он запущен с web UI.

Для того чтобы "поймать браузер", используем демо страницу:

http://localhost:3000/demos/butcher/index.html

Далее вы увидите браузер в директории "Online Browsers" в левом углу программы.
Новая вкладка представляет подробности по браузеру, подцепленную страницу и подцепленный хост, а также обеспечивает новое меню из вкладок по выбранному браузеру.

📎Модули имеют 3 цвета:
Зелёный - Он работает на выбраном браузере, работаем!
Ораньжевый - Он будет работать, но пользователь может это выявить.
Красный - На этом браузере модуль не сработает!

💡С помощью этого иструмента вы сможете:
1️⃣Осуществить сбор информации - Отпечатки браузеров, Информация, которую BeEF собирает по умолчанию с подцепленного браузера, Сбор информации о системе, Результат модуля Get System, Отпечатки пользовательского поведения
2️⃣Осуществить атаку методом социальной инженерии - Запрос учётных записей, Перенаправление на другую страницу.