اموزش Beef تست نفوذ از طریق مرورگر + اموزش ویدیو ای
اموزش Beef | در این اموزش با نحوه اموزش هک کاربر با استفاده از مرورگر اشنا میشویم که توسط ابزار کالی لینوکس Beef انجام میشود
این روش اموزش Beef کاربرد های بسیاری در مباحث هکینگ دارد و این اموزش فقط برای تست امنیت میباشد
اموزش Beef
تست نفوذ از طریق مرورگر
روزانه حملات بسیار زیادی از سمت مرورگر به کلاینت اتفاق می افتد که روش های مختلفی استفاده میشوند
و برای یک متخصص امنیت بسیار مهم است که با ان ها اشنا باشد و امنیت را در سیستم خود و دیگران برقرار کند
اینجور حملات اغلب به زبان های کلاینت نوشته میشوند مانند javascript که زبانی بسیار قوی و کاربردی در این زمینه میباشد
ابزاری که امروز معرفی خواهیم کرد با استفاده از زبان جاوا اسکریپت حملاتی را انجام میدهد که در ویدیو امورزشی مشاهده میکنید
توضیحات ابزار beef
ابزار بیف ( Beef ) در کالی لینوکس به طور پیشفرض نصب میباشد اما به طور کلی محبوبت ان اینقدر زیاد است که در هر سیستم عامل تست نفوذی نصب شده وجود دارد
ویکی از محبوب ترین ابزار های این سیستم عامل است ب همین دلیل بعد از نصب کالی لینوکس در منو ان جز چندین ابزار محبوب ان را خواهید دید
ابزار بیف با استفاده از زبان های سمت کلاینت اقدام به تست نفوذ کلاینت میکند و حملات متعددی را انجام میدهد
نکته
بعد از اجرای برنامه beef نام کاربری و پسورد پیشفرض ان beef میباشد
و پورت پیشفرض ان برای اجرا 3000 میباشد
بعضی امکانات ابزار beef و اموزش Beef
- نصب اسان
- استفاده به صورت گرافیکی در مرورگر
- امکان انجام فیشینک با صفحات اماده از فیسبوک گوگل و …
- استفاده از اکسپلویت ها و شل گرفتن از سیستم قربانی
- اسنیف (شنود) شبکه
- اسکرین شات از صفحه کلاینت
- ارسال sms
- امکان دو زدن بعضی انتی ویروس ها
- …
اموزش Beef به صورت ویدیو ای
اموزش نصب beef در لینوکس
apt-get install ruby
درصورتی که از کالی لینوکس استفاده نمیکنید و میخواهید این ابزار را در لینوکس خود نصب کنید میتوانید به صورت زیر اموزش Beef را انجام دهید
ایتدا برنامه های مورد نیاز را نصب کنید
نصب SQLite
apt-get install sqlitebrowser
نصب روبی
سپس ابزار را از لینک اخ صفحه دریافت و جایگزین Link در دستور زیر کنید
git clone Link
حال ابزار را با دستور زیر نصب کنید
install/.
برای اجرا از دستور زیر استفاده کنید
beef/.
دانلود ابزار
[ برای درافت فایل وارد شوید و یا ثبت نام کنید! ]
موفق باشید…
۲۴ دیدگاه در “اموزش Beef تست نفوذ از طریق مرورگر + اموزش ویدیو ای”
سلام
من ی مشکل دارم هنگام اجرا کردن beef مرورگر فایرفاکس کالی این پیام را میدهد
Unable to connect
Firefox can’t establish a connection to the server at 127.0.0.1:3000.
The site could be temporarily unavailable or too busy. Try again in a few moments.
If you are unable to load any pages, check your computer’s network connection.
If your computer or network is protected by a firewall or proxy, make sure that Firefox is permitted to access the Web.
اما همه مراحلی که گفته را امتحان کردم مشکلی ندارم فقط چرا مرورگر منو به صفحه لاگین نمیکند ؟
درود
دقت داشته باشید حداقل در یک شبکه داخلی باشید یا به اینترنت وصل باشید اگر از پروکسی استفاده میکنید ان را قطع کنیدو اگر مجدد به مشکل خوردید پورت را تغیر دهید
سلام
من تازه وارد این زمینه شدم
وقتی مراحل رو پیش میبرم هیچ کسی نه به عنوان online browsers و نه به عنوان offline browsers وجود نداره
و وقتی ادرس ۱۲۷.۰.۰.۱ رو هم میزنم کلا unable to connect هست و چیزی بالا نمیاد
البته خود صفحه لاگین و این ها بالا میاد و به اینترنت وصله و مشکلی نداره
من اطلاعاتی درمورد سرور و اینجور چیزا هم ندارم
میخواستم بدونم مشکلم چیه و چجوری باید درستش کنم ؟
ممنون
درود بر شما
با دستور زیر سرویس اپاچی را فعال کنید تا با استفاده از وب سرور راه اندازی شود
service apache2 start
ایا میشه این ابزار را روی Termux هم استفاده کرد؟
درود
خیر متاسفانه باید از روش های دیگر استفاده کنید
در این ویدیو وقتی فایل رو save میکنیم کدوم دستور رو وارد می کنیم
برای سیو کردن فایل ctrl + s را وارد کنید
سلام و درود و تشکر از سایت خوبتون
داخل آموزش ویدیویی beef و با استفاده از ترمینال نصب میکنید ، من دستور sudo apt-get install beef-xss رو وارد میکنم رمز روهم ازم میگیره ، منتی reading package و building و reading هم میزنه done و در آخر E:unable to locate package beef-xss رو نمایش میده ، مشکل از کجاست ، ممنون میشم راهنمایی کنید.
درود بر شما مرسی از دیدگاه خوب شما
یک بار مخازن کالیتونو اپدیت کنید که اموزشش داخل سایت هست و مجدد تست کنید.
با سلام خدمت شما و سایت خوبتون
من روی سرور مجازی دارم کار می کنم و زمانی که در قسمت در کد اسکریپتی ip سرورم رو می زنم و فایل رو هم روی یک هاست اپلود کردم ولی وقتی تست کردم جواب نداد و اینکه یک بار هم پورت رو از ۳۰۰۰ به پورت سرور مجازی خودم تغییر دادم و امتحان کردم ولی جواب نداد .
( هم از اینترنت وای فای استفاده کردم و هم از اینترنت موبایل )
مخازن کالی رو هم اپدیت کردم . چند بار هم بیف رو حذف کردم و دوباره نصب کردم ولی جواب نگرفتم .
ممنون میشم کنید .
درود بر شما
شما باید کامل توضیح بدین که جواب نداد منظورتون چیست یعنی کاربر موقع اتصال کانکشن برقرار نمی کند یا روی قسمت خاصی کلیک می کنید انجام نمیشود یا موارد دیگر.
سلام اگه میشه برای فیلم یک لینک دانلود قرار بدید تا دیگه راحت دانلود کنیم
درود
شما می تونید داخل مرورگر اموزش را بوک مارک کنید هر بار وارد همین صفحه بشید و ویدیو را مشاهده کنید.
سلام چطور حمله dos با بیف انجام بدم
درود
بعد از اتصال کلاینت ها از بخش های اکسپلویت های بیف ابزار های مربوط به Dos را پیدا کنید که البته به صورت کامل داخل دوره اموزش کالی لینوکس این موارد را توضیح داده ایم.
سلام چطور روی ای پی لینک قرار بدیم بدون خرید دامین میخوام در شبکه وای فای باشه
و چطور یک نوتیفوکیشن براشون ارسال کنم و به این لینک هدایت شوند در شبکه وای فای
درود
سرویس apache را نصب و فعال کنید با وارد کردن ای پی داخلی صفحه در شبکه داخلی شما باز می شود برای ارسال نوتیفیکیشن باید دسترسی داشته باشید یا لینک را اباز کرده باشد تا با بیف نوتیفیکیشن ارسال کنید.
سلام
من اینو با همون دستورات نصب کردم
Could not find gem ‘thin’ in any of the gem sources listed in your Gemfile.
بهم میده چیکار کنم ؟
درود
یک بار سیستم را اپدیت کنید و با یوزر روت انجام دهید.
سلام چطوری میشه مثلا لینک رو تولید کرد برای شخصی در مکان دیگر اسال کرد و در یک شبکه نباشیم
درود
از سرور مجازی استفاده کنید و از ای پی پابلیک ان استفاده نمایید.
حتی می توانید دامنه هم ست نمایید.
سلام خسته نباشید با تشکر از اطلاعت عالی که ارایه میکنید یه سوال داشتم اگر بخوام برا متااسپلویت یا خود بیف از سرور مجازی به عنوان هاست استفاده کنم چطور باید اینکار و بکنم. چون پیلاد رو روی سیستم لینوکس در میکنم یعنی میشه اونموقع ایپی سرور رو به عنوان هاست وارد کنم؟
درود بله