Hacking mit Rindfleisch
Rind.
In diesem kurzen Tutorial werden verschiedene Möglichkeiten angesehen, wie dieses flexible und vielseitige Tool bei Stifttests von Nutzen sein kann.
Installieren des Rindfleisch -Frameworks
Ein Linux -Betriebssystem wie Kali Linux, Parrot OS, Blackarch, Backbox oder Cyborg OS ist erforderlich, um Rindfleisch auf Ihrer lokalen Maschine zu installieren.
Obwohl das Rindfleisch in verschiedenen Stifttest-Betriebssystemen vorinstalliert ist, ist es möglicherweise möglich, dass es in Ihrem Fall nicht installiert ist. Um zu überprüfen, ob das Rindfleisch installiert ist, suchen Sie in Ihrem Kali Linux -Verzeichnis nach Rindfleisch. Gehen Sie dazu zu Anwendungen> Kali Linux> System Services> Rindfleischstart.
Alternativ können Sie Rindfleisch aus einem neuen Terminal -Emulator aufbauen, indem Sie den folgenden Code eingeben:
$ cd/usr/sharif/rindfleisch-XSS
$ cd ./Rindfleisch
Um das Rindfleisch auf Ihrem Kali Linux -Computer zu installieren, öffnen Sie die Befehlsschnittstelle und geben Sie den folgenden Befehl ein:
$ sudo apt-Get-Update
$ sudo apt-Get Installieren Sie Rindfleisch-XSS
Rindfleisch sollte nun unter/usr/share/rindfleisch-xss installiert werden.
Sie können Rindfleisch verwenden, indem Sie die zuvor in diesem Abschnitt beschriebene Adresse verwenden.
Willkommen bei Beef
Jetzt können Sie die Rindfleisch -GUI in ihrer vollen Pracht sehen. Greifen Sie auf den Rindfleischserver zu, indem Sie Ihren Webbrowser starten und den Localhost nachschlagen (127.0.0.1).
Sie können auf die Rindfleisch -Web -GUI zugreifen, indem Sie die folgende URL in Ihrem Webbrowser eingeben:
http: // localhost: 3000/ui/Authentifizierung
Die Standard -Benutzeranmeldeinformationen, sowohl der Benutzername als auch das Passwort, sind "Rindfleisch":
$ Rindfleisch-XSS-1
$ Rindfleisch Login Web -GUI
Nachdem Sie sich in der Rindfleisch -Web -GUI angemeldet haben, fahren Sie mit dem Abschnitt „Hooked Browser“ fort. Online -Browser und Offline -Browser. Dieser Abschnitt zeigt den süchtiger Status des Opfers.
Verwenden von Rindfleisch
Diese Vorgehensweise zeigt, wie Sie mit dem Localhost Rindfleisch in Ihrem lokalen Netzwerk verwenden können.
Damit die Verbindungen außerhalb des Netzwerks hergestellt werden müssen, müssen wir Ports öffnen und an die Benutzer weiterleiten, die darauf warten, eine Verbindung herzustellen. In diesem Artikel werden wir uns in unserem Heimnetzwerk halten. Wir werden in zukünftigen Artikeln die Hafenweiterleitung besprechen.
Einen Browser hängen
Um zum Kern des Rindfleischs zu gelangen, müssen Sie zuerst verstehen, was ein Rindfleischhaken ist. Es handelt sich um eine JavaScript -Datei, die verwendet wird, um sie an den Browser eines Ziels zu verklemmen. Dies ist, was mit einem „Haken“ im Kontext der Verwendung von Rindfleisch gemeint ist. Sobald ein Webbrowser von Rindfleisch süchtig ist, können Sie weitere Nutzlasten injizieren und mit der Nachauszugung beginnen.
Um Ihre lokale IP -Adresse zu finden, öffnen Sie ein neues Terminal und geben Folgendes ein:
$ sudo ifconfig
Befolgen Sie die folgenden Schritte, um den Angriff auszuführen:
- Um einen Webbrowser abzurichten, müssen Sie zunächst zuerst müssen Identifizieren Sie eine Webseite Dass das Opfer zu sehen ist, besucht gerne oft und dann Befestigen Sie einen Rindfleischhaken dazu.
- Übergeben. Der Zielbrowser wird süchtig, sobald sie diese Seite besuchen.
Wenn Sie diese Schritte ohne Probleme befolgen konnten, sollten Sie in der Lage sein, die Haken -IP -Adresse und die OS -Plattform in der Rindfleisch -GUI zu sehen. Sie können mehr über das kompromittierte System erfahren, indem Sie auf den im Fenster aufgeführten Hooked -Browser klicken.
Außerdem gibt es mehrere generische Webseitenvorlagen, die sie für Ihre Verwendung zur Verfügung gestellt haben.
http: // localhost: 3000/Demos/Butcher/Index.html
Hier können Sie alle möglichen Informationen wie die Plugins und Erweiterungen, die der Browser verwendet.
Das Rindfleisch-Framework geht so weit, vollständige Protokolle von Mausbewegungen, Doppelklicken und anderen Aktionen des Opfers zu erstellen.
Hier finden Sie eine Liste der verfügbaren Module, mit denen ein bestimmtes System verstoßen werden kann. Diese Module umfassen Keylogger und Spyware, einschließlich derjenigen, die die Webcams und Mikrofone des Zielbrowsers verwenden.
Beachten Sie, dass bestimmte Befehle ein farbiges Symbol haben. Diese Symbole haben alle unterschiedliche Konnotationen, die Sie durch die Einführungsreise „Erste Schritte“ herausfinden können, die verschiedene Aspekte der Rindfleischschnittstelle einführt. Beachten Sie auch, wie jedes Modul ein Ampel -Symbol damit verbunden ist. Diese Verkehrsymbole werden verwendet, um eine der folgenden Angaben anzuzeigen:
- Das Befehlsmodul wirkt gegen das Ziel und sollte für den Benutzer unsichtbar sein
- Das Befehlsmodul funktioniert gegen das Ziel, kann jedoch für den Benutzer sichtbar sein
- Das Befehlsmodul muss noch gegen dieses Ziel überprüft werden
- Das Befehlsmodul funktioniert nicht gegen dieses Ziel
Sie können Shell -Befehle auch an das Zielsystem senden, wie unten gezeigt:
In Verbindung mit Metasploit kann Rind.
Abschluss
Rindfleisch ist ein unglaublich leistungsfähiges Werkzeug, mit dem Sie Systeme gegen Cyberangriffe befestigen können. Von der Bereitstellung von Spyware -Modulen bis hin zur Verfolgung der Mausbewegungen auf dem Zielsystem kann Rindfleisch alles tun. Es ist daher eine gute Idee, Ihr System mit diesem Sicherheits -Forensik -Tool zu testen.
Hoffentlich fanden Sie dieses Tutorial nützlich, damit Sie mit diesem Tool mit so vielfältigen, nützlichen Funktionen beginnen.