Hacking mit Rindfleisch

Kaya Wyludda
Hacking mit Rindfleisch
Browser Exploititation Framework (Rindfleisch) ist ein Penetrationstest oder ein Stifttesting, das für effektive kundenseitige Angriffsvektoren und potenzielle Schwachstellen im Webbrowser ausnutzt, um potenzielle Schwachstellen auszunutzen. Rindfleisch ist einzigartig unter Stifttesting-Frameworks, da es nicht versucht, die sichereren Netzwerkschnittstellenaspekte eines Systems anzugehen. Stattdessen haftet Rindfleisch an einem oder mehreren Webbrowsern, die als Pavillon für die Injektion von Nutzlasten, die Ausführung von Exploit -Modulen und das Testen eines Systems für Schwachstellen durch Festhalten an den Browser -beeinflussten Versorgungsunternehmen festhalten können.

Rind.

In diesem kurzen Tutorial werden verschiedene Möglichkeiten angesehen, wie dieses flexible und vielseitige Tool bei Stifttests von Nutzen sein kann.

Installieren des Rindfleisch -Frameworks

Ein Linux -Betriebssystem wie Kali Linux, Parrot OS, Blackarch, Backbox oder Cyborg OS ist erforderlich, um Rindfleisch auf Ihrer lokalen Maschine zu installieren.

Obwohl das Rindfleisch in verschiedenen Stifttest-Betriebssystemen vorinstalliert ist, ist es möglicherweise möglich, dass es in Ihrem Fall nicht installiert ist. Um zu überprüfen, ob das Rindfleisch installiert ist, suchen Sie in Ihrem Kali Linux -Verzeichnis nach Rindfleisch. Gehen Sie dazu zu Anwendungen> Kali Linux> System Services> Rindfleischstart.

Alternativ können Sie Rindfleisch aus einem neuen Terminal -Emulator aufbauen, indem Sie den folgenden Code eingeben:

$ cd/usr/sharif/rindfleisch-XSS
$ cd ./Rindfleisch

Um das Rindfleisch auf Ihrem Kali Linux -Computer zu installieren, öffnen Sie die Befehlsschnittstelle und geben Sie den folgenden Befehl ein:

$ sudo apt-Get-Update
$ sudo apt-Get Installieren Sie Rindfleisch-XSS

Rindfleisch sollte nun unter/usr/share/rindfleisch-xss installiert werden.

Sie können Rindfleisch verwenden, indem Sie die zuvor in diesem Abschnitt beschriebene Adresse verwenden.

Willkommen bei Beef

Jetzt können Sie die Rindfleisch -GUI in ihrer vollen Pracht sehen. Greifen Sie auf den Rindfleischserver zu, indem Sie Ihren Webbrowser starten und den Localhost nachschlagen (127.0.0.1).

Sie können auf die Rindfleisch -Web -GUI zugreifen, indem Sie die folgende URL in Ihrem Webbrowser eingeben:

http: // localhost: 3000/ui/Authentifizierung

Die Standard -Benutzeranmeldeinformationen, sowohl der Benutzername als auch das Passwort, sind "Rindfleisch":

$ Rindfleisch-XSS-1
$ Rindfleisch Login Web -GUI

Nachdem Sie sich in der Rindfleisch -Web -GUI angemeldet haben, fahren Sie mit dem Abschnitt „Hooked Browser“ fort. Online -Browser und Offline -Browser. Dieser Abschnitt zeigt den süchtiger Status des Opfers.

Verwenden von Rindfleisch

Diese Vorgehensweise zeigt, wie Sie mit dem Localhost Rindfleisch in Ihrem lokalen Netzwerk verwenden können.

Damit die Verbindungen außerhalb des Netzwerks hergestellt werden müssen, müssen wir Ports öffnen und an die Benutzer weiterleiten, die darauf warten, eine Verbindung herzustellen. In diesem Artikel werden wir uns in unserem Heimnetzwerk halten. Wir werden in zukünftigen Artikeln die Hafenweiterleitung besprechen.

Einen Browser hängen

Um zum Kern des Rindfleischs zu gelangen, müssen Sie zuerst verstehen, was ein Rindfleischhaken ist. Es handelt sich um eine JavaScript -Datei, die verwendet wird, um sie an den Browser eines Ziels zu verklemmen. Dies ist, was mit einem „Haken“ im Kontext der Verwendung von Rindfleisch gemeint ist. Sobald ein Webbrowser von Rindfleisch süchtig ist, können Sie weitere Nutzlasten injizieren und mit der Nachauszugung beginnen.

Um Ihre lokale IP -Adresse zu finden, öffnen Sie ein neues Terminal und geben Folgendes ein:

$ sudo ifconfig

Befolgen Sie die folgenden Schritte, um den Angriff auszuführen:

  1. Um einen Webbrowser abzurichten, müssen Sie zunächst zuerst müssen Identifizieren Sie eine Webseite Dass das Opfer zu sehen ist, besucht gerne oft und dann Befestigen Sie einen Rindfleischhaken dazu.
  2. Übergeben. Der Zielbrowser wird süchtig, sobald sie diese Seite besuchen.

Wenn Sie diese Schritte ohne Probleme befolgen konnten, sollten Sie in der Lage sein, die Haken -IP -Adresse und die OS -Plattform in der Rindfleisch -GUI zu sehen. Sie können mehr über das kompromittierte System erfahren, indem Sie auf den im Fenster aufgeführten Hooked -Browser klicken.

Außerdem gibt es mehrere generische Webseitenvorlagen, die sie für Ihre Verwendung zur Verfügung gestellt haben.

http: // localhost: 3000/Demos/Butcher/Index.html

Hier können Sie alle möglichen Informationen wie die Plugins und Erweiterungen, die der Browser verwendet.

Das Rindfleisch-Framework geht so weit, vollständige Protokolle von Mausbewegungen, Doppelklicken und anderen Aktionen des Opfers zu erstellen.

Hier finden Sie eine Liste der verfügbaren Module, mit denen ein bestimmtes System verstoßen werden kann. Diese Module umfassen Keylogger und Spyware, einschließlich derjenigen, die die Webcams und Mikrofone des Zielbrowsers verwenden.

Beachten Sie, dass bestimmte Befehle ein farbiges Symbol haben. Diese Symbole haben alle unterschiedliche Konnotationen, die Sie durch die Einführungsreise „Erste Schritte“ herausfinden können, die verschiedene Aspekte der Rindfleischschnittstelle einführt. Beachten Sie auch, wie jedes Modul ein Ampel -Symbol damit verbunden ist. Diese Verkehrsymbole werden verwendet, um eine der folgenden Angaben anzuzeigen:

  • Das Befehlsmodul wirkt gegen das Ziel und sollte für den Benutzer unsichtbar sein
  • Das Befehlsmodul funktioniert gegen das Ziel, kann jedoch für den Benutzer sichtbar sein
  • Das Befehlsmodul muss noch gegen dieses Ziel überprüft werden
  • Das Befehlsmodul funktioniert nicht gegen dieses Ziel

Sie können Shell -Befehle auch an das Zielsystem senden, wie unten gezeigt:

In Verbindung mit Metasploit kann Rind.

Abschluss

Rindfleisch ist ein unglaublich leistungsfähiges Werkzeug, mit dem Sie Systeme gegen Cyberangriffe befestigen können. Von der Bereitstellung von Spyware -Modulen bis hin zur Verfolgung der Mausbewegungen auf dem Zielsystem kann Rindfleisch alles tun. Es ist daher eine gute Idee, Ihr System mit diesem Sicherheits -Forensik -Tool zu testen.

Hoffentlich fanden Sie dieses Tutorial nützlich, damit Sie mit diesem Tool mit so vielfältigen, nützlichen Funktionen beginnen.

Typoskript
Was ist TypeScript und wie man es verwendet??
TypeScript erweitert JavaScript mit all seinen Funktionen und fügt dazu neue hinzu. Zum Verwenden vo...
Christopher Lammert
AWS
Warum sollte ich AWS -Organisationen verwenden??
AWS -Organisationen können viele Konten in der Cloud verwalten, um Unternehmen zu helfen, die sich s...
Mohamed Flore
Wireshark
DHCP mit Wireshark verstehen
Tutorial einiger grundlegender Rahmenaustausch über das DHCP -Protokoll und ihre wichtigen Felder in...
Prof. Dr. Julien Plank
Python
Numpy Astype
Fr. Chris Frisch
Php
So holen Sie die PHP -TimeZone -Liste
Jean Dengler
JavaScript
Was macht W Metacharacter in Regexp von JavaScript?
Fr. Chris Frisch
AWS
Was ist der Unterschied zwischen AWS -Batch und Lambda?
Lars Daub
Oracle Linux
Was sollte minimale Systemspezifikationen für Oracle Linux sein?
Mohamed Flore
Java
So konvertieren Sie eine Karte in eine Zeichenfolge in Java?
Gian Eisenlauer
AWS
So verwenden Sie AWS Systems Manager Session Manager Manager?
Gian Eisenlauer
Power Shell
So verwenden Sie den Befehl „Get-Service“ in PowerShell
Fr. Chris Frisch
Power Shell
So verwenden Sie das CMDLET Write-Output in PowerShell?
Jessica Schimmer
AWS
Was ist der Unterschied zwischen AWS Aurora und MySQL?
Frederik Rodehau