Browser Exploitation Framework (BeEF) es una herramienta de penetración de navegadores web de código abierto.
En medio de la creciente preocupación por los ataques a través de la web contra los clientes, incluidos los clientes móviles, BeEF permite a los profesionales de las pruebas de penetración evaluar la postura real de seguridad de un entorno objetivo mediante el uso de vectores de ataque del lado del cliente. A diferencia de otros marcos de seguridad, BeEF va más allá del perímetro de la red y del sistema del cliente, y examina la capacidad de explotación en el contexto de la única puerta abierta: el navegador web. BeEF enganchará uno o más navegadores web y los utilizará como cabezas de playa para lanzar módulos de comandos dirigidos y otros ataques contra el sistema desde el contexto del navegador.
Nota: Este proyecto se desarrolla únicamente para la investigación legal y las pruebas de penetración.
Despliegue de la aplicación BeEF Marketplace
Linode Marketplace le permite desplegar fácilmente software en un Linode utilizando el Linode Cloud Manager .
- Conéctese al Cloud Manager y seleccione el enlace Marketplace del menú de navegación de la izquierda. Aparecerá la página Linode Compute Create con la pestaña Marketplace preseleccionada.
- En la sección Seleccionar aplicación, seleccione la aplicación que desea desplegar.
- Rellene todas las opciones necesarias para la aplicación seleccionada, así como las opciones avanzadas que desee (que son opcionales). Consulte la sección Opciones de configuración para obtener más detalles.
- Rellene el resto del formulario tal y como se explica en el apartado Primeros pasos > Crear un Linode.
- Haga clic en el botón Crear Linode. Una vez que Linode se haya aprovisionado y se haya encendido completamente, espere a que se complete la instalación del software. Si el Linode se apaga o se reinicia antes de ese momento, es probable que la instalación del software falle. Para determinar si la instalación se ha completado, abra la consola Lish de Linodey espere a que aparezca el indicador de inicio de sesión del sistema.
- Siga las instrucciones de la sección "Primeros pasos tras la implantación".
La instalación del software debería completarse en 10-15 minutos después de que el Linode haya finalizado el aprovisionamiento.
Opciones de configuración
Estas son las opciones adicionales disponibles para esta aplicación Marketplace :
Campo | Descripción |
---|---|
Contraseña de BeEF | La contraseña del administrador de BeEF. Se requiere. |
Correo electrónico de administración para el servidor | Este correo electrónico es necesario para generar los certificados SSL. Requerido |
Su Linode API Token | Su Linode API Token es necesario para crear registros DNS. Si esto se proporciona junto con el subdomain y domain la instalación intenta crear registros DNS a través de Linode API . Si no tiene un token, pero quiere que la instalación cree registros DNS, debe crear uno antes de continuar. |
Subdominio | El subdominio para el que desea que el instalador cree un registro DNS durante la instalación. La sugerencia dada es www . El subdominio sólo debe proporcionarse si también se proporciona un domain y API Token |
Dominio | El nombre de dominio donde desea alojar su instancia Wazuh. El instalador crea un registro DNS para este dominio durante la instalación si usted proporciona este campo junto con su API Token . |
El usuario sudo limitado que se creará para el Linode | Esta es la cuenta de usuario limitada que se creará para el Linode. Esta cuenta tiene privilegios de usuario sudo. |
La contraseña del usuario sudo limitado | Establezca una contraseña para el usuario sudo limitado. La contraseña debe cumplir con los requisitos de validación de complejidad para una contraseña fuerte. Esta contraseña se puede utilizar para realizar cualquier acción en su servidor, similar a la de root, así que hágala larga, compleja y única. |
La clave pública SSH que se utilizará para acceder al Linode | Si desea acceder a SSH a través de una clave pública (recomendado) en lugar de por contraseña, introduzca la clave pública aquí. |
¿Desactivar el acceso root a través de SSH? | Seleccione Yes para bloquear la cuenta raíz para que no pueda acceder al servidor a través de SSH. Seleccione No para permitir que la cuenta de root inicie sesión a través de SSH. |
Opciones generales
Para obtener consejos sobre cómo rellenar las opciones restantes del formulario Crear un Linode, consulte Introducción > Crear un Linode. Dicho esto, algunas opciones pueden estar limitadas o recomendadas en función de esta App Marketplace :
- Distribuciones compatibles: Ubuntu 22.04 LTS
- Plan recomendado: Se pueden utilizar todos los tipos y tamaños de planos.
Cómo empezar después de la implantación
Acceso a la aplicación BeEF
- Inicie sesión en su Instancia de Computación a través de SSH. Consulte Conexión a un servidor remoto a través de SSH para obtener ayuda.
- Ejecute el siguiente comando, que muestra la URL necesaria para visitar la interfaz de BeEF:
cat /root/beef.info
- Navegue hasta esa URL en un navegador web. Aparecerá una pantalla de inicio de sesión.
- Entre en
beef
como nombre de usuario y utilice la contraseña que introdujo en el Contraseña de BeEF al crear la Instancia.
Ahora que ha accedido a su instancia de BeEF, consulte la documentación oficial de BeEF para saber cómo seguir utilizando su instancia de BeEF.
La aplicación BeEF ha sido creada por Linode. Para obtener ayuda sobre el despliegue de la aplicación, póngase en contacto con el servicio de asistencia Linode a través de la información que aparece en la barra lateral. Para obtener ayuda sobre la herramienta o el software en sí, busque en las preguntas frecuentes de BeEF.