Browser Exploitation Framework (BeEF) est un outil de pénétration de navigateur web à code source ouvert.
Face à l'inquiétude croissante suscitée par les attaques menées par le Web contre les clients, y compris les clients mobiles, BeEF permet au testeur d'intrusion professionnel d'évaluer la posture de sécurité réelle d'un environnement cible en utilisant des vecteurs d'attaque côté client. Contrairement à d'autres cadres de sécurité, BeEF ne s'arrête pas au périmètre du réseau et au système du client, mais examine l'exploitabilité dans le contexte de la seule porte ouverte : le navigateur web. BeEF accrochera un ou plusieurs navigateurs web et les utilisera comme têtes de pont pour lancer des modules de commande dirigés et d'autres attaques contre le système depuis le contexte du navigateur.
Note : Ce projet est développé uniquement pour la recherche légale et les tests de pénétration.
Déploiement de l'application BeEF Marketplace
Le Linode Marketplace vous permet de déployer facilement des logiciels sur un Linode à l'aide du Linode Cloud Manager.
- Connectez-vous au gestionnaire de cloud et sélectionnez le lien Marketplace dans le menu de navigation de gauche. La page Linode Compute Create s'affiche avec l'onglet Marketplace est présélectionné.
- Dans la section Select App, sélectionnez l'application que vous souhaitez déployer.
- Remplissez toutes les options requises pour l'application sélectionnée ainsi que toutes les options avancées souhaitées (qui sont facultatives). Voir la section Options de configuration pour plus de détails.
- Remplissez le reste du formulaire comme indiqué dans la section Démarrage > Créer un Linode.
- Cliquez sur le bouton Create Linode (Créer un Linode). Une fois le Linode provisionné et mis sous tension, attendez que l'installation du logiciel soit terminée. Si le Linode est éteint ou redémarré avant ce moment, l'installation du logiciel échouera probablement. Pour savoir si l'installation est terminée, ouvrez la console Lish du Linode et attendez que l'invite de connexion au système s'affiche.
- Suivez les instructions de la section Mise en route après le déploiement.
L'installation du logiciel devrait se terminer dans les 10 à 15 minutes suivant la fin du provisionnement du Linode.
Options de configuration
Voici les options supplémentaires disponibles pour cette application Marketplace :
Champ | Description |
---|---|
Mot de passe BeEF | Le mot de passe de l'administrateur BeEF. Requis. |
Email de l'administrateur du serveur | Cet email est nécessaire pour générer les certificats SSL. Requis |
Votre Linode API Jeton | Votre Linode API Token est nécessaire pour créer des enregistrements DNS. S'il est fourni avec l'option subdomain et domain l'installation tente de créer des enregistrements DNS via le Linode API. Si vous n'avez pas de jeton, mais que vous souhaitez que l'installation crée des enregistrements DNS, vous devez créez-en un avant de poursuivre. |
Sous-domaine | Le sous-domaine pour lequel vous souhaitez que le programme d'installation crée un enregistrement DNS pendant l'installation. La suggestion donnée est www . Le sous-domaine ne doit être fourni que si vous fournissez également un nom de domaine. domain et API Token |
Domaine | Le nom de domaine où vous souhaitez héberger votre instance de Wazuh. L'installateur crée un enregistrement DNS pour ce domaine pendant l'installation si vous fournissez ce champ avec votre nom de domaine. API Token . |
L'utilisateur sudo limité à créer pour le Linode | Il s'agit du compte utilisateur limité qui sera créé pour le Linode. Ce compte a des privilèges d'utilisateur sudo. |
Le mot de passe pour l'utilisateur sudo limité | Définissez un mot de passe pour l'utilisateur sudo limité. Le mot de passe doit répondre aux exigences de validation de la force de complexité pour un mot de passe fort. Ce mot de passe peut être utilisé pour effectuer n'importe quelle action sur votre serveur, comme pour l'utilisateur root, il doit donc être long, complexe et unique. |
La clé publique SSH qui sera utilisée pour accéder au Linode. | Si vous souhaitez accéder à SSH via une clé publique (recommandé) plutôt que par mot de passe, entrez la clé publique ici. |
Désactiver l'accès root par SSH ? | Sélectionnez Yes pour empêcher le compte root de se connecter au serveur via SSH. Sélectionnez No pour permettre au compte root de se connecter via SSH. |
Options générales
Pour obtenir des conseils sur la façon de remplir les autres options du formulaire de création d'un nœud de connexion, voir Mise en route > Créer un nœud de connexion. Cela dit, certaines options peuvent être limitées ou recommandées sur la base de ce site Marketplace App :
- Distributions prises en charge : Ubuntu 22.04 LTS
- Plan recommandé : Tous les types et toutes les tailles de plans peuvent être utilisés.
Démarrage après le déploiement
Accéder à l'application BeEF
- Connectez-vous à votre Compute Instance via SSH. Voir Connexion à un serveur distant via SSH pour obtenir de l'aide.
- Exécutez la commande suivante, qui affiche l'URL nécessaire pour visiter l'interface BeEF :
cat /root/beef.info
- Accédez à cette URL dans un navigateur Web. Un écran de connexion apparaît.
- Entrez
beef
en tant que nom d'utilisateur et utilisez le mot de passe que vous avez entré dans l'application Mot de passe BeEF lorsque vous avez créé l'Instance.
Maintenant que vous avez accédé à votre instance BeEF, consultez la documentation officielle de BeEF pour apprendre à mieux utiliser votre instance BeEF.
L'application BeEF a été construite par Linode. Pour le support concernant le déploiement de l'application, contactez le support Linode via les informations listées dans la barre latérale. Pour une assistance concernant l'outil ou le logiciel lui-même, consultez la FAQ BeEF.