Browser Exploitation Framework (BeEF) è uno strumento open source per la penetrazione dei browser web.
In un contesto di crescente preoccupazione per gli attacchi via web contro i client, compresi quelli mobili, BeEF consente ai penetration tester professionisti di valutare la reale posizione di sicurezza di un ambiente target utilizzando vettori di attacco lato client. A differenza di altri framework di sicurezza, BeEF guarda oltre il perimetro di rete e il sistema client, ed esamina la sfruttabilità nel contesto dell'unica porta aperta: il browser web. BeEF aggancia uno o più browser web e li utilizza come teste di ponte per lanciare moduli di comando diretti e ulteriori attacchi contro il sistema dal contesto del browser.
Nota: questo progetto è stato sviluppato esclusivamente per ricerche e test di penetrazione leciti.
Distribuzione di BeEF Marketplace App
Linode Marketplace consente di distribuire facilmente il software su un Linode utilizzando Linode Cloud Manager.
- Accedere al Cloud Manager e selezionare il link Marketplace dal menu di navigazione a sinistra. Viene visualizzata la pagina Linode Compute Create con la scheda Marketplace preselezionata.
- Nella sezione Seleziona applicazione, selezionare l'applicazione che si desidera distribuire.
- Compilare tutte le opzioni richieste per l'applicazione selezionata e tutte le opzioni avanzate desiderate (che sono facoltative). Per maggiori dettagli, consultare la sezione Opzioni di configurazione.
- Completare il resto del modulo come descritto in Guida introduttiva > Creare un Linode.
- Fare clic sul pulsante Crea Linode. Una volta che il Linode è stato fornito e si è acceso completamente, attendere il completamento dell'installazione del software. Se il Linode viene spento o riavviato prima di questo momento, è probabile che l'installazione del software fallisca. Per determinare se l'installazione è stata completata, aprire la console Lish del Linode e attendere che venga visualizzato il prompt di accesso al sistema.
- Seguire le istruzioni contenute nella sezione Come iniziare dopo l'installazione.
L'installazione del software dovrebbe essere completata entro 10-15 minuti dal termine del provisioning di Linode.
Opzioni di configurazione
Ecco le opzioni aggiuntive disponibili per questa App Marketplace :
Campo | Descrizione |
---|---|
Password BeEF | La password amministrativa di BeEF. Richiesto. |
Email di amministrazione per il server | Questa e-mail è necessaria per generare i certificati SSL. Richiesto |
Il vostro Linode API Gettone | Il vostro Linode API Token è necessario per creare i record DNS. Se questo viene fornito insieme al file subdomain e domain l'installazione tenta di creare i record DNS attraverso i campi di Linode API. Se non si dispone di un token, ma si vuole che l'installazione crei i record DNS, è necessario creare uno prima di continuare. |
Sottodominio | Il sottodominio per il quale si desidera che il programma di installazione crei un record DNS durante la configurazione. Il suggerimento fornito è www . Il sottodominio deve essere fornito solo se si fornisce anche un nome di dominio domain e API Token |
Dominio | Il nome del dominio in cui si desidera ospitare l'istanza di Wazuh. Il programma di installazione crea un record DNS per questo dominio durante l'installazione se si fornisce questo campo insieme al nome del dominio. API Token . |
L'utente sudo limitato da creare per Linode | Questo è l'account utente limitato da creare per Linode. Questo account ha i privilegi di utente sudo. |
La password per l'utente limitato sudo | Impostare una password per l'utente limitato sudo. La password deve soddisfare i requisiti di convalida della complessità per una password forte. Questa password può essere usata per eseguire qualsiasi azione sul server, come quella di root, quindi deve essere lunga, complessa e unica. |
La chiave pubblica SSH che verrà utilizzata per accedere a Linode. | Se si desidera accedere a SSH tramite chiave pubblica (consigliato) anziché tramite password, inserire qui la chiave pubblica. |
Disabilitare l'accesso root su SSH? | Selezionare Yes per bloccare l'accesso dell'account root al server tramite SSH. Selezionare No per consentire all'account root di accedere tramite SSH. |
Opzioni generali
Per informazioni sulla compilazione delle opzioni rimanenti nel modulo Crea un Linode, vedere Guida introduttiva > Crea un Linode. Tuttavia, alcune opzioni potrebbero essere limitate o consigliate in base alla presente App Marketplace :
- Distribuzioni supportate: Ubuntu 22.04 LTS
- Piano consigliato: È possibile utilizzare tutti i tipi e le dimensioni di piano.
Come iniziare dopo la distribuzione
Accesso all'App BeEF
- Accedere all'istanza di calcolo tramite SSH. Per assistenza, vedere Connessione a un server remoto tramite SSH.
- Eseguire il seguente comando, che fornisce l'URL necessario per visitare l'interfaccia BeEF:
cat /root/beef.info
- Accedere a tale URL in un browser Web. Viene visualizzata una schermata di accesso.
- Entrare
beef
come nome utente e utilizzare la password inserita nel file Password BeEF quando si è creata l'istanza.
Dopo aver effettuato l'accesso alla vostra istanza BeEF, consultate la documentazione ufficiale di BeEF per scoprire come utilizzare ulteriormente la vostra istanza BeEF.
L'applicazione BeEF è stata realizzata da Linode. Per assistenza sulla distribuzione dell'app, contattare il supporto Linode tramite le informazioni elencate nella barra laterale. Per assistenza relativa allo strumento o al software stesso, consultare le FAQ di BeEF.