Browser Exploitation Framework (BeEF)は、オープンソースのWebブラウザ侵入ツールです。
モバイルクライアントを含むクライアントに対するWebベースの攻撃に対する懸念が高まる中、BeEFはプロのペネトレーションテスターがクライアントサイドの攻撃ベクトルを使ってターゲット環境の実際のセキュリティ姿勢を評価することを可能にします。他のセキュリティフレームワークとは異なり、BeEFは強固なネットワーク境界とクライアントシステムを超えて、唯一の開かれたドアであるWebブラウザの文脈で攻撃可能性を検証します。BeEFは、1つまたは複数のWebブラウザをフックし、それらをビーチヘッドとして使用して、ブラウザのコンテキスト内からシステムに対する指向性コマンドモジュールやさらなる攻撃を開始します。
注:このプロジェクトは、合法的な研究とペネトレーションテストのためだけに開発されています。
BeEFMarketplace アプリのデプロイ
LinodeMarketplace では、Linodeクラウドマネージャーを使用してLinode上に簡単にソフトウェアをデプロイすることができます。
- クラウドマネージャーにログインし、左のナビゲーションメニューから Marketplaceリンクを選択します。Linodeコンピュート作成ページが表示されます。 Marketplaceタブが表示されます。
- Select App」セクションで、デプロイしたいアプリを選択します。
- 選択したアプリに必要なオプションと、必要な詳細オプション(オプション)をすべて入力します。詳細は「設定オプション」の項を参照してください。
- Getting Started > Create a Linode」に記載されている通り、残りの項目を入力します。
- Create Linode」ボタンをクリックします。Linodeがプロビジョニングされ、完全に電源が入ったら、ソフトウェアのインストールが完了するのを待ちます。この前にLinodeの電源を切ったり、再起動したりすると、ソフトウェアのインストールに失敗する可能性があります。インストールが完了したかどうかを確認するには、LinodeのLishコンソールを開き、システムのログインプロンプトが表示されるのを待ちます。
- デプロイメント後のスタートアップのセクションの指示に従ってください。
ソフトウェアのインストールは、Linodeのプロビジョニングが終了してから10~15分以内に完了します。
設定オプション
以下は、このMarketplace アプリで利用可能な追加オプションです:
| フィールド | 説明 |
|---|---|
| BeEFパスワード | BeEFの管理者パスワードです。必須です。 |
| サーバーの管理者メールアドレス | このメールは、SSL証明書を生成するために必要です。必須 |
| あなたのLinodeAPI トークン | あなたのLinode API Token はDNSレコードの作成に必要です。これが一緒に提供されていると subdomain と domain フィールドを使用すると、インストールはLinodeAPI を介してDNSレコードの作成を試みます。トークンを持っていないが、インストールでDNSレコードを作成したい場合は、次のことを行う必要があります。 クリエイトワン 続ける前に |
| サブドメイン | セットアップ中にインストーラーにDNSレコードを作成させたいサブドメインです。推奨される設定は www.を提供する場合のみ、サブドメインを提供する必要があります。 domain と API Token |
| ドメイン | Wazuhインスタンスをホストするためのドメイン名。インストーラは、セットアップ中にこのドメインのDNSレコードを作成しますが、このフィールドを API Token. |
| のために作成される限定的なsudoユーザーです。Linode | これは、Linode のために作成される限定的なユーザーアカウントです。このアカウントは、sudo ユーザー権限を持っています。 |
| 限定されたsudoユーザーのパスワード | 限定された sudo ユーザーのパスワードを設定します。パスワードは、強力なパスワードのための複雑性強度検証要件を満たす必要があります。このパスワードは、root と同様に、サーバー上であらゆるアクションを実行するために使用されるので、長く、複雑で、ユニークなものにしてください。 |
| にアクセスする際に使用されるSSH公開鍵です。Linode | パスワードではなく公開鍵(推奨)でSSHにアクセスしたい場合は、ここに公開鍵を入力します。 |
| SSHでルートアクセスを無効にする? | セレクト Yes を選択すると、root アカウントが SSH でサーバーにログインするのをブロックします。を選択します。 No をクリックすると、rootアカウントがSSHでログインできるようになります。 |
一般的なオプション
Create a Linodeフォームの残りのオプションを記入する際のアドバイスについては、Getting Started > Create a Linodeをご覧ください。ただし、このMarketplace App に基づいて、いくつかのオプションが制限されたり、推奨されたりする場合があります。
- 対応ディストリビューション Ubuntu 22.04 LTS
- 推奨プラン:すべてのプランタイプ、サイズに対応しています。
展開後のスタートアップ
BeEFアプリへのアクセス
- SSH で Compute Instance にログインします。詳しくは、「SSHでリモートサーバーに接続する」をご覧ください。
- 以下のコマンドを実行すると、BeEFインターフェースにアクセスするために必要なURLが出力されます。
cat /root/beef.info - WebブラウザーでそのURLにアクセスしてください。ログイン画面が表示されます。
- エンター
beefに入力したパスワードを使用してください。 BeEFパスワード フィールドに入力してください。
BeEFインスタンスへのアクセスが完了したら、BeEFの公式ドキュメントをチェックして、BeEFインスタンスをさらに活用する方法を学びましょう。
BeEFアプリはLinodeによって構築されています。アプリの展開に関するサポートは、サイドバーに記載されている情報を介してLinodeサポートに連絡してください。ツールやソフトウェア自体のサポートについては、BeEF FAQを検索してください。
