브라우저 악용 프레임워크(BeEF)는 오픈 소스 웹 브라우저 침투 도구입니다.
모바일 클라이언트를 포함한 클라이언트에 대한 웹 부담 공격에 대한 우려가 커지는 가운데 BeEF는 전문 침투 테스터가 클라이언트 측 공격 벡터를 사용하여 대상 환경의 실제 보안 태세를 평가할 수 있도록 합니다. 다른 보안 프레임워크와 달리 BeEF는 강화된 네트워크 경계 및 클라이언트 시스템을 지나가고 웹 브라우저라는 하나의 열린 도어의 컨텍스트 내에서 악용 가능성을 검사합니다. BeEF는 하나 이상의 웹 브라우저를 연결하고 브라우저 컨텍스트 내에서 시스템에 대한 지시 명령 모듈 및 추가 공격을 시작하기위한 비치 헤드로 사용합니다.
참고: 이 프로젝트는 합법적 인 연구 및 침투 테스트를 위해서만 개발되었습니다.
BeEF 배포 Marketplace 앱
리노드 Marketplace 에서는 리노드 클라우드 매니저를 사용하여 리노드에 소프트웨어를 쉽게 배포할 수 있습니다.
- Cloud 관리자에 로그인하고 왼쪽 탐색 메뉴에서 Marketplace 링크를 선택합니다. 그러면 리노드 컴퓨팅 생성 페이지가 표시되고 Marketplace 탭이 미리 선택되어 있습니다.
- 앱 선택 섹션에서 배포할 앱을 선택합니다.
- 선택한 앱에 필요한 모든 옵션과 원하는 고급 옵션(선택 사항)을 작성합니다. 자세한 내용은 구성 옵션 섹션을 참조하십시오.
- 시작 시작 > 리노드 만들기 에서 설명한 대로 양식의 나머지 부분을 완료합니다.
- 리노드 만들기 단추를 클릭합니다. Linode가 프로비저닝되고 전원이 완전히 켜지면 소프트웨어 설치가 완료될 때까지 기다립니다. 이 시간 전에 Linode의 전원이 꺼지거나 다시 시작되면 소프트웨어 설치가 실패할 수 있습니다. 설치가 완료되었는지 확인하려면 Linode의 Lish 콘솔을 열고 시스템 로그인 프롬프트가 나타날 때까지 기다립니다.
- 배포 후 시작 섹션의 지침을 따릅니다.
Linode가 프로비저닝을 완료한 후 10-15분 이내에 소프트웨어 설치가 완료되어야 합니다.
구성 옵션
Marketplace 앱에서 사용할 수 있는 추가 옵션은 다음과 같습니다:
| 밭 | 묘사 |
|---|---|
| BeEF 암호 | BeEF 관리자 암호입니다. 필수. |
| 서버에 대한 관리자 이메일 | 이 전자 메일은 SSL 인증서를 생성해야 합니다. 필수 |
| 리노드 API 토큰 | 리노드 API Token DNS 레코드를 만드는 데 필요합니다. 이 와 함께 제공되는 경우 subdomain 그리고 domain 리노드를 통해 DNS 레코드를 만들려고 설치하려고 합니다. API . 토큰이 없지만 설치가 DNS 레코드를 만들려면 하나를 만듭니다. 계속하기 전에. |
| 하위 도메인 | 설치 프로그램이 설정 중에 DNS 레코드를 만들려는 하위 도메인입니다. 주어진 제안은 www. 하위 도메인은 귀하가 제공한 경우에만 제공해야 합니다. domain 그리고 API Token |
| 도메인 | Wazuh 인스턴스를 호스팅하려는 도메인 이름입니다. 설치 관리자가 설정 하는 동안이 필드에 대 한 DNS 레코드를 만듭니다. API Token. |
| Linode를 위해 만들 수 있는 제한된 sudo 사용자 | Linode에 대해 만들 수 있는 제한된 사용자 계정입니다. 이 계정에는 sudo 사용자 권한이 있습니다. |
| 한정된 sudo 사용자를 위한 암호 | 제한된 sudo 사용자에 대한 암호를 설정합니다. 암호는 강력한 암호에 대한 복잡성 강도 유효성 검사 요구 사항을 충족해야 합니다. 이 암호는 루트와 유사한 서버의 모든 작업을 수행하는 데 사용할 수 있으므로 길고 복잡하며 고유하게 만들 수 있습니다. |
| Linode에 액세스하는 데 사용되는 SSH 공용 키 | 암호가 아닌 공용 키(권장)를 통해 SSH에 액세스하려면 여기에서 공개 키를 입력합니다. |
| SSH를 통해 루트 액세스를 사용하지 않도록 설정? | 고르다 Yes 루트 계정이 SSH를 통해 서버에 로그인하지 못하도록 차단합니다. 고르다 No 루트 계정이 SSH를 통해 로그인할 수 있도록 합니다. |
일반 옵션
리노드 만들기 양식의 나머지 옵션을 작성하는 방법에 대한 도움말은 시작하기 > 리노드 만들기를 참조하세요. 단, Marketplace 앱에 따라 일부 옵션이 제한되거나 권장될 수 있습니다:
- 지원되는 배포판: Ubuntu 22.04 LTS
- 권장 플랜: 모든 계획 유형과 크기를 사용할 수 있습니다.
배포 후 시작하기
BeEF 앱 에 액세스
- SSH를 통해 컴퓨팅 인스턴스에 로그인합니다. 지원을 위해 SSH를 통해 원격 서버에 연결참조.
- BeEF 인터페이스를 방문하는 데 필요한 URL을 출력하는 다음 명령을 실행합니다.
cat /root/beef.info - 웹 브라우저에서 해당 URL로 이동합니다. 로그인 화면이 나타납니다.
- 들어가다
beef사용자 이름으로 입력한 암호를 BeEF 암호 인스턴스를 만들 때 필드입니다.
BeEF 인스턴스에 액세스한 이제 공식 BeEF 문서를 확인하여 BeEF 인스턴스를 더 활용하는 방법을 알아보십시오.
BeEF 앱은 리노드에 의해 만들어졌습니다. 앱 배포에 대한 지원을 보려면 사이드바에 나열된 정보를 통해 Linode 지원에 문의하십시오. 도구 또는 소프트웨어 자체에 대한 지원을 보려면 BeEF FAQ를 검색하십시오.
