El marco de explotación del navegador es una poderosa herramienta de prueba de vulnerabilidad y penetración.

BeEF Software de seguridad gratuito

Marco de explotación de navegador de código abierto basado en Ruby

La carne de res es un poderoso marco de escaneo de vulnerabilidad y prueba de penetración. Fue diseñado para explorar y probar las vulnerabilidades en los navegadores.

Descripción general

El marco de explotación del navegador es una poderosa herramienta de prueba de vulnerabilidad y penetración. Es un proyecto de seguridad de código abierto para pruebas de penetración, centrado en explotar vulnerabilidades en los navegadores web. Se puede utilizar para explotar aún más una falla de secuencias de comandos de sitio cruzado (XSS) en una aplicación web. El marco de pruebas de penetración de carne no es una herramienta explícitamente para las pruebas de rieles como Brakeman, pero puede ser muy útil para obtener una mejor idea de amenazas para una aplicación web. El marco contiene módulos que emplean la API simple y potente de la carne de res. La API de carne está en el corazón de la eficiencia y efectividad del marco. Esta herramienta se desarrolló únicamente para pruebas de penetración. El servidor de carne se comunica con el navegador enganchado a través de una interfaz de usuario basada en la web. El marco de explotación del navegador de res viene con el Kali Linux y los probadores de penetración lo utilizaron para evaluar la seguridad real de un sistema centrándose en el navegador web. Esto hace que la herramienta sea diferente a muchas otras herramientas, ya que examina la explotabilidad en el contexto del navegador web. El software de prueba de penetración de Beef Kali Linux utiliza numerosos módulos de comando desde el navegador web para realizar ataques solicitados contra el sistema. El marco de pruebas de penetración de BeefProject tiene 5.8k estrellas GitHub y horquillas de 1.4k GitHub.

Requisitos del sistema

Se requieren los siguientes paquetes de dependencia clave para instalar pruebas de penetración avanzada de carne:

  • Ruby: 2.5 o más nuevo
  • Sqlite: 3.x
  • Node.js: 10 o más nuevo
  • Bundler para instalar gemas
  • Sistema operativo: Mac OSX 10.5.0 o Linux moderno
  • Se requiere selenio en OSX
  • Editor de rubimina
  • Git

Características

Algunas de las excelentes características del marco de prueba de penetración de carne de res se enumeran a continuación:

  • La API de extensión
  • API RESTful
  • Registro de teclas
  • Proxying del navegador
  • Integración con MetaSploit
  • Enganchando los códigos QR
  • Módulos de phonegap
  • Detección de complementos
  • Explotación del servicio de intranet
  • Comandos de explotación del navegador personalizado
  • Fuente abierta

Instalación

Instale la carne en Ubuntu

Beef Kali Linux Framework es simple y fácil de iniciar el software. Instale y configure paquetes de dependencia de carne de res. Ahora inicie sesión en GitHub y haga clic en el botón “Horn de la bifurcación” en la esquina superior derecha del repositorio de carne de res y clona su horquilla a su máquina local:

    git clone https://github.com/beefproject/beef beef
    cd ~/beef

Bundler es esencial para rastrear e instalar las gemas faltantes en la aplicación Ruby. Ejecute Bundler para instalar gemas en el directorio de proyectos:

    gem install bundler

A continuación, ejecute el script de instalación en el directorio de carne:

    ./install

Este script instala los paquetes del sistema operativo requeridos y todas las gemas de rubí previos. La carne usa archivos YAML para configurar la funcionalidad central y las extensiones. La mayoría de las configuraciones básicas de carne de res están en el archivo de configuración de configuración principal. Modifique los archivos config.yaml ubicados en la carpeta de extensión para configurar extensiones. Para comenzar la carne, simplemente ejecute:

    ./beef

Es mejor actualizar regularmente la carne a la última versión. Si está usando carne de res del repositorio de GitHub, actualización por:

    git pull

Las credenciales de inicio de sesión predeterminadas para carne de res son carne de res / carne de res. Las credenciales se pueden cambiar en el archivo de configuración config.yaml ¡Felicidades! Ahora ha configurado el marco de carne XSS. ¡Disfrutar!

Preguntas frecuentes

¿Qué es el marco de seguridad de carne de res?

Las calificaciones de carne de res para el marco de explotación del navegador, es una herramienta de prueba popular para ataques de aplicaciones web. Esta herramienta está diseñada para permitir a los probadores de penetración lanzar ataques XSS del lado del cliente contra navegadores o víctimas objetivo.

¿Está libre de carne?

La carne de res es una herramienta de seguridad de pruebas de penetración gratuita y de descarga.

¿El código abierto de carne de res?

Sí, la carne de res es un marco de explotación de navegador de código abierto. El repositorio de código fuente de carne está disponible en Github.

¿En qué idioma está escrito la carne de res?

La herramienta de escaneo de vulnerabilidades de res está escrita en lenguajes JavaScript y Ruby.

¿Qué es la herramienta de explotación del navegador de carne?

El marco de explotación del navegador es una herramienta de prueba de penetración que engancha uno o más navegadores al enfocarse en el navegador web. Se utiliza para explotar la falla XSS de escritura cruzada en una aplicación web.

Explorar

En este artículo discutimos sobre el marco de explotación del navegador de carne de res. Para conocer otras herramientas de prueba de seguridad de código abierto, visite la siguiente página:

Herramienta de escaneo de vulnerabilidad web de código abierto de SNYK

Marco de pruebas de penetración modular de código abierto de MetaSploit

Brakeman Análisis de código estático de análisis de vulnerabilidad de seguridad

WhatWeb Open Source Tool para descubrir vulnerabilidades de seguridad

 Español