Le cadre d'exploitation du navigateur Le bœuf est un puissant outil de test de vulnérabilité et de pénétration.

BeEF Logiciel de sécurité gratuit

Framework d'exploitation du navigateur open source basé sur Ruby

Le bœuf est un cadre de tests de vulnérabilité et de pénétration de vulnérabilité open source. Il a été conçu pour explorer et tester les vulnérabilités des navigateurs.

Aperçu

Le cadre d’exploitation du navigateur Le bœuf est un puissant outil de test de vulnérabilité et de pénétration. Il s’agit d’un projet de sécurité open source pour les tests de pénétration, axé sur l’exploitation des vulnérabilités dans les navigateurs Web. Il peut être utilisé pour exploiter davantage un défaut de script de script de site croisé (XSS) dans une application Web. Le cadre des tests de pénétration du bœuf n’est pas explicitement pour les tests de rails comme Brakeman, mais il peut être très utile pour avoir une meilleure idée des menaces pour une application Web. Le cadre contient des modules qui utilisent une API simple et puissante de Beef. L’API de bœuf est au cœur de l’efficacité et de l’efficacité du cadre. Cet outil a été développé uniquement pour les tests de pénétration. Beef Server communique avec le navigateur accroché via une interface utilisateur basée sur le Web. Le cadre d’exploitation du navigateur de bœuf est livré avec le Kali Linux et il est utilisé par les testeurs de pénétration pour évaluer la sécurité réelle d’un système en se concentrant sur le navigateur Web. Cela rend l’outil différent de de nombreux autres outils, car il examine l’exploitabilité dans le contexte du navigateur Web. Le logiciel de test de pénétration de boeuf Kali Linux utilise de nombreux modules de commande à partir du navigateur Web pour effectuer des attaques demandées contre le système. Le cadre de test de pénétration de Beefproject a des étoiles GitHub de 5,8k et des fourches GitHub de 1,4k.

Configuration requise

Les packages de dépendance de clés suivants sont nécessaires pour installer des tests de pénétration avancés de bœuf:

  • Ruby: 2,5 ou plus récent
  • Sqlite: 3.x
  • Node.js: 10 ou plus récent
  • Bundler pour installer des gemmes
  • Système d’exploitation: Mac OSX 10.5.0 ou Linux moderne
  • Le sélénium est requis sur OSX
  • Rubymine Editor
  • Git

Caractéristiques

Certaines des grandes caractéristiques du cadre de test de pénétration du bœuf sont répertoriées ci-dessous:

  • L’API d’extension
  • API RESTFul
  • Journalisation de la touche
  • Proxing du navigateur
  • Intégration avec Metasploit
  • Accrocher les codes QR
  • Modules de téléphone
  • Détection du plugin
  • Exploitation des services intranet
  • Commandes d’exploitation du navigateur personnalisé
  • Open source

Installation

Installer du bœuf sur Ubuntu

Le cadre de boeuf Kali Linux est simple et facile à démarrer un logiciel. Installez et configurez les packages de dépendance au bœuf. Maintenant, connectez-vous à GitHub et cliquez sur le bouton “Fork” dans le coin supérieur droit du référentiel de bœuf et clonez votre fourchette sur votre machine locale:

    git clone https://github.com/beefproject/beef beef
    cd ~/beef

Bundler est essentiel pour suivre et installer les gemmes manquantes dans l’application Ruby. Exécutez Bundler pour installer des gemmes dans le répertoire de projet:

    gem install bundler

Ensuite, exécutez le script d’installation dans le répertoire du bœuf:

    ./install

Ce script installe les packages de systèmes d’exploitation requis et toutes les préalables Ruby Gems. Le bœuf utilise des fichiers YAML afin de configurer les fonctionnalités de base et les extensions. La plupart des configurations de bœuf de base se trouvent dans le fichier de configuration de configuration principal. Modifiez les fichiers config.yaml situés dans le dossier d’extension pour configurer les extensions. Pour commencer le bœuf, courez simplement:

    ./beef

Il est préférable de mettre à jour régulièrement le bœuf vers la dernière version. Si vous utilisez du bœuf du référentiel GitHub, mise à jour par:

    git pull

Les informations d’identification de connexion par défaut pour le bœuf / le bœuf. Les informations d’identification peuvent être modifiées dans le fichier de configuration config.yaml Toutes nos félicitations! Vous avez maintenant configuré le cadre du boeuf XSS. Apprécier!

FAQS

Qu’est-ce que le cadre de sécurité du bœuf?

Le bœuf signifie le cadre d’exploitation du navigateur, est un outil de test populaire pour les attaques d’applications Web. Cet outil est conçu pour permettre aux testeurs de pénétration de lancer les attaques du côté client XSS contre les navigateurs ou les victimes cibles.

est sans bœuf?

Le bœuf est un outil de sécurité des tests de pénétration de téléchargement gratuit et de dow.

est-il open source du boeuf?

Oui, le bœuf est un cadre d’exploitation de navigateur open source. Le référentiel de code source de bœuf est disponible à Github.

Dans quelle langue le bœuf est-il écrit?

L’outil de balayage de vulnérabilité de bœuf est écrit en langues JavaScript et rubis.

Qu’est-ce que l’outil d’exploitation du navigateur de bœuf?

Le bœuf du cadre d’exploitation du navigateur est un outil de test de pénétration qui accroche un ou plusieurs navigateurs en se concentrant sur le navigateur Web. Il est utilisé pour exploiter le défaut XSS de script croisé dans une application Web.

Explorer

Dans cet article, nous avons discuté du cadre d’exploitation du navigateur de bœuf. Pour en savoir plus sur d’autres outils de test de sécurité open source, veuillez visiter la page suivante:

 Français