Cómo instalar BeEF Framework en Termux y Linux

BeEF Framework

¿Qué es BeEF Framework?

BeEF es la abreviatura de The Browser Exploitation Framework. BeEF Framework es una herramienta de prueba de inicio de sesión basada en la web.

En medio de las crecientes preocupaciones sobre los ataques basados ​​en la web a los clientes, incluidos los clientes móviles, BeEF permite que un inspector de inicio de sesión profesional verifique la ubicación real del entorno de seguridad objetivo utilizando vectores de ataque del lado del cliente. 

A diferencia de otros marcos de seguridad, BeEF Framework mira más allá del perímetro rígido de la red y el sistema del cliente, y prueba el uso dentro del contexto de una puerta abierta: un navegador web. BeEF se conectará a uno o más navegadores web y los usará para lanzar módulos de comando específicos y ataques adicionales contra el sistema dentro del contexto del navegador.

¿Cómo puede reunir a las víctimas usando Reflected XSS?

El XSS que se muestra es ese ataque cuando el script inyectado proviene de un servidor web, como un mensaje de error, un resultado de búsqueda y cualquier respuesta que incluya parte o la totalidad de la entrada enviada al servidor como parte de una solicitud.
Ahora, para usar BeEF Framework, vaya a la máquina Kali Linux e instale BeEF Framework. Automáticamente abrirá la versión GEI del BeEF en su navegador. Ahora, el nombre de usuario y la contraseña predeterminados es beef

Cómo instalar BeEF Framework en Termux:

Paso 1:  Primero abra la aplicación termux y actualice y actualice su aplicación termux. Para evitar errores al instalar la herramienta.

 apt update -y && apt upgrade -y 

Paso 2: Este paso es especialmente importante si no desea cometer errores al usar la herramienta. Esto agregará git al termux que se usará al usar la herramienta. Una vez que tenga esto, puede eliminar el nombre del comando durante la instalación.

apt install git -y 

Paso 3: Ingrese las dependencias en esta herramienta. Esto agregará curl wget ruby ​​y git a termux y Linux, que se usarán mientras se usa BeEF Browser Exploitation Framework. Una vez que tenga esto, puede eliminar el nombre del comando durante la instalación.

pkg install curl wget libyaml libxslt bison espeak ruby python nodejs

Paso 4: Ahora todas las dependencias están instaladas en su termux y ahora podemos instalar la herramienta BeEF Browser Exploitation Framework en termux usando el comando que se indica a continuación. Simplemente copie y pegue el siguiente comando y la herramienta se cargará en 10 segundos.

git clone https://github.com/beefproject/beef

Paso 5: A continuación, debemos insertar un archivo valioso, agregarlo al gemfile, pero no funciona en termux, por lo que debemos insertarlo manualmente.

gem install nokogiri -- --use-system-libraries

Paso 6: Ahora convierta su fuente abierta a BeEF Exploitation Framework. Si no conoce los términos básicos de termux, es muy recomendable.

cd beef

Paso 7: A continuación, debemos eliminar nokogiri gem de la lista de archivos porque ya la hemos instalado.

nano install

Tiene que ir a Desplazarse hacia abajo y borrar la línea de check_os a check_ruby_version y eliminar todos los comandos sudo en el script y marcar os en la parte inferior del script.

beef Framework

Cuando haya terminado, simplemente guarde el archivo CTRL + X & Y & Enter . Ahora use el script de entrada para agregar la herramienta.

Paso 8: Escriba el siguiente comando para configurar e instalar BeEF Framework.

bash install

La herramienta se cargará, espere un par de minutos 

Paso 9: Para cambiar el nombre de usuario y la contraseña de inicio de sesión del administrador ejecuté lo siguiente, el nombre de usuario y la contraseña predeterminados son beef.

nano config.yaml
BeEF 2

Paso 10: Ahora, la instalación de la herramienta se ha realizado con éxito. Ejecute esta herramienta con:

./beef
BeEF 3

Esta pantalla nos dice que BeEF Framework opera en dos ubicaciones diferentes, local e internamente, ambas en el puerto 3000 . También proporciona un enlace y un panel de control para la interfaz de usuario. Todas estas configuraciones y más se pueden personalizar con el archivo “ config.yaml ” que se encuentra en el directorio raíz del programa.

Ahora que BeEF Framework se ha iniciado y se está ejecutando, echemos un vistazo al panel de control. El uso de un navegador web navegará por el enlace que se indica arriba. En mi caso en http://127.0.0.1:3000/ui/panel . Debería poder acceder a este enlace desde cualquier dispositivo en la misma red local, pero una vez que haya abierto un firewall basado en host, es posible que deba abrir los agujeros apropiados para acceder a él.

BeEF 700x1024 1

Cómo instalar BeEF Framework en Linux:

En esta guía, usaré Kali Linux, una prueba de entrada basada en humanos para la seguridad ofensiva. Puede descargar la imagen ISO o VMWare desde www.kali.org. Los pasos también se aplicarán a BackTrack, un nacimiento anterior de la distribución.

La instalación en Linux es muy fácil. Como han creado un gran paquete, simplemente podemos usar apt-get para instalarlo. Solo para asegurarnos de que tenemos la última versión, primero actualizaremos nuestra lista de paquetes.

sudo apt-get update 
sudo apt-get install beef-xss 

(Asegúrese de obtener beef-xss y no BeEF. Este último es un traductor de lenguaje de programación).

Dependiendo del paquete de los proveedores de Kali, es posible que este método no siempre encuentre la versión más reciente de BeEF Framework. Durante esta publicación, el paquete ofrece la versión, que es la última versión. Si necesita una función que aún no está disponible en el paquete de Kali, deberá seguir las instrucciones del sitio web para descargarla e instalarla usted mismo.

Una vez que se complete la instalación, podemos cambiar a su directorio e iniciar BeEF:

sudo cd /usr/share/beef-xss  

sudo ./beef  

Esta pantalla nos dice que BeEF Framework opera en dos ubicaciones diferentes, local e internamente, ambas en el puerto 3000 . También proporciona un enlace y un panel de control para la interfaz de usuario.

Para iniciar sesión como Admin use un navegador web. En mi caso http://127.0.0.1:3000/ui/panel

Este artículo fue traducido de: onlinehacking

Recomendar0 recomendaciones

Publicaciones relacionadas

0 Comentarios
Comentarios en línea
Ver todos los comentarios

¡Descubre los increíbles beneficios de esta valiosa comunidad!

Lector

Escritor

Anunciante