أداه Beef المختصه بأختبار أختراق الشبكات والأجهزه بسهوله تامه.
• تعريف الأداة :-تعمل على إختراق المواقع و السرفيرات عن طريق إستغلال الثغرات
عن طريق رابط بحقن كود جافا سكربت يظهر جميع المعلومات الخاصه بالهدف مع أمكانيه تنفيذ بعض الهجمات عليها وأستغلال بعض الثغرات القاتله في المتصفحات وأمكانيه تنفيذ أكود جافاسكربت وتنزيل JavaApplet على جهاز الهدف ويمكنك التلاعب بالمتصفح وتوجيه الضحية الى اي صفحة او اجباره على تحميل اي ملف والكثير الكثير…ويجد فيها عشرات الثغرات القوية.
و إختراق الأفراد عن طريق إرسال رابط للضحية و يمكن أيضاً ربطها ببعض أدوات Kali.
• طريقة التنصيب :- نفتح الـ Terminal و نكتب beef-xss “
نحتاج إلى الـ Usrename والـ Password لتشغيل الأداة الإسم و كلمة المرور هي واحدة beef
تثبيت الاداة على لينكس - admin3 Posted
apt-get install libsqlite3-dev sqlite3 sqlite3-doc
rvm install ruby-1.9.2-p290
gem install bundler
git clone git://github.com/beefproject/beef.git bundle install ./beef
ما هي فكرة ثغرات XSS
ثغرات XSS تكمن خطورتها في تعديل لمحتوى صفحات الموقع التي تظهر للمستخدم و ذلك عن طريق حقن اكواد Javascript , كانك تقوم بالضبط بالتعديل على ملفات الـjavascript الخاصة بالموقع .فثغرات XSS تساعد المخترق على تعديل صفحات الموقع و عمل صفحات مزورة مع الاحتفاظ بنفس رابط الصفحة كما يستغلها لبعض لسرقة Sessions او الـ Cookies الخاصة بالمستخدمين و هو يعد اخطر استغلال لثغرات XSS و ذلك عن طريق استخدام داله جافا سكريبت التي تستطيع قراءة بينات الكوكيز
كيف يتم إستغلال ثغرات الـXSS في عمليات الإختراق من قبل القراصنة ؟
من خلال إستغلال ثغرات الـXSS يستعطيع القراصنة سرقة ما يسمى بالـCookies وبذلك يستطيعون تقنص شخصيتك في ذلك البرنامج الذي يحتوي على ثغرة.
يستطع القراصنة أيضا ان يحولوا متصفحك لصفحة ملغومة تحتوي على برامج خبيثة مثل الفيروسات وغيرها.
ويستطيعوان كذلك تحويل متصفحك الى صفحة مشابهة تماما لصفحة البرنامج الذي تزوره (برنامج اداعات البنك مثلا) ويقومون بسرقة كلمات السر الخاصة بك.
يتم أيضا إستغلال هذه الثغرات ليتم تخطي الحماية في البرنامج او متصفحك الذي تتصفح به الويب.
هل يستطيعون قرصنة جهازك ومشاهدة الكمرة الخاصة؟ – نعم ! هل يستطيعون الإستماع للميكروفون؟ – طبعا!
اختراق الهواتف عن طريق اداة beef and armitage الوصول الكامل الى جهاز الضحيه
دوره كامله من قناة project 313
ليست هناك تعليقات:
إرسال تعليق