메인 콘텐츠로 건너뛰기

브라우저 악용 프레임워크(BeEF)는 오픈 소스 웹 브라우저 침투 도구입니다.

모바일 클라이언트를 포함한 클라이언트에 대한 웹 부담 공격에 대한 우려가 커지는 가운데 BeEF는 전문 침투 테스터가 클라이언트 측 공격 벡터를 사용하여 대상 환경의 실제 보안 태세를 평가할 수 있도록 합니다. 다른 보안 프레임워크와 달리 BeEF는 강화된 네트워크 경계 및 클라이언트 시스템을 지나가고 웹 브라우저라는 하나의 열린 도어의 컨텍스트 내에서 악용 가능성을 검사합니다. BeEF는 하나 이상의 웹 브라우저를 연결하고 브라우저 컨텍스트 내에서 시스템에 대한 지시 명령 모듈 및 추가 공격을 시작하기위한 비치 헤드로 사용합니다.

참고: 이 프로젝트는 합법적 인 연구 및 침투 테스트를 위해서만 개발되었습니다.

BeEF 마켓플레이스 앱 배포

리노드 마켓플레이스를 사용하면 리노드 클라우드 관리자를 사용하여 리노드에 소프트웨어를 쉽게 배포할 수 있습니다.

  1. 클라우드 관리자에 로그인하고 왼쪽 탐색 메뉴에서 마켓플레이스 링크를 선택합니다. 이렇게 하면 마켓플레이스 탭이 미리 선택된 리노드 컴퓨팅 만들기 페이지가 표시됩니다.
  2. 선택 섹션에서 배포할 앱을 선택합니다.
  3. 선택한 앱에 필요한 모든 옵션과 원하는 고급 옵션(선택 사항)을 작성합니다. 자세한 내용은 구성 옵션 섹션을 참조하십시오.
  4. 시작 시작 > 리노드 만들기 에서 설명한 대로 양식의 나머지 부분을 완료합니다.
  5. 리노드 만들기 단추를 클릭합니다. Linode가 프로비저닝되고 전원이 완전히 켜지면 소프트웨어 설치가 완료될 때까지 기다립니다. 이 시간 전에 Linode의 전원이 꺼지거나 다시 시작되면 소프트웨어 설치가 실패할 수 있습니다. 설치가 완료되었는지 확인하려면 Linode의 Lish 콘솔을 열고 시스템 로그인 프롬프트가 나타날 때까지 기다립니다.
  6. 배포 시작 섹션내의 지침을 따릅니다.

Linode가 프로비저닝을 완료한 후 10-15분 이내에 소프트웨어 설치가 완료되어야 합니다.

구성 옵션

다음은 이 마켓플레이스 앱에서 사용할 수 있는 추가 옵션입니다.

묘사
BeEF 암호BeEF 관리자 암호입니다. 필수.
서버에 대한 관리자 이메일이 전자 메일은 SSL 인증서를 생성해야 합니다. 필수
리노드 API 토큰리노드 API Token DNS 레코드를 만드는 데 필요합니다. 이 와 함께 제공되는 경우 subdomain 그리고 domain 리노드를 통해 DNS 레코드를 만들려고 설치하려고 합니다. API . 토큰이 없지만 설치가 DNS 레코드를 만들려면 하나를 만듭니다. 계속하기 전에.
하위 도메인설치 프로그램이 설정 중에 DNS 레코드를 만들려는 하위 도메인입니다. 주어진 제안은 www. 하위 도메인은 귀하가 제공한 경우에만 제공해야 합니다. domain 그리고 API Token
도메인Wazuh 인스턴스를 호스팅하려는 도메인 이름입니다. 설치 관리자가 설정 하는 동안이 필드에 대 한 DNS 레코드를 만듭니다. API Token.
Linode를 위해 만들 수 있는 제한된 sudo 사용자Linode에 대해 만들 수 있는 제한된 사용자 계정입니다. 이 계정에는 sudo 사용자 권한이 있습니다.
한정된 sudo 사용자를 위한 암호제한된 sudo 사용자에 대한 암호를 설정합니다. 암호는 강력한 암호에 대한 복잡성 강도 유효성 검사 요구 사항을 충족해야 합니다. 이 암호는 루트와 유사한 서버의 모든 작업을 수행하는 데 사용할 수 있으므로 길고 복잡하며 고유하게 만들 수 있습니다.
Linode에 액세스하는 데 사용되는 SSH 공용 키암호가 아닌 공용 키(권장)를 통해 SSH에 액세스하려면 여기에서 공개 키를 입력합니다.
SSH를 통해 루트 액세스를 사용하지 않도록 설정?고르다 Yes 루트 계정이 SSH를 통해 서버에 로그인하지 못하도록 차단합니다. 고르다 No 루트 계정이 SSH를 통해 로그인할 수 있도록 합니다.

일반 옵션

Linode 양식 만들기에 대한 나머지 옵션을 작성하는 방법에 대한 조언을 보려면 리노드 만들기 > 시작하기를참조하십시오. 즉, 일부 옵션은 이 마켓플레이스 앱에 따라 제한되거나 권장될 수 있습니다.

  • 지원되는 분포:  Ubuntu 20.04 LTS
  • 권장 플랜: 모든 계획 유형과 크기를 사용할 수 있습니다.

배포 후 시작하기

BeEF 앱 에 액세스

  1. SSH를 통해 컴퓨팅 인스턴스에 로그인합니다. 지원을 위해 SSH를 통해 원격 서버에 연결참조.
  2. BeEF 인터페이스를 방문하는 데 필요한 URL을 출력하는 다음 명령을 실행합니다.

    cat /root/beef.info
  3. 웹 브라우저에서 해당 URL로 이동합니다. 로그인 화면이 나타납니다.
  4. 들어가다 beef 사용자 이름으로 입력한 암호를 BeEF 암호 인스턴스를 만들 때 필드입니다.

BeEF 인스턴스에 액세스한 이제 공식 BeEF 문서를 확인하여 BeEF 인스턴스를 더 활용하는 방법을 알아보십시오.

BeEF 앱은 리노드에 의해 만들어졌습니다. 앱 배포에 대한 지원을 보려면 사이드바에 나열된 정보를 통해 Linode 지원에 문의하십시오. 도구 또는 소프트웨어 자체에 대한 지원을 보려면 BeEF FAQ를 검색하십시오.