Avançar para o conteúdo principal

O Browser Exploitation Framework (BeEF) é uma ferramenta de penetração do navegador web de código aberto.

No meio de preocupações crescentes sobre os ataques de clientes através da web, incluindo clientes móveis, BeEF permite ao testador de penetração profissional avaliar a postura de segurança real de um ambiente alvo, utilizando vectores de ataque do lado do cliente. Ao contrário de outras estruturas de segurança, BeEF olha para além do perímetro endurecido da rede e do sistema cliente, e examina a capacidade de exploração dentro do contexto de uma porta aberta: o navegador da web. BeEF irá enganchar um ou mais navegadores da web e utilizá-los como cabeças de praia para lançar módulos de comando dirigidos e outros ataques contra o sistema a partir do contexto do navegador.

Nota: Este projecto é desenvolvido exclusivamente para investigação legal e testes de penetração.

Implementação da aplicação BeEF Marketplace

O Linode Marketplace permite-lhe implementar facilmente software num Linode utilizando o Linode Cloud Manager.

  1. Inicie sessão no Gestor de Nuvens e seleccione a ligação Marketplace a partir do menu de navegação à esquerda. Isto mostra a página Linode Compute Create com o separador Marketplace pré-seleccionado.
  2. Sob a secção Seleccionar aplicação, seleccione a aplicação que gostaria de implementar.
  3. Preencher todas as Opções requeridas para a aplicação seleccionada, bem como quaisquer Opções Avançadas desejadas (que são opcionais). Ver a secção Opções de Configuração para mais detalhes.
  4. Complete o resto do formulário conforme discutido no Getting Started > Create a Linode.
  5. Clique no botão Criar Linode. Uma vez que o Linode tenha provisionado e esteja totalmente ligado, aguarde que a instalação do software esteja concluída. Se o Linode for desligado ou reiniciado antes deste tempo, a instalação do software irá provavelmente falhar. Para determinar se a instalação está concluída, abra a consola Lish do Linode e aguarde que apareça a mensagem de início de sessão do sistema.
  6. Siga as instruções dentro da secção Começar após a implantação.

A instalação do software deve estar concluída dentro de 10-15 minutos após a conclusão do aprovisionamento do Linode.

Opções de configuração

Aqui estão as opções adicionais disponíveis para esta aplicação do Marketplace:

CampoDescrição
Senha BeEFA Palavra-passe de Administrador BeEF. Necessário.
Email de administração para o servidorEste e-mail é necessário para gerar os certificados SSL. Requerido
O seu Linode API TokenO seu Linode API Token é necessário para criar registos DNS. Se isto for fornecido juntamente com o subdomain e domain a instalação tenta criar registos DNS através do Linode API. Se não tiver uma ficha, mas quiser que a instalação crie registos DNS, deve criar um antes de continuar.
SubdomínioO subdomínio para o qual deseja que o instalador crie um registo DNS durante a instalação. A sugestão dada é www. O subdomínio só deve ser fornecido se também fornecer um domain e API Token
DomínioO nome de domínio onde deseja alojar a sua instância Wazuh. O instalador cria um registo DNS para este domínio durante a configuração, se fornecer este campo juntamente com o seu API Token.
O utilizador limitado do sudo a ser criado para o LinodeEsta é a conta de utilizador limitada a ser criada para o Linode. Esta conta tem privilégios de utilizador sudo.
A palavra-chave para o utilizador limitado do sudoDefinir uma senha para o utilizador limitado do sudo. A palavra-passe deve satisfazer os requisitos de validação da força da complexidade para uma palavra-passe forte. Esta palavra-passe pode ser utilizada para executar qualquer acção no seu servidor, semelhante à raiz, tornando-a assim longa, complexa, e única.
A chave pública SSH que será utilizada para aceder ao LinodeSe desejar aceder ao SSH através de Chave Pública (recomendado) em vez de por palavra-passe, introduza aqui a chave pública.
Desactivar o acesso à raiz sobre o SSH?Seleccione Yes para bloquear a conta de raiz de entrar no servidor através do SSH. Seleccione No para permitir o acesso à conta de raiz através do SSH.

Opções Gerais

Para conselhos sobre o preenchimento das restantes opções no formulário Criar um Linode, ver Começar > Criar um Linode. Dito isto, algumas opções podem ser limitadas ou recomendadas com base nesta aplicação do Marketplace:

  • Distribuições suportadas: Ubuntu 20.04 LTS
  • Plano recomendado: Podem ser utilizados todos os tipos e tamanhos de planos.

Começar após a implantação

Aceder à aplicação BeEF

  1. Entrar na sua Instância de Computação sobre SSH. Ver Ligação a um Servidor Remoto sobre SSH para assistência.
  2. Execute o seguinte comando, que produz o URL necessário para visitar a interface BeEF:

    cat /root/beef.info
  3. Navegue para esse URL num navegador web. Aparece um ecrã de login.
  4. Entrar beef como o nome de utilizador e utilizar a palavra-passe que introduziu no Senha BeEF campo quando criou a Instância.

Agora que já acedeu à sua instância BeEF, consulte a documentação oficial BeEF para saber como utilizar ainda mais a sua instância BeEF.

A aplicação BeEF foi construída por Linode. Para apoio relativo à implementação da aplicação, contactar a Linode Support através das informações listadas na barra lateral. Para apoio relativo à ferramenta ou software em si, pesquisar a FAQ BeEF.