BeEF, kurz für The Browser Exploitation Framework, ist ein innovatives Penetrationstest-Tool, das ein neues Licht auf die Sicherheitsbewertung wirft, indem es den Fokus auf den Webbrowser legt. In einer Zeit, in der webbasierte Angriffe, auch auf mobile Clients, immer besorgniserregender werden, bietet BeEF Sicherheitsexperten ein mächtiges Werkzeug. Es ermöglicht die Bewertung der Sicherheitslage einer Zielumgebung durch Ausnutzung von Schwachstellen, die sich direkt im Browser, der oft als das "offene Tor" der IT-Sicherheit betrachtet wird, befinden. Anders als traditionelle Sicherheitsframeworks, die sich auf die Absicherung des Netzwerkperimeters und des Client-Systems konzentrieren, eröffnet BeEF eine neue Perspektive durch die Untersuchung von Exploit-Möglichkeiten innerhalb des Webbrowser-Kontexts. Mit der Fähigkeit, Webbrowser als Brückenkopf für gezielte Angriffe zu nutzen, markiert BeEF einen Wendepunkt in der strategischen Sicherheitsbewertung und erweitert die Toolbox der Penetrationstester um eine kritische Komponente im Kampf gegen Cyberbedrohungen.
Installation unter Ubuntu
Docker Installation
sudo apt update
sudo apt install apt-transport-https ca-certificates curl software-properties-common
curl -fsSL https://download.docker.com/linux/ubuntu/gpg | sudo apt-key add -
sudo add-apt-repository "deb [arch=amd64] https://download.docker.com/linux/ubuntu focal stable"
apt-cache policy docker-ce
sudo apt install docker-ce
Quelle: https://www.digitalocean.com/co…
Apache (reverse proxy)
Installation
sudo a2enmod proxy proxy_http
sudo systemctl restart apache2
Quelle: https://www.digitalocean.com/co…
Konfiguration (conf)
ProxyPreserveHost On
RequestHeader set X-Forwarded-Proto "https"
RequestHeader set X-Forwarded-For "%{REMOTE_ADDR}s"
ProxyPass / http://127.0.0.1:3000/ retry=0 timeout=5
ProxyPassReverse / http://127.0.0.1:3000/
Docker Setup
Konfiguration (config.yaml anpassen):
credentials:
user: "XXXX"
passwd: "XXXXX"
http:
allow_reverse_proxy: true
public:
host: "example.domain"
port: "443"
https: true
Docker Image bauen
docker build -t beef .
Docker Image initial starten
docker run -p 3000:3000 -p 6789:6789 -p 61985:61985 -p 61986:61986 --name beef beef
Quelle: https://github.com/beefproject/…
Kommentare