BeEF - The Browser Exploitation Framework

Von Neuromancer, 4. April 2024
BeEF - The Browser Exploitation Framework

BeEF, kurz für The Browser Exploitation Framework, ist ein innovatives Penetrationstest-Tool, das ein neues Licht auf die Sicherheitsbewertung wirft, indem es den Fokus auf den Webbrowser legt. In einer Zeit, in der webbasierte Angriffe, auch auf mobile Clients, immer besorgniserregender werden, bietet BeEF Sicherheitsexperten ein mächtiges Werkzeug. Es ermöglicht die Bewertung der Sicherheitslage einer Zielumgebung durch Ausnutzung von Schwachstellen, die sich direkt im Browser, der oft als das "offene Tor" der IT-Sicherheit betrachtet wird, befinden. Anders als traditionelle Sicherheitsframeworks, die sich auf die Absicherung des Netzwerkperimeters und des Client-Systems konzentrieren, eröffnet BeEF eine neue Perspektive durch die Untersuchung von Exploit-Möglichkeiten innerhalb des Webbrowser-Kontexts. Mit der Fähigkeit, Webbrowser als Brückenkopf für gezielte Angriffe zu nutzen, markiert BeEF einen Wendepunkt in der strategischen Sicherheitsbewertung und erweitert die Toolbox der Penetrationstester um eine kritische Komponente im Kampf gegen Cyberbedrohungen.

Installation unter Ubuntu

Docker Installation

sudo apt update
sudo apt install apt-transport-https ca-certificates curl software-properties-common
curl -fsSL https://download.docker.com/linux/ubuntu/gpg | sudo apt-key add -
sudo add-apt-repository "deb [arch=amd64] https://download.docker.com/linux/ubuntu focal stable"
apt-cache policy docker-ce
sudo apt install docker-ce

Quelle: https://www.digitalocean.com/co…

Apache (reverse proxy)

Installation

sudo a2enmod proxy proxy_http
sudo systemctl restart apache2

Quelle: https://www.digitalocean.com/co…

Konfiguration (conf)

ProxyPreserveHost On
    RequestHeader set X-Forwarded-Proto "https"
    RequestHeader set X-Forwarded-For "%{REMOTE_ADDR}s"
    ProxyPass        / http://127.0.0.1:3000/ retry=0 timeout=5
    ProxyPassReverse / http://127.0.0.1:3000/

Docker Setup

Konfiguration (config.yaml anpassen):

credentials:
    user:   "XXXX"
    passwd: "XXXXX"
http:
    allow_reverse_proxy: true
    public:
        host: "example.domain"
        port: "443"
        https: true

Docker Image bauen

docker build -t beef .

Docker Image initial starten

docker run -p 3000:3000 -p 6789:6789 -p 61985:61985 -p 61986:61986 --name beef beef

Quelle: https://github.com/beefproject/…

Website
https://beefproject.com/

Tags

  • Anmelden, um Kommentare verfassen zu können

Kommentare