BeEF, The Browser Exploitation Framework'in kısaltmasıdır. Web tarayıcısına odaklanan bir penetrasyon test aracıdır.
Mobil istemciler de dahil olmak üzere müşterilere yönelik web tabanlı saldırılarla ilgili endişeler arttıkça, BeEF, profesyonel penetrasyon test cihazının istemci taraflı saldırı vektörlerini kullanarak gerçek bir hedef güvenlik ortamını değerlendirebilmesini sağlar. BeEF, bir veya daha fazla web tarayıcısını kendine bağlayarak ve bunları yönlendirilmiş komut modüllerini başlatmak ve tarayıcı bağlamında sisteme karşı daha fazla saldırı başlatmak için ana sunucu olarak kullanacaktır.
Mimarisi ve Çalışma Mantığı
BeEF?in mimarisi kabaca aşağıdaki görseldeki gibidir.
Yukarıdaki görseli açıklayacak olursak; BeEF 3 katmandan oluşmaktadır.
1-Saldırgan veya Saldırganların kişisel bilgisayarları
2-BeEF?in kurulu olduğu master server
3-Kurbanlar.
Bir şekilde BeEF?in ağına dahil olmuş kurbanlar sürekli bilgilerini BeEF?in kurulu olduğu ana sunucuya gönderirler. Saldırgan kendi IP adreslerini BeEF?in konfigürasyon dosyasından web arayüzüne girme izni verecek şekilde yapılandırdıktan sonra ana sunucunun web paneline kullanıcı adı ve parola ile erişim sağlarlar. Kurbanların tüm bilgileri sürekli ana sunucuya iletildiğinden saldırgan tüm kurbanların bilgilerine web arayüzü üzerinden ulaşabilecek.
Yani her bir kurban ile sadırgan arasındaki yapı aşağıdaki görseldeki gibi olacaktır.
