#【BeEFとは?】
BeEFとはブラウザのペネトレーションテストが行えるツールです。
やろうと思えば攻撃対象のIDやPasswordなども盗むことが可能ですが、
悪用厳禁です。
#【環境】
windows8.1 64bit
仮想環境でCentosを使っていきます。
#【準備】
次のソフトをインストールします。
vagrant
virtualbox
PuTTY ごった煮
#【centosインストール方法】
①適当な場所に「BeEF」というフォルダをつくります。
②コマンドプロンプトで①で作ったフォルダパスまで移動します。
③次のコマンドを実行します(centos用のboxを追加します)
vagrant box add BeEF https://github.com/2creatives/vagrant-centos/releases/download/v6.4.2/centos64-x86_64-20140116.box
vagrant init BeEF
④BeEFフォルダにVagrantfileが作成されるのでエディタで開き、
# config.vm.network "private_network", ip: "192.168.33.10" を
config.vm.network "private_network", ip: "192.168.33.10"
にして保存します(#記号を取り除くだけです)。
⑤コマンドプロンプトで
vagrant up
を実行します(仮想環境が起動します)。
⑥PuTTYを起動して、以下のようにホスト名とセッション一覧にそれぞれ
「192.168.33.10」、「BeEF」を入力して「保存」ボタンを押します。
「BeEF」というセッションが作成されるので、クリックして
「開く」ボタンを押します。
もし次のような画面が表示されたら、「はい」を押してください。
⑦ログイン名とパスワードを聞かれるので、両方とも
vagrant
と入力してください(パスワードは入力しても表示されません)。
⑧こちらのサイトを参考にrubyをインストールします。
rbenv を使って ruby をインストールする(CentOS編)
※rubyはバージョン2.3.0をインストールしてください。
※上記サイトの手順7で
rbenv install -v 2.3.0
を実行すると失敗するので、
sudo yum install -y openssl-devel readline-devel zlib-devel
を事前に行ってください。
#【BeEFインストール方法】
①下記コマンド実行
curl -sSL https://raw.githubusercontent.com/wayneeseguin/rvm/master/binscripts/rvm-installer | bash -s stable
失敗するので赤枠コマンドを実行してから、再度実行します
②rvmインストール
source /home/vagrant/.rvm/scripts/rvm
rvm install 2.3.0
rvm use 2.3.0 --default
③BeEFをダウンロード
git clone git://github.com/beefproject/beef.git
④bundleをインストール
cd beef
gem install bundler
bundle install
⑤BeEF起動
./beef
#【ブラウザで確認】
※Firefox 46.0.1で実行しました
IE,Chromeでも問題なく表示されます。
ブラウザで次のURLに接続します。
http://192.168.33.10:3000/ui/panel
そうすると以下の画面が表示されます。
Username,Password共に「beef」と入力するとログインできます。
そうすると以下の画面が表示されます。
このサイトを使って次回はブラウザハックしていきます。
#【参考サイト・書籍】
BeEFホームページ
BeEFインストール
ブラウザハック